Добрый день, привожу сеть в порядок и решил разбить сети на VLAN. И возник вопрос по "правильной" организации. Есть ядро на базе Mikrotik RB1100AHx2, за ним им идет коммутатор HP 1920, в который подключены сервера и магистральная линия (оптика), а после оптики еще один коммутатор в который подключаются остальные. Создал несколько VLAN на ядре, настроил гибридные (насколько я понял у HP hybrid = trunk) порты на коммутаторе, в тестах все норм. Часть компании было решено выделить в отдельный VLAN, в который ни у кого не будет доступа. Скажите, как будет правильно разделять VLAN на "главном" коммутаторе или на ядре?
Если Вам надо "отрезать и забыть" - то можете и на коммутаторе. Если же все-же предполагается потом доступ в этот отдельный VLAN как-то предоставлять (ну или ИЗ него) - то на ядре. Маршрутизация то на ядре? HP, вангую, не L3?
Конечно не L3, сеть небольшая, 100 ПК всего и особых запросов нет. Доступ нужен будет из этого VLAN в VLAN с серверами, а вот чтобы остальные VLAN доступа не имели. Маршрутизация на ядре, но поскольку ядра 2, так как имеем свою белую подсеть, то часть маршрутизации еще на 2 ядре
Nikita Spickiy: на L2 вы только разделите сеть на VLAN - на этом уровне внутри VLAN можно все, между - ничего. Считайте, что Вы втыкаете провода в разные, не подключенные друг к другу, коммутаторы. вот этим "объединителем" и будет L3 устройство.
Средний
