Деление сети на VLAN?

Question

[UBERZLO]

Здравствуйте.Предположим имеется управляемый коммутатор D-LINK L3.
К нему напрямую подключены роутер для раздачи интернета, сервер с локальной бд и около 20ти пк.
Подскажите, как правильно разделить сеть на VLAN, чтобы все пк имели связь с сервером и друг другом, а пк с 1-го по 10 (и сервер включительно) помимо этого имели доступ в интернет?
Есть такое предположение:
VLAN1: сервер, пк с 1 по 10, пк с 11 по 20, сервер
VLAN2: сервер, пк с 1 по 10, интернет.
Имеет ли место такое быть или это бред?

Answer 1

[vreitech]

VLAN10 R     01 02 03 04 05 06 07 08 09 10
VLAN20 R                                   11 12 13 14 15 16 17 18 19 20
VLAN99 R  S

и на роутере настроить маршрутизацию и/или брандмауер таким образом, чтобы:
а) была связь между всеми тремя VLAN-ами;
б) VLAN10 и VLAN99 могли выходить в интернет, а VLAN20 не мог.

Answer 2

[Korben5E]

Если это внутренний ВЛАН коммутатора - то так и работает.
Если ВЛАН в плане маркировки пакетов - то нет.

Answer 3

[ru6ak]

Бред.
Можно кончено создать два VLAN с разными сетями. И для одной сети сделать маршрутизацию на улицу, для другой нет, но для организации выхода в интернет лучше другие решения применять чем vlan и маршрутизация, а ещё и ACL для сетей настраивать

Answer 4

[Александр]

Если вы хотите маршрутизацию непосредственно на этом D-Link'е, то вам нужно завести ipif'ы для каждой VLAN (IP-интерфейсы, если по-человечески). Делается это командой create ipif <name> <ipaddress> vlan <name> (если память не изменяет).
Ну и как вы хотите распределить сами VLAN, я чот не понял. Главное, чтобы вы знали о понятиях "tagged" и "untagged". Доступ в интернет рулить фаерволлом.

Comments

[UBERZLO]

это Trunk и Access порты соответственно по терминологии Cisco?

[Александр]

UBERZLO, да.