Здравствуйте, на предприятии дана сеть 192.168.0.0/24. Схема сети такова, что все устройства соединены с помощью неуправляемых коммутаторов, и получается что в одном широковещательном домене находятся: серверы, рабочие станции, сетевые принтеры, wifi-точки доступа, и даже личные смартфоны сотрудников.
Я хочу изменить схему так, чтобы все перечисленные категории устройств находились в разных подсетях: к примеру
192.168.0.1/24 Шлюз в интернет
192.168.1.0/24 Серверы
192.168.2.0/24 Рабочие станции
192.168.3.0/24 Точки доступа, сетевые принтеры
192.168.4.0/24 Личные смартфоны сотрудников
При этом, чтобы устройства из сети 0,1,2,3 могли обмениваться трафиком, а 4 сеть имела доступ только на шлюз в интернет. Я читал, что VLAN'ы как раз и предназначены для решения данной задачи, у меня даже есть управляемый коммутатор hp 2650, где я могу группировать порты в VLAN, но что мне это дает? Ну разделил я порты на 1-10, 11-20, 21-30, 30-40 а дальше то что делать? Как мне разрешить трафик между VLAN'ами?
Читаем в сторону Inter vlan routing. Судя по описанию вашего свича, маршрутизировать он умеет сам, правдо на базовом уровне, роутер возможно не потребуется.
Я читал, что VLAN'ы как раз и предназначены для решения данной задачи, у меня даже есть управляемый коммутатор hp 2650, где я могу группировать порты в VLAN, но что мне это дает? Ну разделил я порты на 1-10, 11-20, 21-30, 30-40 а дальше то что делать? Как мне разрешить трафик между VLAN'ами?
Переводите нужные порты в нужные вланы в access-режиме (untagged). Создаете для вланов L3-интерфейсы. Включаете роутинг. Теперь трафик между вланами должен маршрутизироваться.
Есть минус - насколько помню, 2650 не поддерживает ACL, так что фильтрацию трафика средствами коммутатора, полагаю, организовать не получится.
Средний
