Единственно смущает геморрой со связью l3 комка и роутера.
Либо транком. Тогда надо полностью дублировать настройки вланов и на роутере и на коммутаторе (что при наличии мощного роутера теряет смысл)
Либо access, но тогда придётся делать подсеть дополнительную. А это емушки воробушки для админа когда надо будет туннели l3 делать (допустим ЧИСТЫЙ Ipsec который не умеет в маршрутизацию и тд)
Так что vlan это зачастую не про удобство когда мало подсетей. Чисто мой ИМХО. Достаточно просто разные подсети делать без вланов. Подсеть для телефон, подсеть для компов, подсеть для....
Не видел, чтобы мы обсуждали именно энтерпрайз. По-моему, просто некую асбтрактную ситуацию в некоей абстрактной сети, у которой может быть самый разный размер, самый разный бюджет и самые разные требования.
вот что что а никогда не понимал такого рукоблудства. Это ВРЕДНО для админа и профдеформирует его! НЕ надо приучить руководство делать из говна конфетку.
Нужно качество? Покупаем железо.
Нет? иди нахер вот и всё. Потом тебе бегать и админить эту парашу софтовую.
П. С. pfsense и openwrt это ваще ни разу не Enterprise решения
Akina, главное не забыть поставить лайк самому себе)
Ну извините меня учили по-другому. Самое главное правило - без рукоблудства и излишней инициативы.
Делай ТАК, чтоб потом было удобно ДРУГИМ.
П. С. Со мной кста большинство согласно и все меня прекрасно поняли. Но Ваша система конечно же единственная и неповторимая, и когда вас завтра собьёт самосвал (не дай бог) конечно же любой админ НЕ МАТЕРЯСЬ будет вникать в ваше рукоблудство))
Akina, проблема в том что следующий админ именно так и сделает с "маршрутизатором". Вряд ли кому то захочется на серьёзном лице разбираться в этом зоопарке масок и vlan.
VLAN вроде для этого и придумывался чтоб на маски не делить и башку себе не забивать (и не только поэтому да да, можно не повторяться)
Я понимаю ты был бы провайдером там каждый белый IP на счету + безопасность не дай бог маршруты пропишут не туда куда надо. Там везде маска /30 или /31 даже в каждой подсети.
Но в твоём случае...
Я хз тебе виднее, но меньше чем за 150к я бы не стал админить эту херотень и вникать
Жаль. Очень жаль. Возможно, это и удобно в большинстве простейших случаев, но объявлять это догмой - огромная ошибка, ведущая к принципиальному непониманию сути технологии.
Сама CISCO даже по-моему рекомендует делать 1 vlan 1 подсеть.
Но какой-то Вася мне щас будет заявлять что это плохо или это ошибка. (мы щас НЕ ГОВОРИМ за ТЕЛЕКОМ!!!)
Всякие freenas truenas xrenology nextcloud samba и прочая самосбродная шляпа, солянка - только для дома.
В продакшен рукоблудства не допущу.
Надо хранилку? ПОКУПАЕМ. Чтобы обновлялось всё прошивалось и норм поддержка была. А это всё хренота.
Надо быть редиской и себе врагом