Посоветуйте пожалуйста, как разбить уже функционирующую сеть на VLAN?
Есть сеть 10.10.0.0/21, ip адреса в этом диапазоне по всякому (есть и 10.10.0.23, и 10.10.1.255 и 10.10.7.221 и т.д. и т.п.)
Есть желание разбить сеть на VLAN, но как понимаю, тогда нужно будет эту сеть разделять на подсети масками 23, 24 и др. и настраивать маршрутизацию между VLAN, чтобы работники могли работать.
Это единственный способ или можно поделить как-нибудь еще?
Любое действие должно решать какую-то задачу. Какую именно задачу намерены решить Вы?
Если задача есть - описывайте именно её, причём максимально подробно.
Если задачи нет, то "Работает? вот и не трогай...".
Есть желание разбить сеть на VLAN, но как понимаю, тогда нужно будет эту сеть разделять на подсети
Нужно определиться, зачем разбивать на вланы. Обычно это делают для возможности контроля (и ограничения) трафика между разными логическими частями инфраструктуры. В таком случае, конечно - нужно, чтобы данные, не предназначенные для "своего" влана проходили через какое-то L3-устройство, а следовательно - должен быть нелокальный маршрут.
В вашем случае - да, разбивать на более мелкие диапазоны.
Если сеть одна физическая не надо ничего разделять. Просто распишите правильную адресацию. Если не стоит задача запретить доступ одних хостов сети к другим. И да, найдите и дайте хорошего пинка тому кто это все организовал так, с адресами.
К сожалению уже не найти этого человека, все организовывалось лет 13-16 назад (( пока частично удалось ликвидировать "наделанное", Win Serv 2003 в роли DC был заменен в 2018 г )))
Иван Фролов, Вот и оптимизируйте помаленьку и упрощайте. Адресацию в одной сети настроить вообще не проблема. Выбрать диапазон исходя из общего количества хостов, как действующих так и возможно будущих.
Если ПК больше 20-30 я бы точно стал раскладывать их по виланам, каждый отдел в своем вилане.. Если компов много и они все в одной подсети, да еще и сервера, то количество бродкастового трафика может мешать работе сети. Нужно устройство которое будет разделять трафик между виланами - роутер.
Глупо. Виланы в сети нужны не для этого, на самом деле. Глупо и бесполезно делить отделы на виланы, лишний геморой и путаница. У меня более чем 200 компов работали в одной сети, 192.168.1.0/23 и никакой броадкастовый трафик ничему не мешал. Адреса с 1.1 по 1.30 были резервированы под сервера и не раздавались в сеть от dhcp. И прекрасно уживались все.
Простой
Простой
