Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Открыть новую тему     Написать ответ в эту тему

goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну а если прикинуть, то сколько стоит стоечный сервак с 12ю интерфейсами?

Все равно функционал не тот.
У кампа больше возможностей.
 

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 06:57 10-10-2008
diversantua

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все равно функционал не тот.  
У кампа больше возможностей.

 
согласен, но во сколько раз их не было бы больше они без умения ими пользоваться бесполезны)  
а изучать ща xNix у меня просто нет времени
потому надеюсь все таки сделать на коммутаторах

Всего записей: 159 | Зарегистр. 16-08-2006 | Отправлено: 15:22 10-10-2008
Klisha



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть публичная сеть в 256 адресов. Есть шлюз на Linux, поддреживающий VLAN, есть несколько свичей второго уровня. Задача такая. Раздавать клиентам (изолированным в VLANах) максимальное количество адресов. Если разбить пул на группы по 4 адреса, то получиться максимум 64 клиента. Перерасход публичных адресов - громадный. Как это можно проще реализовать, так чтобы раздать как можно большее количество адресов, при этом обеспечить контроль "от подмены адреса"???

Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 13:24 06-11-2008
Funtik_Vintik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос такой:
Есть Switch 3com 4210. У него только 1 vlan-интерфейс, для управления.
 
Нужно реализовать :
1) порты 2-5, 7-9, 12-20 видели порт 10
2) при этом порты 8 и 9 не видели порты 2-4 и 14-20.
 
есть варианты портов access/hybrid/trunk. голову сломал, ничего работающего не получилось
неужели нужно на каждой сетевухе ставить дополнения к дровам и ставить ей принадлежность к какому-то vlan ? а как быть, если она должна оказаться в разных vlan но при одном IP ?

Всего записей: 163 | Зарегистр. 18-07-2007 | Отправлено: 23:32 23-05-2010
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Funtik_Vintik

Цитата:
если она должна оказаться в разных vlan но при одном IP ?


Цитата:
по порту (Port-based, 802.1Q): порту коммутатора вручную назначается одна VLAN. В случае, если одному порту должны соответствовать несколько VLAN (например, если соединение VLAN проходит через несколько свитчей), то этот порт должен быть членом транка. Только одна VLAN может получать все пакеты, не отнесённые ни к одной VLAN (в терминологии 3Com, Planet, Zyxel,HP — untagged, в терминологии Cisco — native VLAN).


----------
Фрилансю

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 05:56 24-05-2010
roma



skydiver
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Funtik_Vintik

Цитата:
а как быть, если она должна оказаться в разных vlan но при одном IP ?

здесь нужно что-то типа ассиметрик-влан или траффик сегментейшн. такие штуки у длинков описаны. при простом таггед/унтаггед это нерешаемая задача.

Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 06:43 24-05-2010
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
здесь нужно что-то типа ассиметрик-влан или траффик сегментейшн. такие штуки у длинков описаны

и ни 3com ни cisco это не поддерживают,
на дорогих моделях cisco работает private vlan, когда внутри одного вилана создаются группы компьютеров и эти группы друг друга не видят.

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 09:50 24-05-2010 | Исправлено: Valery12, 09:56 24-05-2010
Funtik_Vintik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насколько я понял, нечто наподобие того что хотелось бы можно реализовать через ACL, но имеющаяся модель 4210 судя по документации, накладывает acl только на управление коммутатором
Вообще эта модель какая-то урезаная типа вроде и есть всё, но самые интересные нюансы не поддерживаются

Всего записей: 163 | Зарегистр. 18-07-2007 | Отправлено: 21:58 24-05-2010 | Исправлено: Funtik_Vintik, 22:02 24-05-2010
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это коммутатор второго уровня, поэтому без внешнего маршрутизатора никакие игры с виланами не помогут, в нем  наверняка есть port isolate (при его включении на нескольких портах они не будут видны друг другу), кроме того он поддерживает фильтрацию MAC-адресов, а значит, зная МАКи подключенных к нему устройств можно описать любую логику.

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 14:16 25-05-2010
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
наконец контора купила управляемый свич DES-1210-52!
До этого купили WI-FИ тд для холла (чтоб гости пользовались), но не получился его "приватизировать", т.е. чтоб гости через WI-FI не смогли приникнуть в локальную сеть.  
Теперь как я понял, это можно реализовать с помощью VLAN.  
вот только не знаю как))  
А если честно - не представляю как это можно делать. есть какой то материал у кого не будь, или видеокурс, чтоб читать/смотреть?  

Всего записей: 3308 | Зарегистр. 21-04-2008 | Отправлено: 22:50 25-05-2010
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
задай поиск и найдешь обязательно
К.Кларк, К.Гамильтон. Принципы коммутации в локальных сетях Cisco
И пусть не пугает слово Cisco, этим принципам следуют все производители сетевого оборудования
 

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 08:26 26-05-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack Качай отсюда: Принципы коммутации в локальных сетях Cisco
Цитата:
купили WI-FИ  
Что за зверь? Если есть возможность перешить его прошивкой DD-WRT, то там задача создания хотспота решается в полпинка.
 

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:23 26-05-2010
vlh

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
помогите изучить на практике построение VLAN...
теорию я прочитал, теперь практика...
допустим имеется одно ранговая сеть в центре которой стоит DES3526 и
сервер для раздачи интернета...сеть 10.0.0.0.24
допустим в сети 10 машин, нужно разбить их на VLAN, то есть по пять машин...
не каждую в VLAN а по пять...
для этой задачи достаточно оборудования или еще что то нужно?
на сколько хватает моих знаний на порту куда подключено 5 машин нужно
поднимать VLAN, поменять IP пяти машинам отличный от других пяти машин...
и что дальше, хотя бы на пальцах или где можно почитать в примерах?

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 23:14 26-05-2010
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
спасибо за ссылку. а видеокурс нету? на торрентах много есть видеокурсы по CISCO, но не знаю в каком курсе про VLAN рассказывают.  
а то читать книгу долго буду, а время жмет как бэ )) но я его почитаю со временем. все же на русском читать более понятно для меня, чем на англисйком слушать. просто видео - по быстрому учит.  
А хот-спот там стоит 3COM Wireless 7760 11a/b/g PoE Access Point
   
 
Вряд ли получиться тут что то делать. да там даже свой DHCP нету (( вот думаю можно ли с свича "предосатвить" DHCP для WI-FI клиентов ? при этом, что они будут работать изолировано, но в качестве шлюза будет являться корпоративный прокси сервер.
VLAN сможет справиться с этом?  
по позже нарисую красиво схему как все есть и что хочу делать.

Всего записей: 3308 | Зарегистр. 21-04-2008 | Отправлено: 23:41 26-05-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а видеокурс нету?
Предпочитаю читать, на слух плохо усваиваю

Цитата:
можно ли с свича "предосатвить" DHCP для WI-FI клиентов ?
Со свича не знаю, думаю лучше взять какой-нибудь дешевый D-Link типа DIR- 300, перешить в DD-WRT  и организовать все на нем. Либо комп с линуксом.
 

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 00:17 27-05-2010
roma



skydiver
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh

Цитата:
в центре которой стоит DES3526 и  

конкретно у DES3526 ассиметрик вилан есть.
 
но всё таки не очень понятна задача.
машины из разных виланов не должны друг друга видеть - это понятно.
а в интернет они должны все ходить или только некоторые?
 
если нужна полная изоляция одних машин от других то и ассиметрик вилан не нужен и адреса менять не надо.

Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 08:59 27-05-2010
vlh

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
roma
но всё таки не очень понятна задача.
машины из разных виланов не должны друг друга видеть - это понятно.
а в интернет они должны все ходить или только некоторые?  

нужно изолировать клиентов между портами, интернет должен быть у всех...
 
P.S.
я могу сделать проще, включить Трафик Сегменеуйшен на 3526,
но я хочу научится делать VLAN....

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 09:48 01-06-2010 | Исправлено: vlh, 09:51 01-06-2010
roma



skydiver
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh

Цитата:
нужно изолировать клиентов между портами, интернет должен быть у всех...  

вот при "классических" виланах (и только делением на виланы) такого добиться нельзя.

Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 10:46 01-06-2010
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему нельзя.
vlan на порт и друг друга они не увидят.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 18:42 03-06-2010
AntiPro



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
нужно настроить на Винде доступ в VLAN. Имеет сервер к которому должен обращаться другой комп, но вся беда в том что получается что на пути к серверу 2 шлюза.
1 шлюз имеет адрес 128.127.2.8 он смотрит на комп и на 2 шлюз который имеет адрес 128.127.2.100
подскажите как это настроить на Винде

Всего записей: 318 | Зарегистр. 28-08-2007 | Отправлено: 19:09 03-06-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru