Спасибо за ответ! Будьте добры, подскажите, пожалуйста, более подробно про маршруты и файервол. Гугл по этому вопросу выдаёт всё, что угодно, а в нашем маршрутизаторе мы ничего подобного не нашли.
Tr3m: Спасибо! Да, роутер, конечно, есть - TP-Link TL-R480T+ (Я решил, что его данный вопрос никак не касается).
В результате этой операции примерно так и получилось: камеры недоступны ни в сетевом окружении, ни по IP, но по IP доступны видеорегистраторы, которым, в свою очередь, доступны камеры, что, собственно, и было нужно. Далее осталось только переключить 4 старые камеры из основного коммутатора в коммутатор видеонаблюдения, чтобы было "всё правильно" и один VLAN.
Ещё раз спасибо!
tartarelin: Спасибо! Вы оказались правы, с помощью VLAN-ов решили вопрос. Если не затруднит, посмотрите, пожалуйста, правильны ли мы сделали (на этой странице ниже). Ещё раз спасибо!
Большое спасибо за ответ! Подскажите, пожалуйста, правильно ли я сделал?
В сети два коммутатора D-Link DES-1210-28P/C1A. К первому подключены компьютеры, серверы и 4 камеры (они уже были до "апгрейда" видеонаблюдения), к нему же в гигабитный порт подключён второй коммутатор. Ко второму коммутатору подключены остальные камеры и два видеорегистратора.
Я сделал следующее:
На первом коммутаторе создал асинхронный VLAN из портов 4-х видеокамер и порта второго коммутатора. Все порты нетегированные. Указал PVID этого VLANа для портов видеокамер.
На втором коммутаторе создал асинхронный VLAN из портов всех видеокамер и двух видеорегистраторов. Все порты нетегированные. Указал PVID этого VLANа для всех портов видеокамер.
Других VLAN в сети нет. В данном случае, насколько я понимаю, нет смысла делать порты тегированными?
kolossradosskiy: Большое спасибо за ответы! Да, по сути так и сделали: Просто включили компьютер начальника в гигабитный выход коммутатора. Осталась проблема, как скрыть камеры из сети.
Доп информация по этому вопросу: утилиты netCPS и netSpeed могут давать неверную оценку скорости. В нашем случае проверили это, соединив два компьютера отдельным коммутатором и получив скорость передачи данных между ними те же 57 Мбит/с. А вот утилита Iperf, похоже, показывает правильные значения.
kolossradosskiy: Спасибо за ответ! Провели эксперимент: добавили алиасом IP-адреса для двух компьютеров из другой подсети, ранее не существующей и измерили скорость передачи данных между ними по этой подсети с помощью netCPS. Получилась та же самая скорость, что и при в основной сети: от 7143 KPS до 7146 KPS, время передачи 100Мб от 14.38 сек до 14.45 сек.
Я так понимаю, что если физически трафик от камер идёт по основной сети, то замена IP-адресов в данном случае не поможет, и необходимо именно физически отделить сеть видеонаблюдения от сети компьютеров, обеспечив при этом взаимодействие между ними только для компьютера директора?
Для камер и протянута отдельная физическая сеть. Но она соединена с офисной сетью именно для того, чтобы иметь возможность просмотра видео с компьютера начальника. При просмотре и "не просмотре" видео с этого компьютера скорость передачи данных по офисной сети не меняется. Есть предположение, что трафик от камер гуляет по офисной сети постоянно. Вопросы в том:
1. как это проверить?
2. если это так, как этого избежать?
