Требуется перевести офис на работу по vlan'ам. Сейчас изучаю досконально, что да как делается и заодно прошу помощи/совета.
Правильно ли будет организована такая схема?
1 СВИЧ: (1 ЭТАЖ)
----------VLAN10 - 1 ЭТАЖ СОТРУДНИКИ
----------VLAN11 - 1 ЭТАЖ WIFI ГОСТЕВОЙ
----------VLAN12 - 1 ЭТАЖ WIFI СОТРУДНИКИ
2 СВИЧ (0 ЭТАЖ)
----------VLAN10 - 1 ЭТАЖ СОТРУДНИКИ
----------VLAN11 - 1 ЭТАЖ WIFI ГОСТЕВОЙ
----------VLAN12 - 1 ЭТАЖ WIFI СОТРУДНИКИ
3 СВИЧ (0 ЭТАЖ)
Стоит в серверной, на нем висит шлюз, который умеет работать с Vlan'ами и все сервера
Собственно, требуется разграничить пользователей в доступе к серверам, гостей - к WIFI и дать доступ ко всему только IT-отделу.
Подскажите, как настраивать порты для передачи? Насколько понимаю, для передачи с 1 этажа на 0 и на свич в серверную нужны trunk-порты, а для разделения подсетей (wifi, сотрудники) - использовать tagged. Какой порт нужен будет на шлюзе? tagged со всеми vlan id?
*шлюз kerio control 8.4.1
Между свичами и шлюзом порты в trunk. Порты которые смотрят в сторону клиента - access. На шлюзе под каждый vlan отдельный сабинтерфейс и ipfw для разограничения прав.
Если свичи dlink, то trunk = tagged, access = untagged
парк свичей HP-19 серии, 16,24,48-портовые. Интересная штука, что у них в настройках портов есть как и tagged/untagged, так и access/trunk настройки и есть hybrid.
