Как эффективнее организовать рабивку сети на vlan?
Хочу поделить сеть на vlan'ы, но при подключении в управляемый свитч (sw1) неуправляемого свитча (sw2) не получится распределить устройства, подключенные к этому самому sw2, по вланам. Тут ничего нельзя сделать? Что если я назначу транковым порт, к которому подключен sw2? Тогда мне понадобятся сетевые карты, умеющие проставлять тэги 802.1q (их можно купить, но что делать с IP-телефонами?).
Вроде subnet-based vlan может помочь (хотя на моих д-линках его все равно нет), но тоже непонятно: коммутатор определить порт в конкретную vlan, посмотрев на IP-адрес сети, из которой пришел кадр? Как надолго? А следующий пакет придет из другой сети и что произойдет?
А как эффективнее всего сделать MAC-based vlan? Это ж надо все-все мак-адреса собрать со всех устройств (компы, серверы, IP-телефоны).
Хочу поделить сеть на vlan'ы, но при подключении в управляемый свитч (sw1) неуправляемого свитча (sw2) не получится распределить устройства, подключенные к этому самому sw2, по вланам. Тут ничего нельзя сделать?
Для некоторых неуправляемых коммутаторов на определенных чипсетах есть подобное решение: ссылка. Думаю, нет нужды объяснять, что это трудно поддерживается и в промышленную сеть такое пускать не стоит.
А как эффективнее всего сделать MAC-based vlan?
Считаю, что эффективнее всего этого не делать. Эта схема также представляется трудномасштабируемой и трудноподдерживаемой.
Я бы на вашем месте использовал L3-коммутаторы (или сервер на Linux/*BSD в качестве маршрутизатора) и управляемые L2-коммутаторы.
Я так и собираюсь сделать: L3-свитч как distribution-level и L2-свитчи на access. Но вот интересно как решить такую проблемку: в кабинете есть IP-телефоны и компы, предположим я не хочу их включать в L2-свитч (портов не хватает), тогда мне придется ставить в кабинет два неуправляемых свитча - один под телефоны, другой под компы юзеров. Вопрос был в том можно ли обойтись одним свитчом.
Yamazaki: Судя по информлистку (даташиту), телефон поддерживает разделение на voice/data vlan. В таком случае необходимо пустить до телефона транк с обоими вланами, на телефоне как-то указать (в настройках), какой влан какой трафик несет (voice/data). Компьютер подключить в LAN-порт телефона, коммутатор - в WAN-порт. Стоит учесть, что я настраивал подобную схему только на оборудовании Cisco Systems, там это несколько проще, с оборудованием Fanvil не имел удовольствия работать.
throughtheether: Спасибо за ответ. Не знаю стоит ли создавать еще один вопрос, спрошу вас пока: длинковский коммутатор может разделять трафик по vlan в соответсвии с 801.1v. Там есть анализ кадра Ethernet точнее его поля Ethertype, которое имеет такой допустимое знаение - "0x22F0 - Audio Video Transport Protocol as defined in IEEE Std 1722-2011". Так вот, я не понимаю имеет ли это отношение к протоколу SIP, по которому телефоны работают. Кажется не имеет. Т.е. я не смогу выставить этот тип протокола: 0х22F0, чтобы выделить IP-телефонию в отдельнуцю vlan по типу протокола?
Так вот, я не понимаю имеет ли это отношение к протоколу SIP, по которому телефоны работают. Кажется не имеет.
На мой взгляд - нет, не имеет. SIP (и IP-телефония в частности) работает поверх IP(v4), значит, значение ethertype будет задано 0x0800.
Вообще говоря, в информлистках (даташитах) к устройствам часто приводят списки технологий и стандартов, которые они якобы поддерживают. Другое дело, что при использовании сумрачных технологий вроде protocol-based vlan могут проявиться нюансы, обойти которые вам может помочь только опытный пользователь этих технологий, то есть практически никто. Поэтому я вам рекомендую (хотя, не настаиваю) не выискивать какие-то "серебряные пули", а решать задачи наиболее простым, примитивным, распространенным и поддерживаемым способом. В данном случае - используя port-based vlan и trunking.
Ну в общем есть плоская физическая сеть, в которой находятся примерно 250 компов в одной подсети и 50 телефонов в другой. IP-адреса под компы закончились и нужно как-то расширить адресное пространство. Рассмотрев разные варианты (toster.ru/q/157861), решил что буду просто на L3-свитче маршрутизировать столько vlan сколько понадобится и вдобавок выделю серверы и телефоны в отдельные vlan.
А зачем такие сложности, сеть, с заделом на будущее, будет увеличиваться, увеличьте количество адресов в сети. сменив маску.
Телефоны в отдельный VLAN, что бы им никто не мешал /24 или /23, или на усмотрение.
Yamazaki: Полностью согласен с Антон Теремшонок:
Опять же - если телефоны разбросаны по фирме, получается нужно будет бросать под них отдельные линки от управляемого свича и ставить отдельные неуправляемые свичи?
Андрей Ермаченок: Именно так. В этом и суть моего вопроса: через неуправляемый свитч никак не получится подключить устройства, относящиеся к разным vlan?
Yamazaki: Начальству глубоко пофик, как мы решаем проблемы и что для этого делаем. Нужен результат.
В твоем случае проблемы-решения это: заканчиваются адреса, нужен запас адресов для компов (решается расширением адресного пространства маской 255,255,254,0 или еще шире). И активная работа компов по сети не должна положить IP телефонию (решение - отдельная физическая сеть для телефонов, отдельная - для компов).
Написано только что
Андрей Ермаченок: Спасибо. У меня начальник по сути и главный админ, так что: 1) ему не пофиг; 2) вопрос с изменением маски сети рассматривался мною давно и больше не составляет предмета дискуссии.
Yamazaki: я конечно не настаиваю, но с большими диапазонами адресов (раза в 2 и более) чем требуется, то очень легко делается отказоустойчивый DHCP, с выдачей непересекающихся адресов. Если у вас поломается DHCP сервер, то устройства получат от второго сервера.
