» VLAN

возникла необходимость разгородить локалку на 3 независимых с общим доступом к серверам

смогу ли я реализовать это с помощью VLAN? то есть может ли один порт состоять в 3х VLAN-ах?

для реализации этого дела пока остановился на 4х Switch Allied Telesyn AT-FS750/24
Может кто сталкивался с этим производителем, напишите пожалуйста впечатления

Можно три влана если это trunk порт(чтото типа магистрального).

Со свичами этой фирмы сталкивался с AT9000/24.
VLAN'ы настраивались крайне дебильно.
И крайне нестабильно работало.

Порт делаешь untagged и включаешь его во все VLAN. Только для того, чтобы сервер разбирал трафик придется на каждый VLAN создавать отдельный виртуальный сетевой интерфейс. Делается, как правило, достаточно просто с помощью софта производителя сетевой карты.

Эм.
Гдето здесь подвох.
Если мы сделаем его UNtagged и включим во все VLAN то получится бред.
Он должен быть Tagged чтобы пропускать тэги разных VLAN.

Необходимо подать на сервер тегированный порт с необходимыми вланами, только на сервере должна стоять сетевая карта с дровами, позволяющими работать с вланами, ну или что-нибудь из nix

А топик стартер то и пропал.
Полнее бы хоть задачу описал.

Цитата:

Порт делаешь untagged

Был неправ. Вспылил. Untagged невозможно включить в несколько VLAN. Конечно - tagged.
goletsa Спасибо. Практики уже нет...

а не подскажете ссылочки где лучше и понятней почитать про вланы с примерами реализацией?

Извиняюсь, на выходных не до инета было)

Более конкретно задача такая. Есть 5-этажное здание. На каждом этаже по коммутатору и (на данный момент) 10-20 компьютеров. Изначально сетка делалась общей и одноранговой, но количество компов постоянно растет и надо набирать больше админов. А поскольку организации работают разные, хотелось бы сеть разгородить. При этом нужно организовать совмесный доступ к серверам и сетевым принтерам.



Добавлено:

Цитата:

Со свичами этой фирмы сталкивался с AT9000/24.
VLAN'ы настраивались крайне дебильно.
И крайне нестабильно работало.

мда, стремно брать...

может тогда D-Link DES-3028?

проблема в том что бюджет ограничен

Я бы может лучше посмотрел в сторону зухелей
http://zyxel.ru/content/catalogue/classifier/5/18/39/433
Хорошая рабоачая лошадка.
У нас на них сеть построена и вроде все как вполне ничего.

diversantua
на DES-3526 точно можно такое сделать. но у него гигабитных портов 2 а не 4, он подороже. к сожалению DES-3028 ниразу не видел.

http://ediscom.ru/index-ea=1&shp=1&chp=showgood&roll=1&num=26077&parent=536&from=price
http://ediscom.ru/index-ea=1&shp=1&chp=showgood&roll=1&num=55821&parent=566&from=price

Хм...

goletsa
а что значит это многозначительное
Цитата:

Хм...

что лучше то?

320 уе конечно дороговато, но если действительно Zyxel лучше чем D-Link - готов переплатить, потому как к D-Link после общения с точками доступа доверия мало

может еще чего нить посоветуете? основные потребности 24 порта и беспроблемная работа с VLAN

можешь посмотреть Trendnet, незнаю как Zyxel ,но лучше чем Dlink
http://www.trendnet.com/products/proddetail.asp?prod=140_TEG-240WS&cat=118

к проводным dlink 35хх серии зря плохо относитесь, вполне стабильно работают.

Eagle2000

Цитата:

к проводным dlink 35хх серии зря плохо относитесь, вполне стабильно работают.

я не говорю что плохо...

а в чем преимущество например Switch D-Link DES-3526 над DES-3028, я в управляемых коммутаторах не силен, как я понял основной плюс в том что он стекируемый? Мне это вроде как ни к чему. Но у него 2 гигабитных порта, а у 3028 - четыре

Хм было относительно цены.
ES-2024A реально хорошие и уже прошедше обкатку временем свичи.

Длинки может хороши но те продукты что я видел показали себя не с лучшей стороны.
Да и зукселям большее доверия )

Вланы поддерживают шикарно.

Цитата:

Если мы сделаем его UNtagged и включим во все VLAN то получится бред.

А как же ассиметричные VLAN?


Цитата:

При этом нужно организовать совмесный доступ к серверам и сетевым принтерам.

Это задача более высокого уровня


Цитата:

320 уе конечно дороговато, но если действительно Zyxel лучше чем D-Link - готов переплатить, потому как к D-Link после общения с точками доступа доверия мало

может еще чего нить посоветуете? основные потребности 24 порта и беспроблемная работа с VLAN

Если бюджет прижимает, можете взять DES-1228. Главное заземлить его хорошенько, а то он очень к чувствителен к питанию (единственный минус этого оборудования - как марки D-Link). Из минусов - управление только через Web и SNMP.

Цитата:

Это задача более высокого уровня

а вот в этом месте, если не затруднит, поподробнее
имеется ввиду что нужны коммутаторы покруче?

Цитата:

Если бюджет прижимает, можете взять DES-1228

ты предлагаешь эту модель как дешевую альтернативу 3028 или она по возможностям лучше?

Цитата:

а вот в этом месте, если не затруднит, поподробнее
имеется ввиду что нужны коммутаторы покруче?

Неа, нужен роутер.
К примеру моно камп под фрей или какимнить будь *nix


Цитата:

Из минусов - управление только через Web и SNMP.

Крайне печально.
*настраивает тока через CLI*


Цитата:

Это задача более высокого уровня

Почитайте про уровни OSI
Тут все свичи обсуждаемые это L2
L3 стоят малость подороже.

*тихий голосок из угла* Зухель! Зухель!

Цитата:

Неа, нужен роутер.
К примеру моно камп под фрей или какимнить будь *nix

эммм... если честно не понял зачем роутер... а главное куда его ставить. сервера и принтеры по всему зданию разбросаны... а перетягивать от них кабеля в какую-то узловую точку проблематично. Ничего лучше VLAN пока не придумал, потому и решил уточнить реализуемо ли это.

Цитата:

diversantua

Распишиваете по разным вланам и на серваке все их рулите.
Все просто.
Вланы обеспечивают разделение девайсов.
А роутер их связь между собой.



Добавлено:
Имхо проще распишите что и как вы хотите.
А лучше нарисуйте в Visio к примеру.

goletsa
теперь понял, спасибо)

то есть нужно одном из коммутаторов 3 порта поцепить на разные VLAN-ы и воткнуть их в роутер, только так?

видимо я что-то напутал, в каком то мануале от D-Link вроде писалось что можно VLAN-ами разруливать, вот я и зацепился за них...

спасибо всем за помощь




Добавлено:

Цитата:

Имхо проще распишите что и как вы хотите.

дык пасписывать вроде как нечего... я думал что можно сделать сервера и принтеры участнивами всех 3х VLAN-ов, ну а раз так не получится сделать бум что-то думать.

Через Trunk порт ( допустим гигабитный линк до сетевухи сервака) все трни влана допустим приходят на сервак.
Там они разбиваются на три интерфейса.
Т.е. у сервака выходит какбы еще три сетевухи с разными подсетями к примеру.
Ну и разруливать связь между ними.
Ну или к примеру на трех свичах поднимаем на портах 1-4 один и тот же влан.

Тогда если втыкнуться в любой свитч в эти порты то между ними будет прямая связь как бы если это были простые свичи.
Но при этом если воткнуться в 5й порт то из него нельзя будет достучаться до той подсети.

ДОбавим еще один влан на порты 5-8 на всех свичах.
Получим еще одну подсеть непересекующуюся с первой.
Т.е. как бы если мы поставили еще по одному простому свичу и связали их.
А так мы это делаем на том же самом оборудовании.
И свободно можем менять конфигурацию сети без перетыкания магистралных (между свичами) проводов.

goletsa
под серваком ты подразумевал роутер или просто сервак?

еще одна проблема в том что у нас в роли серверов стоят просто мощные компы, а спец утилит для сетевух там нет

Это может быть и роутер и сервак.
Умело бы вланы понимать.
Я использую как роутер комп под FreeBSD.

Вланы на нем создаются буквально в 3 команды

Цитата:

ifconfig vlan2 create
ifconfig vlan2 vlan 2 vlandev em0
ifconfig vlan2 inet ip/mask

И все...
Под вендой же все куда сложнее.

Цитата:

имеется ввиду что нужны коммутаторы покруче?

Нет, для доступа к принтерам и серверам коммутаторы вообще не нужны. Точнее это не задача коммутаторов. Задача коммутаторов - работа в L2. А серверы и принтеры - это уже L4, L5. Т.е. как вы не сделаете сеть на втором уровне, у вас всегда будет доступ к серверам и принтерам (и от коммутаторов это не зависит).


Цитата:

ты предлагаешь эту модель как дешевую альтернативу 3028 или она по возможностям лучше?

Именно дешёвая альтернатива. По возможностям она намного хуже, чем 3028, но насколько я понял вам, вам эти возможности (кроме CLI конечно) нафиг не нужны


Цитата:

если честно не понял зачем роутер... а главное куда его ставить.

Роутер (L3-коммутатор) - разруливать L3-подсети. Ставить его вместо L2-коммутатора.
Но это дороговато (в ваш бюджет не укладывается). Посему можно (как вам и предложили) - гнать все сети в один гигабитный тегированный порт, и на PC-роутере (машинка, например, под FreeBSD) их терминировать.


Цитата:

в каком то мануале от D-Link вроде писалось что можно VLAN-ами разруливать

Ну в L2 коммутаторах можно управлять VLAN'ами. В L3 коммутаторах их можно терминировать.


Цитата:

еще одна проблема в том что у нас в роли серверов стоят просто мощные компы, а спец утилит для сетевух там нет

В той же сетевухе D-Link DGE-530T в драйвере для Windows есть утилита для управления VLAN'ами.

Цитата:

мощные компы, а спец утилит для сетевух там нет

Такие утилиты есть практически у каждого производителя сетевых карт. В крайнем случае, если нет в составе драйвера, на сайте есть соответствующие пакеты. Наример, для Broadcom софт называется BASP или BACS и доступен для скачивания отдельным пакетом Broadcom Management Applications Installer с сайта:
http://www.broadcom.com/support/ethernet_nic/faq_drivers.php
http://www.broadcom.com/support/ethernet_nic/netxtremeii.php
Вполне возможно, что он будет работать не только с серверными вариантами карт. Пробуй.

goletsa

Цитата:

Я использую как роутер комп под FreeBSD.

Вланы на нем создаются буквально в 3 команды

Цитата:
ifconfig vlan2 create
ifconfig vlan2 vlan 2 vlandev em0
ifconfig vlan2 inet ip/mask




И все...
Под вендой же все куда сложнее.

а там есть возможноть указания кого пропускать в чужую VLAN, а кого нет?

dr Tr0jan

Цитата:

Нет, для доступа к принтерам и серверам коммутаторы вообще не нужны.

я имел ввиду что компы всех VLAN-ов смогут общаться с серверами и принтерами, а с остальными компами не своей VLAN не смогут.

Цитата:

Именно дешёвая альтернатива. По возможностям она намного хуже, чем 3028, но насколько я понял вам, вам эти возможности (кроме CLI конечно) нафиг не нужны

тогда наверное все таки буду ориентироваться на 3028

Цитата:

Ну в L2 коммутаторах можно управлять VLAN'ами. В L3 коммутаторах их можно терминировать.

а а если взять 1 L3-коммутатор и 3 L2-коммутатора?

Цитата:

а там есть возможноть указания кого пропускать в чужую VLAN, а кого нет?

Это уже сетевой уровень (т.е. это делает маршрутизатор - либо PC-based роутер, либо L3-коммутатор). А сетевуха работает только на L1 и L2.


Цитата:

я имел ввиду что компы всех VLAN-ов смогут общаться с серверами и принтерами, а с остальными компами не своей VLAN не смогут.

Повторяю, это гораздо удобней реализовать на сетевом уровне, а не на канальном.


Цитата:

а а если взять 1 L3-коммутатор и 3 L2-коммутатора?

Ну L2-коммутаторы у вас есть в каждой организации, как я понял. Зачем покупать ещё?

Есть два (в широком смысле) варианта решения задачи:
1) L3-коммутатор
2) PC + обычный (L2) коммутатор с поддержкой VLAN.