Как правильно настроить сетевые интерфейсы на сервере мониторинга и подобных сервисах?

Question

[Berserkr]

Суть вопроса такова, есть сеть неким образом поделенная на сегменты, например с помощью vlan, в разных vlan разная адресация и сейчас устройства находящиеся в этих подсетях и vlanах друг друга не видят. У меня есть предположение что это не совсем правильно т.к. создаёт много проблем, например есть сервис мониторинга или сбора логов, получается что на него нужно заводить десяток интерфейсов. То же самое с авторизацией(ladp, radius), dns, ntp. Что можно почитать или как поменять схему работы с сетью? Сеть небольшого интернет-провайдера, конкретно я занимаюсь не самими сетями и знаний по архитектуре таких сетей не хватает. То же самое вообще к вопросу об управлении сетью, мне кажется не совсем правильным заведением десятка vlan на компьютеры инженеров. Возможно нужно сделать одну подсеть и на неё маршрутизировать подсети в которых находятся интерфейсы управляемого оборудования?

Answer 1

[Валентин]

заводить десяток интерфейсов

поверьте, завести еще один подинтерфейс на сервере значительно проще и безопаснее, чем отлаживать какую-нибудь хитрую сетевую заморочку. Кроме того, эти подинтерфейсы для каждого VLANа все равно будут где-то созданы в другом месте, ну не на сервере, так на маршрутизаторе.

Сеть небольшого интернет-провайдера, конкретно я занимаюсь не самими сетями и знаний по архитектуре таких сетей не хватает

Так а инженеры эксплуатации вам не могут помочь? вы им уже надоели?)))

Возможно нужно сделать одну подсеть и на неё маршрутизировать подсети в которых находятся интерфейсы управляемого оборудования?

И что же вам мешает сейчас это сделать? Вы не можете выбрать IP-адресацию и настроить статическую маршрутизацию? В любом случае на сервере не проблематично оставить хоть 1k подинтерфейсов, а вот с компов сотрудников все вланы лучше убрать, выделить им сеть и VLAN "для сотрудников" и на каком-нибудь маршрутизаторе настроить маршрутизацию. Я бы сделал это на каком-нибудь L3-коммутаторе.