VLAN на коммутаторах L2

[Donatte]

Сеть наврное еще в 2004 проектировали менялись только железки
Хотя... В этом варианте относительно все не так уж плохо. Как-то довелось в училище сеть настраивать вот там уже настоящий АД. Хабы в 2015...

Последовательное соединение коммутаторов считается моветоном.

[Deazer]

https://ru.wikipedia.org/wiki/Active_Directory
Я админ - хочу сеть по правам поделить, о АД ничего не слышал. Что такое групповые политики естественно тоже, рабочие группы - что это вообще такое ? не знаю.... наверное положу ВПН, не ну а че !?

[desolator]

https://ru.wikipedia.org/wiki/Active_Directory
Я админ - хочу сеть по правам поделить, о АД ничего не слышал. Что такое групповые политики естественно тоже, рабочие группы - что это вообще такое ? не знаю.... наверное положу ВПН, не ну а че !?

Да конечно о АД ничео не слышал. В сетке 2 КД и я не слышал о АД - конечно. Зачем мне резать права на сеть по группам в АД, если я могу сделать это на коммутаторах.
Причем тут впн? ВПН проброшен на маршрутизаторе к КД т.е. не мы сидим С ВПНа, а к нам заходят.. Ты какой-то бред написал.

[Different]

Да конечно о АД ничео не слышал. В сетке 2 КД и я не слышал о АД - конечно. Зачем мне резать права на сеть по группам в АД, если я могу сделать это на коммутаторах.
Причем тут впн? ВПН проброшен на маршрутизаторе к КД т.е. не мы сидим С ВПНа, а к нам заходят.. Ты какой-то бред написал.

Под ваши запросы подойдет DGS 3620(бизнес-решение, но не знаю одобрит ли это расширение Ваш работодатель), надежное решение от D-link,и это проверено на деле, так как у нас по городу развернуто 20G кольцо с использованием этих комков и динамической маршрутизации. Ну конечно изначально волокна приходит в более серьезное оборудование...)

[Deazer]

Да конечно о АД ничео не слышал. В сетке 2 КД и я не слышал о АД - конечно. Зачем мне резать права на сеть по группам в АД, если я могу сделать это на коммутаторах.
Причем тут впн? ВПН проброшен на маршрутизаторе к КД т.е. не мы сидим С ВПНа, а к нам заходят.. Ты какой-то бред написал.

Так так стопэ - вы знаете что такое АД и даже смогли напечатать слово коммутатор, что вас остановило скачать даташит и спеку по вашим коммутаторам ?

[desolator]

Так так стопэ - вы знаете что такое АД и даже смогли напечатать слово коммутатор, что вас остановило скачать даташит и спеку по вашим коммутаторам ?

Как настроить VLAN на этих коммутаторах я знаю. Вопрос в 1-ом посте был совсем другой. :Olen':
Да и ответ мне уже дали так что...

[Alligat0r]

Как настроить VLAN на этих коммутаторах я знаю. Вопрос в 1-ом посте был совсем другой. :Olen':
Да и ответ мне уже дали так что...

Только Вас поставили в некоторое заблуждение. То, что у вас появятся транковые порты на коммутаторах и увеличится количество Vlan на производительность коммутаторов точно никак не скажется.

Относительно вашей затеи: на роутере и 2-х коммутаторах на Вашей схеме создаете виланы с нужной нумерацией, порты между коммутаторами а так же между роутером и 1 коммутатором делаете транковые и разрешаете на них все объявленные виланы, все остальные порты - access с обозначением необходимого вилана к которому будет принадлежать порт. Далее на маршрутизаторе создаете виртуальные интерфейсы для каждого вилана, соответственно каждый интерфейс в отдельной IP подсети. IP на этих интерфейсах будут являться гетвеями, каждый для своего вилана.

Если роутер - на самом деле сервер с UNIX выполняющий роль шлюза то на своем примере могу подсказать в какую сторону копать.

На примере FreeBSD

Код:

ifconfig_bge1="up"
vlans_bge1="vlan10 vlan20 vlan30 vlan40"
create_args_vlan10="vlan 10"
create_args_vlan20="vlan 20"
create_args_vlan30="vlan 30"
create_args_vlan40="vlan 40"
ifconfig_vlan10="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_vlan20="inet 192.168.2.2 netmask 255.255.255.0"
ifconfig_vlan30="inet 192.168.3.2 netmask 255.255.255.0"
ifconfig_vlan40="inet 192.168.4.2 netmask 255.255.255.0"

Порт сетевой карты bge1 при этом будет работать в режиме транка.