MAXXL Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, как правильно сделать. На текущий момент есть локальная сеть на 192.168.1.0 , В ней есть сервера Active Directory, DHCP, WSUS, Terminal Server, SQL Server. Количество рабочих станций стало слишком много, в одной подсети уже не помещаются, плюс добавляются территориально разнесенные филиалы. Вопрос: как лучше разбить по подсетям, чтобы филиалы друг-другу не мешали, но сервера оставались общими. Чтоб не мешали  - понятно, на свитче сделаю VLAN-ы, друг-друга не увидят. А как сделать чтоб сервера оставались общими? Как в филиалах сделать чтоб основной DHCP раздавал им адреса из их подсети? Всего записей: 42 | Зарегистр. 06-12-2004 | Отправлено: 16:15 22-02-2011

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MAXXL В центре ставится один большой роутер куда заводятся все подсети\vlan'ы + тунели до удаленных офисов. Все сервера выносятся в отдельную изолированную подсеть\vlan.   В филиалах надо лучше поднимать изолированный DHCP сервер с подсетью отличной от той которая в головном офисе чтобы при пропадании связи с центральным сервером юзеры не бегали с криками - у нас адрес не получает. Хотя список пар адресов (мак-ип-кампутер) можно формировать скриптом на базе информации с главного DHCP сервера. Ну или настроить DHCP relay но при падении связи на время большее чем время аренды у вас начнется беготня.   В удаленные офисы лучше ставить железки типа Mikrotik Router Board (750G например) которые умеют делать тунели и обладают довольно большим функционалом.   В ядро или чтото типа RB1100\RB1000 или софтовый роутер на том же микротике под x86 с парой 1G сетевых для маршрутизации трафика между всеми сегментами сети. Рулиться все будет довольно просто. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 20:27 22-02-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vadkalina Цитата: реально ли вообще сервак включить во все виланы ??? Все зависит от свича. Если свич поддерживает членство порта в нескольких виланах - почему бы нет?   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 11:31 01-03-2011

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vadkalina Для упрощения себе жизни магистральные порты можно перевести в режим vlan-trunking, тогда он будет пропускать все vlan'ы. На сервер должны приходить только tagged пакеты чтобы их могла разделить сетевая карта. Тоже относится и к магистралям, там должен ходить только tagged трафик. Порты же к абонентам должны быть untagged + на них надо прописать соответсвующий pvid. И не стоит абонентов пускать в vlan 1\pvid 1. Это default vlan и там никого лучше не держать. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:02 01-03-2011 | Исправлено: goletsa, 14:03 01-03-2011

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору muk_as А зачем вам мак менять? С точки зрения FDB свича тройка мак-влан-порт уникальны Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 21:12 27-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору muk_as  В Windows нет встроенной поддержки VLAN. Она обеспечивается соответствующими драйверами, как правило - производителей данной сетевой карты. Вполне возможно, что в драйверах Intel на эту карточку разные МАКи просто не предусмотрены.   Совершенно не понятно, чем это вам мешает. Ага, посмотрел, понял. Хочу обрадовать, что МАК-адреса видны исключительно в локальной сети, и через роутер не ходят. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 22:36 27-03-2011 | Исправлено: vlary, 22:41 27-03-2011

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору muk_as Цитата: так вот провайдер может увидеть что маки конечных оборудования пользователей и наших линков - совпадают. этого нельзя допустить. всмысле Цитата: Ага, посмотрел, понял. Хочу обрадовать, что МАК-адреса видны исключительно в локальной сети, и через роутер не ходят.   Да в общем это можно не по макам определять, маршрутизация штука тоже довольно уникальная в пределах небольших сетей. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 22:53 27-03-2011

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток. Возникла проблема. В домашней сети имеется настольный комп. ОС: WinXP SP3. Ходит в инет через роутер, воткнутый в свитч. Проблем не возникает. Имеется ноутбук, ОС: WinXP SP3. Через свитч также периодически подключается к интернету (по необходимости). Проблем до недавнего времени не возникало. Кроме этого, имеется ноутбук у дочери, ОС: Win7 Ultimate. При необходимости подключается к тому же шлейфу, что и первый ноутбук. Вчера столкнулся с проблемой, что ноутбук с ОС WinXP перестал входить в рабочую группу, не пускает его и все тут. Причин вроде бы нет. Думал, что ось глюканула, переустановил, благо ноут почти пустой был. Результат тот же самый. С настольного компа ноутбук вижу, а в обратную сторону никак. Флешкой файлы переносить замучаешься. Как решить проблему? Не могла ли семерка таким образом повлиять на рабочую группу? Попасть не могу только на соседний комп, а интернет хожу без проблем. Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 22:55 27-03-2011 | Исправлено: hohkn, 22:58 27-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hohkn Уж сколько раз твердили миру... Сеть Windows 7 и XP ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 23:23 27-03-2011

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору muk_as Цитата: ну допустим юзеру дали ип для инета и мне дали ип для инета,   юзеровский ип я вписываю в 1 влановскую сетевку, свой ип в другую влановскую сетевку   соотв провайдер видит мак как юзерской сетевухи так и моей, но фишка в том что мак одинаков(тк они подкл к 1 физич сетевке с одним маком но к разным влановским сетевухам) и его ето насторожит если он заметит! Я вообще не понял как все организовано. Нарисуйте с учетом тэгов и линков. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 18:03 28-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vovandv Цитата: А  что можно сказать о MAC-based_VLAN? То, что это штука, мало какими коммутаторами поддерживаемая и мало кем используемая. Цитата: Задача в том чтобы разделить их доступ к ресурсам используя  MAC-based_VLAN.   По идее, после того, как пакет с нужным МАК-ом попадет в продвинутый коммутатор, он получит тег соответствующего влана, и дальше с ним можно поступать как с любым тегированным пакетом.       ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 17:04 21-06-2011

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vovandv Проще доступ к серверам ACL'ками зафильтровать чем мутить велосипеды. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 17:16 21-06-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, нужна ваша помощь, с Vlan только пытаюсь разобраться, почитал -   Wiki Vlan вроде как суть уловил, но на практике пока нужен ваш пинок в правильном направлении. пытаюсь сделать следующею схему, два линка от разных провайдеров --> коммутатор SPS208G --> роутер с одним WAN и LAN портом (микротик). что должно быть, на коммутаторе надо сделать два vlan например c ID 21 и 22, привязать их на 1 и 2 порт коммутатора соответственно, эти порты не должны работать между собой а могут работать только с 9-ым портом коммутатора, который я так понимаю должен быть транковым, далее роутер с этого 9-ого порта будет получать эти два vlan и на каждом поднимать свою PPPoE сессию от провайдера. сделал скины настроек, но так как дела с этим имею впервые то что то запутался, пробовал сделать на DLink по описанию с оф. сайта вроде все правильно а вот с Linksys что то ни как. здесь я так понимаю создается vlan, где ему нужно указать ID и все:     создал два vlan:     далее переходим в настройки портов и делаем 9-ый порт - транковым (на скине он g1), а что нужно выбрать для других портов, если например я хочу привязать 21 vlan к первому порту, а 22 vlan ко второму на сколько я понял из прочитанного то access port в cisco означает что может работать со всеми портами?     вот дальше для меня и пошла неразбериха что выбирать в настройках Port to Vlan:       и в настройках Vlan to Port:     это настройка появляется есть нажать Join Vlan:         Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 19:45 25-02-2012 | Исправлено: vlh, 19:50 25-02-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование