Армянское Радио, почему бардак в имена VLAN и их ID? VLAN на стороне циски нумеруется, в моем случае это 2 и 3. Далее создал VLAN на микротике,: vlan1 (да, может название не очень) имеет VLAN ID равный VLAN'у циски, т.е. 2; vlan2 имеет VLAN ID 3 равный снова циске, т.е.3
Конфиги циски:
Тут задаю те самые VLAN:
------
Присваиваем порту определенный VLAN.
VLAN ID 1 - FE1 не тегированный, порт конфигурации циски.
VLAN ID 2: G1 - не тегированный, т.к. смотрит во внешнюю сеть. G2 - тегированный, т.к. соединяется с микротиком, FE3 - не тегированный, для проверки хоста 192.168.2.50
VLAN ID 3: FE23 (на рисунке он 3) - не тегированный, т.к. соединение циски и веб сервера; FE24 (на рисунке он 4) - тегированный, т.к. соединяет циску с микротиком
VLAN ID 4 соответственно другие порты для соединения 2 сетевой карты веб сервера и клиентов.
------------
Тут информация по всем интерфейсам.
-----------
В принципе больше никуда не лазил.
Армянское Радио, В этом скрине показано как настроен vlan1. Vlan id = 2 т.к. в циске из VLAN 2 идет соединение 1 порта циски.
Аналогично и на vlan2 сделано, но VLAN ID = 3, т.к. VLAN 3 указан в циске и он соединяет веб сервер с микротиком.
---
На этом скрине указана адресация. Т.к. выдали статический ip я его указал во VLAN 1, у VLAN 2 указан ip, который смотрит во внутрь.
-----
Маршрутизацию на всякий случай выложу.
-----
Правила фильтрации. Ими хотел как-нибудь манипулировать хождением трафика. (чтобы из организации был доступ к веб серверу)
-----
Ну и NAT на последок.
Армянское Радио, Не понял про разные VLAN в разные кабели. Порты G1 и G2 считаются внешней сетью (связь с организацией) - 2 VLAN. Связь веб сервера и микротика (через циску) - 3 VLAN. Остальные порты клиенты - 4 VLAN.
Скрин во вложении.
Армянское Радио, кроме двух занятых портов есть ещё одни. Циска 24 портовая. С 5 по 24 подключены клиенты, они весят на другом влане. До них доступ извне не нужен. Еще не указал, что веб сервер с 2 сетевухами. 1ая 10.100.50.1, 2ая, 10.100.51.1. На 51.1 крутится веб.
Огород нагорожен, чтобы разделить сети.
Армянское Радио, насчет разных VLAN: VLAN2 - это отдельная сеть, которая смотрит в организацию, организация выделила IP адрес. VLAN3 - считается внутренней сетью, на нем развернут web сервер для сбора информации, в будущем планируется ее дальше развивать.
Почему с точки зрения микротика нет в них необходимости?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Конфиги циски:
Тут задаю те самые VLAN:
------
Присваиваем порту определенный VLAN.
VLAN ID 1 - FE1 не тегированный, порт конфигурации циски.
VLAN ID 2: G1 - не тегированный, т.к. смотрит во внешнюю сеть. G2 - тегированный, т.к. соединяется с микротиком, FE3 - не тегированный, для проверки хоста 192.168.2.50
VLAN ID 3: FE23 (на рисунке он 3) - не тегированный, т.к. соединение циски и веб сервера; FE24 (на рисунке он 4) - тегированный, т.к. соединяет циску с микротиком
VLAN ID 4 соответственно другие порты для соединения 2 сетевой карты веб сервера и клиентов.
------------
Тут информация по всем интерфейсам.
-----------
В принципе больше никуда не лазил.