URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5652
[ Назад ]
Исходное сообщение
"Как разбить сеть на Vlan-ы?"
Отправлено Головин Дмитрий , 01-Июл-04 09:09 
Есть Catalyst 4506. Работает как плоский свич. Подключены кучка пользователей, несколько серверов, на один порт приходит internet. Адресация компов берётся с одного сервера по DHCP.Настало время разбить пользователей на Vlan-ы. Прочитал доки, но что-то в голове полная каша.
Пользователи должны видеть серверы и internet, и не видеть друг друга.
Мои предположения:
- разбить пользователей на Vlan-ы по их отделам
- серверы и порт под internet в отдельный Vlan
А вот дальше что-то не пойму. Catalyst 3-го уровня,как мне разрешить пользователям видеть серверы и internet и чтобы адресация сохранилась?
Содержание
Сообщения в этом обсуждении
"Как разбить сеть на Vlan-ы?"
Отправлено Beginner , 01-Июл-04 09:37 
>Есть Catalyst 4506. Работает как плоский свич. Подключены кучка пользователей, несколько серверов,
>на один порт приходит internet. Адресация компов берётся с одного сервера
>по DHCP.Настало время разбить пользователей на Vlan-ы. Прочитал доки, но что-то
>в голове полная каша.
>Пользователи должны видеть серверы и internet, и не видеть друг друга.
>Мои предположения:
>- разбить пользователей на Vlan-ы по их отделам
>- серверы и порт под internet в отдельный Vlan
>А вот дальше что-то не пойму. Catalyst 3-го уровня,как мне разрешить пользователям
>видеть серверы и internet и чтобы адресация сохранилась?

Сохранить адресацию не удастся. Каждый vlan должен иметь свои адреса (то есть адрес сети и маску) причем все это не должно пересекаться.

"Как разбить сеть на Vlan-ы?"
Отправлено Головин Дмитрий , 01-Июл-04 09:43 
>>Есть Catalyst 4506. Работает как плоский свич. Подключены кучка пользователей, несколько серверов,
>>на один порт приходит internet. Адресация компов берётся с одного сервера
>>по DHCP.Настало время разбить пользователей на Vlan-ы. Прочитал доки, но что-то
>>в голове полная каша.
>>Пользователи должны видеть серверы и internet, и не видеть друг друга.
>>Мои предположения:
>>- разбить пользователей на Vlan-ы по их отделам
>>- серверы и порт под internet в отдельный Vlan
>>А вот дальше что-то не пойму. Catalyst 3-го уровня,как мне разрешить пользователям
>>видеть серверы и internet и чтобы адресация сохранилась?
>
>Сохранить адресацию не удастся. Каждый vlan должен иметь свои адреса (то есть
>адрес сети и маску) причем все это не должно пересекаться.

Хорошо пусть не сохраниться адресация, тогда доступ между Vlan-ми осуществляется через ACL?
  Можно пример настройки роутинга между Vlan-ми средствами самого Catalysta?
      Спасибо

"Как разбить сеть на Vlan-ы?"
Отправлено Головин Дмитрий , 01-Июл-04 09:47 
Понятно, а как настроить роутинг между Vlan-ми средствами самого
catalysta, с помощью ACL?
Можно где можно посмотреть пример?
      Спасибо.
"Как разбить сеть на Vlan-ы?"
Отправлено Головин Дмитрий , 01-Июл-04 09:52 
>>Есть Catalyst 4506. Работает как плоский свич. Подключены кучка пользователей, несколько серверов,
>>на один порт приходит internet. Адресация компов берётся с одного сервера
>>по DHCP.Настало время разбить пользователей на Vlan-ы. Прочитал доки, но что-то
>>в голове полная каша.
>>Пользователи должны видеть серверы и internet, и не видеть друг друга.
>>Мои предположения:
>>- разбить пользователей на Vlan-ы по их отделам
>>- серверы и порт под internet в отдельный Vlan
>>А вот дальше что-то не пойму. Catalyst 3-го уровня,как мне разрешить пользователям
>>видеть серверы и internet и чтобы адресация сохранилась?
>
>Сохранить адресацию не удастся. Каждый vlan должен иметь свои адреса (то есть
>адрес сети и маску) причем все это не должно пересекаться.

   Хорошо понятно. А как настроить роутинг между Vlan-ми средствами catalysta, через ACL?
Можно примерчик посмотреть?
     Спасибо.