Страница 1 из 1
Реорганизация логической структуры сети
Добавлено: 2013-09-20 13:56:26
Дмитрий Иванович
Приветствую
Есть сетка, топология звезда. В центре 26-портовый свич д-линк с поддержкой виланов, в него воткнуты шлюз на фре, пара серверов, пара точек доступа, и розетки к проводным клиентам. В одной физической сетке клиенты и сервера в 192.168.1.0/24 а ТД и свич на статике в 10.0.0.0/8. Адреса в 192.168.1.0/24 раздаются одним из серверов
Есть желание раскидать кабельных клиентов, вайфай и серваки по разным виланам, и уже на шлюзе разруливать доступ, но не очень понимаю как это все сделать и как разруливать одну сетку на нескольких виланах.
Посоветуйте пожалуйста как лучше это все разрулить
Re: Реорганизация логической структуры сети
Добавлено: 2013-09-20 14:34:29
werder31
У меня была такая же ситуация как и у Вас.
Freebsd:
1) forvarding - On
2) На внутреннем интерфейсе N-е количество vlanov в (разных сетях)
http://xgu.ru/wiki/VLAN_%D0%B2_FreeBSD
3) Доступ разруливается на Ipwf
4) Dhcp на каждый влан
switch:
1)Создаете вланы
2) 1-н тег порт, который подключен к внутреннему интерфейсу фряхи
Еще можно рулить Аксес листами на свиче(если поддерживается)
Re: Реорганизация логической структуры сети
Добавлено: 2013-09-20 14:49:52
werder31
Забыл добавить, ну и на свиче добавляйте соответственно интерфейсы в вланы
Re: Реорганизация логической структуры сети
Добавлено: 2013-09-20 15:17:24
Дмитрий Иванович
у меня все эти виланы должны быть в 192.168.0.0/24
были бы разные сетки в разных вланах - все было бы просто
плюс dhcp сервер не на фре
Re: Реорганизация логической структуры сети
Добавлено: 2013-09-20 15:38:31
werder31
Ну думаю так у Вас не получится
, хотя хз...
Как вариант:
Делайте на разных вланах разные подсети - 192.168.0.0/29
Тогда на Шлюзе на внутреннем интерфейсе будут айпишники типа 192.168.0.1, 192.168.0.8 и т.д....
Re: Реорганизация логической структуры сети
Добавлено: 2013-10-03 14:57:11
Дмитрий Иванович
мне и /26 хватит.
одна проблема, у виндов была когда то странная багофича - все сетки 192,168,Х,У имеют маску /24 независимо от настроек. соответственно клиенты могут искать соседей в одном широковещательном домене, не находить их и впадать в ступор. надобудет проверить, пока не начал миграцию
Re: Реорганизация логической структуры сети
Добавлено: 2013-10-05 9:03:00
vintovkin
у меня все эти виланы должны быть в 192.168.0.0/24
так не бывает в природе физически!
наоборот можно - в одном вилане несколько сеток...
Re: Реорганизация логической структуры сети
Добавлено: 2013-10-05 9:05:32
vintovkin
Дмитрий Иванович писал(а):мне и /26 хватит.
одна проблема, у виндов была когда то странная багофича - все сетки 192,168,Х,У имеют маску /24 независимо от настроек. соответственно клиенты могут искать соседей в одном широковещательном домене, не находить их и впадать в ступор. надобудет проверить, пока не начал миграцию
перед миграцией рекомендую внимательно почитать про маску ип адреса (для чего её придумали)...
броадкаст домены и когда хосты используют роутер ...