 VLANы разрулить,  Moralez, 15-Июн-04, 20:18 [смотреть все]Помогите советом, пожалуйста!Есть 5 офисов (у клиентов), надо их соединить в сеть и выпустить в инет. Мы (провайдер) думаем, что грамотнее всего выделать 2 VLAN-а, а не один (все наши сети VLAN capable). То есть, один VLAN немаршрутизируемый и соединяет четыре офиса из пяти. В пятый офис идёт этот VLAN и маршрутизируемый (на нашем каталисте с реальным IP-адресом) к их серверу, который делает IP-accounting. Только сегодня до меня дошло, что если внутренняя сеть будет 192.168.10.0/24, то чтобы соединить сеть пятого офиса с внутренней сетью, придётся заводить вторую подсеть (серую), т.к. в 192.168.10.0/24 будет смотреть VLAN-интерфейс, а не реальный. В общем, всё нормально, но не хочется заводить две "серые" сетки. Можно ли как-нибудь избежать? (маршрутизировать надо обязательно через пятый офис - чтобы трафик считать силами клиента) |
- VLANы разрулить, ВОЛКА, 22:34 , 15-Июн-04 (1)
если сетка плоская у клиента....то
inet
|
| <- vlan5 (сеть для выхода в inet)
|
(1) (2) (3) (4) (5 PC)
| | | | |
------------------------ <- vlan1 (пользовательская сеть)
- VLANы разрулить, Moralez, 05:29 , 16-Июн-04 (2)
Большое спасибо за табличку, пожалуй надо было мне такую нарисовать! Только по-прежнему неясно:на маршрутизаторе, стоящем в (5) помимо офисных компов стоит сервер. В нём 2 сетевые карты. К одной подключена внутренняя сеть офиса (5), ко второй прикручены 2 VLAN-а (1. до провайдера 2. до других офисов). Можно ли как-то засунуть внутреннюю сеть офиса 5 в ту же самую 192.168.10.0/24?! :)
- VLANы разрулить, Moralez, 05:31 , 16-Июн-04 (3)
"ту же самую 192.168.10.0/24" - это та подсеть, что бегает по VLAN-у (из других 4 офисов) - VLANы разрулить, ВОЛКА, 10:46 , 16-Июн-04 (5)
тогда опишите топологию вместе с адресацией...
- VLANы разрулить, A Clockwork Orange, 08:51 , 16-Июн-04 (4)
Волка.. А как же без маршрутизатора VLAN будут маршрутизироваться?
- VLANы разрулить, Ilya, 10:48 , 16-Июн-04 (6)
>Помогите советом, пожалуйста!
>
>Есть 5 офисов (у клиентов), надо их соединить в сеть и выпустить
>в инет. Мы (провайдер) думаем, что грамотнее всего выделать 2 VLAN-а,
>а не один (все наши сети VLAN capable). Как то сложно Вы обрисовываете ситуацию! Не проще взять на каталисте и поднять все 5 VLAN создать на 6-ом порту VLAN-trunk802.1Q, который собирает все эти виланы и засунуть их в один единственный порт маршрутизатора, а там сделать NAT. так работает у большинства.
А между VLAN-ами не забыть поставить типа RipV2
|
Версия для распечатки
