VLAN - сложна, а штаны через голову надевать - нет. Забавно. Что сложного с vlan?
А зачем нужен VLAN тут?
В чём разница между:
1.0/24 vlan1
2.0/24 vlan1
и 1.0/24 vlan10
2.0/24 vlan20
Принципиальная разница в чём? Я всегда думал что ВЛАН нужен В ПЕРВУЮ очередь чтобы не городить 100 коммутаторов а более рационально распределять порты. Как матрёшка вместо 1 коммутатора у тебя условно 10-20.
И ещё когда у тебя суууупер много подсетей. Больше 15-20. И это не удалённые подсети а именно в одном здании.
Плюс когда это реально требуется по безопасности.
А так на кой хер вот ты мне скажи разница в чём?
И так и так будут бродкасты разделены и изолированы.
Руслан Федосеев, я и не претендую на 100% правильность. но знаешь мой вариант ГОРАААЗДо лучше чем когда в одном бродкасте и камеры и телефоны и компы и принтеры ... а потом?
ОЙ! А нам не хватает адресов! ОЙ а чой то сеть тормозит?
Поэтому я ЗА то чтоб разделять сеть, но делаю это по своему
Мало? Спокойно решается через Mikrotik - ставим ARP spoofing галочку, либо закрепляем значение MAC к IP. И злоумышленник получит Х на всё лицо.
Также и ICMP решается минимум фаерволлом.
Вы меня не залечите) Я вообще то понимаю что я делаю и как)
А если а если.... вы такие смешные.
Давай теперь каждый порт коммутатора и каждое устройство в отдельный vlan.
Решает. Разделяет бродкасты как и VLAN.
Подсеть 1.0/24 - 100 камер vlan1`
подсеть 2.0/24 - 50 телефонов vlan1
подсеть....
Всё идеально будет работать и быстро
Ну дак приди и настрой. А годами оно работать не будет потому что посстяыно будет звездочес до добавить че то то убавить.
И как проще? Щас мы будем вспоминать где у нас какой влан, транк, акцес ни акцес.
Либо просто вставил в свободный порт коммутатора и получил подсеть
ВСЁ!