URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5531
[ Назад ]

Исходное сообщение
"VLANы разрулить"
Отправлено Moralez , 15-Июн-04 20:18

Помогите советом, пожалуйста!
Есть 5 офисов (у клиентов), надо их соединить в сеть и выпустить в инет. Мы (провайдер) думаем, что грамотнее всего выделать 2 VLAN-а, а не один (все наши сети VLAN capable).
То есть, один VLAN немаршрутизируемый и соединяет четыре офиса из пяти. В пятый офис идёт этот VLAN и маршрутизируемый (на нашем каталисте с реальным IP-адресом) к их серверу, который делает IP-accounting. Только сегодня до меня дошло, что если внутренняя сеть будет 192.168.10.0/24, то чтобы соединить сеть пятого офиса с внутренней сетью, придётся заводить вторую подсеть (серую), т.к. в 192.168.10.0/24 будет смотреть VLAN-интерфейс, а не реальный.
В общем, всё нормально, но не хочется заводить две "серые" сетки. Можно ли как-нибудь избежать? (маршрутизировать надо обязательно через пятый офис - чтобы трафик считать силами клиента)

Содержание

VLANы разрулить,ВОЛКА, 22:34 , 15-Июн-04
- VLANы разрулить,Moralez, 05:29 , 16-Июн-04
  - VLANы разрулить,Moralez, 05:31 , 16-Июн-04
  - VLANы разрулить,ВОЛКА, 10:46 , 16-Июн-04
- VLANы разрулить,A Clockwork Orange, 08:51 , 16-Июн-04
VLANы разрулить,Ilya, 10:48 , 16-Июн-04

Сообщения в этом обсуждении

"VLANы разрулить"
Отправлено ВОЛКА , 15-Июн-04 22:34

если сетка плоская у клиента....
то
                      inet
                       |
                       |   <- vlan5 (сеть для выхода в inet)
                       |
(1) (2) (3) (4)    (5 PC)
|   |   |   |         |
------------------------   <- vlan1 (пользовательская сеть)

"VLANы разрулить"
Отправлено Moralez , 16-Июн-04 05:29

Большое спасибо за табличку, пожалуй надо было мне такую нарисовать! Только по-прежнему неясно:
на маршрутизаторе, стоящем в (5) помимо офисных компов стоит сервер. В нём 2 сетевые карты. К одной подключена внутренняя сеть офиса (5), ко второй прикручены 2 VLAN-а (1. до провайдера 2. до других офисов). Можно ли как-то засунуть внутреннюю сеть офиса 5 в ту же самую 192.168.10.0/24?! :)

"VLANы разрулить"
Отправлено Moralez , 16-Июн-04 05:31

"ту же самую 192.168.10.0/24" - это та подсеть, что бегает по VLAN-у (из других 4 офисов)

"VLANы разрулить"
Отправлено ВОЛКА , 16-Июн-04 10:46

тогда опишите топологию вместе с адресацией...

"VLANы разрулить"
Отправлено A Clockwork Orange , 16-Июн-04 08:51

Волка.. А как же без маршрутизатора VLAN будут маршрутизироваться?

"VLANы разрулить"
Отправлено Ilya , 16-Июн-04 10:48

>Помогите советом, пожалуйста!
>
>Есть 5 офисов (у клиентов), надо их соединить в сеть и выпустить
>в инет. Мы (провайдер) думаем, что грамотнее всего выделать 2 VLAN-а,
>а не один (все наши сети VLAN capable).
Как то сложно Вы обрисовываете ситуацию! Не проще взять на каталисте и поднять все 5 VLAN создать на 6-ом порту VLAN-trunk802.1Q, который собирает все эти виланы и засунуть их в один единственный порт маршрутизатора, а там сделать NAT. так работает у большинства.
А между VLAN-ами не забыть поставить типа RipV2