Есть ли смысл разделять принтеры, телефоны, компьютеры по отдельным VLAN'ам?

Question

Кирилл @belyaevcyrill

Есть ли смысл разделять принтеры, телефоны, компьютеры по отдельным VLAN'ам?

Возникла необходимость разделить принтеры, IP-телефоны и рабочие станции в отдельные VLAN'ы.

Будет ли верна такая схема? На Mikrotik'е DHCP-сервер, раздающий IP-адреса 3 подсетям — 10.10.3.0 (принтеры), 10.10.2.0 (телефоны) и 10.10.1.0 (рабочие станции). DHCP-сервер будет раздавать IP-адрес всем устройствам исходя из VLAN, прописанного на устройстве.

Соответствие такое:
10.10.3.0 — VLAN 30 (принтеры)
10.10.2.0 — VLAN 20 (телефоны)
10.10.1.0 — VLAN 1 либо без VLAN ? (рабочие станции)

Правильна ли такая схема использования VLAN ?

А также:
1. Как сделать, чтобы рабочие станции видели сетевые принтеры? Принтеры же будут в другом VLAN. Потребуется ли тогда использовать сервер печати, который будет одновременно "смотреть" в VLAN 30 и VLAN 1 ?
2. Хотел бы, чтобы только я со своей машины мог заходить на web-морду телефонов и сетевых принтеров. Получается, что моя машина должна быть во всех VLAN'ах одновременно? Как это делается, если у меня Windows?

Заранее спасибо.

Вопрос задан более трёх лет назад
3983 просмотра

3 комментария

Подписаться 2 Простой 3 комментария

Что вы имеете ввиду под VLAN прописанным на устройстве? Т.е. вы будете конфигурировать номер VLAN на самом компьютере/принтере/телефоне?
Владимир Дубровин, нет, я имел в виду порт маршрутизатора, к которому будет подключаться устройство
Кирилл, если у тебя есть маршрутизатор, зачем тебе VLAN?

Answer 1 · 2019-02-01 10:56:45

Правила хорошего тона, говорят что надо. Схема правильная.
1. Это делается настройкой маршрутизации между Вланами на маршрутизаторе или L3 коммутаторе.
2. Нет. Вы просто открываете на нужном порту доступ к тем Вланам куда хотите ходить.

Читаем - Сети для самых маленьких. Причем с нулевой главы.

Есть ли смысл разделять принтеры, телефоны, компьютеры по отдельным VLAN'ам?

Войдите на сайт