VLAN. Когда это имеет смысл?

Добрый день. Вот хочу для себя уяснить один вопрос... От какого количества хостов в офисной сети имеет смысл городить VLAN? Во всяких учебных видео буквально отделы из 3-5 человек раскидывают по виланам. Но вот реальный пример - моя работа (я не сисадмин). Тут примерно 200 хостов (ПК + сетевые печатающие устройства) и всё это работает в одном широковещательном домене (условно 192.168.1.0/24). На каждом этаже по паре свитчей доступа, а в серверной это всё соединяется в core-свитч. И работает же! В одном вилане (vlan 1), в одном широковещательном домене.
  • Вопрос задан
  • 1777 просмотров
Решения вопроса 1
mikes
@mikes
ну вот на вашем примере..
ответьте себе на вопросы
должны ли пользователи иметь возможность обращаться к управляющим интерфейсам коммутаторов?
должны ли компьютеры менеджеров иметь прямой доступ к компьютерам бухгалтерии, руководства?
должен ли быть неконтролируемый доступ к серверам (порты и протоколы)

что будет если кто нить поставит себе статический ip 192.168.1.1 или принесет какой нить домашний роутер с включенным dhcp?
Справитесь ли вы с вирусами использующими уязвимости smb к примеру?
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
icCE
@icCE
youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
Vlan нужен когда вам надо:
Разделить коммутатор на логические сети не связанные (неожиданно да ?) между собой.
Когда вам надо передать по каким-то причинам несколько сетей через один кабель.
Можно строить сеть, которая логически не связанно с физикой.
Например у вас есть сервера,коммутаторы итд, у которых есть порты управления и тут вот их лучше убрать в отдельную сеть к который будет доступ у кого надо.

Это только кусок, что пришло в голову после ночи работы.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
VLAN. Когда это имеет смысл?
Тогда, когда вам нужно разделить сеть.

От какого количества хостов в офисной сети имеет смысл городить VLAN?
От двух.

И работает же! В одном вилане (vlan 1), в одном широковещательном домене.
А что, не должно работать?

Поймите простую вещь, вилан ничего не улучшает, ни на что не влияет кроме удобства системного администратора.
Если системному администратору удобнее разделить сеть - он ее делит, если не удобно, не делит.

Поэтому делите как только поймете, что без этого жутко неудобно, не раньше.
Ответ написан
Комментировать
Sheffild
@Sheffild
Сисадмин
Это имеет смысл, если сеть делить сеть на подсети, но если одна организация и хватает адресов, то придумывать велосипед не надо. У меня 188 адресов раздаётся, влан только только для йп телефонов и то для удобства, а то трубки клинят, так хоть знать кого пнуть :)
Ответ написан
Комментировать
@silverjoe
У меня есть точка на обслуживании где всего один компьютер для персонала но я сделал несколько VLAN - в одном собственно этот компьютер и wi-fi сеть для сотрудников, в другом - камеры видеонаблюдения, в третьем - сеть трансляции видео для телевизоров, и тд
Разделение сетей не зависит от количества компьютеров.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы