форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Применять или нет VLANы"

Сообщение от visaversa (ok) on 28-Апр-08, 14:08

Здравствуй, всезнающий All! Вопрос может немножко не туда но интересно выслушать мнение Цисководов В качестве развития сети в IT отделе конторы рассматриваем вопрос применения VLANов. есть 3 отдела, 4 сервера - контроллер домена, на нем поднят DNS и DHCP. Еще есть прокси, почтовый сервак и сервер приложений. Везде - винда, кроме одного сервера с FreeBSD. Есть 4 управляемых свича. Подсеть везде одна. Задача такая - хотим поднять 3 вилана чтоб разделить потоки инфы для каждого отдела но есть сомнения как тогда подружить сервера со всеми виланами, чтоб они были видны в каждом vlan'е и нормально функционировали? Как установить поддержку vlan на сетевой интерфейс в Windows 2003 знаем, тестили, работает. Для решения задачи планируется к покупке CISCO 2800. Если грамотно обоснуем - купим!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Применять или нет VLANы"

Сообщение от buriy (ok) on 28-Апр-08, 17:52

>Задача такая - хотим поднять 3 вилана чтоб разделить потоки инфы для >каждого отдела но есть сомнения как тогда подружить сервера со всеми >виланами, чтоб они были видны в каждом vlan'е и нормально функционировали? > Можно использовать по три сетевых карты на каждом сервере - каждой карте по вилану. >Как установить поддержку vlan на сетевой интерфейс в Windows 2003 знаем, тестили, >работает. В этом случае данный сетевой интерфейс должен быть подключен к транковому порту на свиче. Внимание! нативные виланы на обоих концах транкового канала должны совпадать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Применять или нет VLANы"
	Сообщение от visaversa (ok) on 29-Апр-08, 09:03
	Это как раз понятно, интересно другое - если будут 3 сетевых интерфейса - как тогда почту, dns и dhcp  на 3 подсети делить чтоли? Не говоря уде про домен..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Применять или нет VLANы"
	Сообщение от Mac (??) on 29-Апр-08, 10:19
	>Это как раз понятно, интересно другое - если будут 3 сетевых интерфейса >- как тогда почту, dns и dhcp  на 3 подсети >делить чтоли? Не говоря уде про домен.. а в чем сопсна проблема? можно делить, можно не делить, это как кому удобно. то что для каждого влана прийдется перенастраивать сервера? а как процессы раскиданы на сервера? про домен - понятно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Применять или нет VLANы"
	Сообщение от visaversa (??) on 29-Апр-08, 16:24
	> >>Задача такая - хотим поднять 3 вилана чтоб разделить потоки инфы для >>каждого отдела но есть сомнения как тогда подружить сервера со всеми >>виланами, чтоб они были видны в каждом vlan'е и нормально функционировали? >> > >Можно использовать по три сетевых карты на каждом сервере - каждой карте >по вилану. первоначально так и думалось, но потом было найдено лучшее решение - компы вообще не трогать - просто настроить на циске виланы, смаршрутизировать и ограничивать доступ с помощью ACL
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Применять или нет VLANы"

Сообщение от chesnok (ok) on 29-Апр-08, 10:39

>[оверквотинг удален] >- винда, кроме одного сервера с FreeBSD. Есть 4 управляемых свича. >Подсеть везде одна. >Задача такая - хотим поднять 3 вилана чтоб разделить потоки инфы для >каждого отдела но есть сомнения как тогда подружить сервера со всеми >виланами, чтоб они были видны в каждом vlan'е и нормально функционировали? > >Как установить поддержку vlan на сетевой интерфейс в Windows 2003 знаем, тестили, >работает. >Для решения задачи планируется к покупке CISCO 2800. Если грамотно обоснуем - >купим! мне кажется слово /freebsd/ - это чтото, что мешает нормально мыслить и решать задачи. Я Вам рекомендую купить всместо роутера - коммутатор L3 - включить роутинг между VLAN и все, сконфигурировать ACL/QoS и тд на коммутаторах конфигурируется dhcp opt82 - все dhcp-зарпосы пересылаются на определенный dhcp А 3 или 4 сетевые платы - это здорово, их Вы лучше отправьте в фонд FreeBSD Donation.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Применять или нет VLANы"

Сообщение от Vladimir (??) on 29-Апр-08, 10:42

>[оверквотинг удален] >- винда, кроме одного сервера с FreeBSD. Есть 4 управляемых свича. >Подсеть везде одна. >Задача такая - хотим поднять 3 вилана чтоб разделить потоки инфы для >каждого отдела но есть сомнения как тогда подружить сервера со всеми >виланами, чтоб они были видны в каждом vlan'е и нормально функционировали? > >Как установить поддержку vlan на сетевой интерфейс в Windows 2003 знаем, тестили, >работает. >Для решения задачи планируется к покупке CISCO 2800. Если грамотно обоснуем - >купим! Ну только не понимаю, зачем три разных интерфайса, если  можно пророутить вланы и одна адресация будет видеть другую, а при желание даже можно акцес листами ограничить, чтоб клиенты одного влана в другом видели только сервера, но ни клиентов... На вланах включить ДХЦП хелперы и все будет ок!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Применять или нет VLANы"
	Сообщение от visaversa (??) on 29-Апр-08, 16:25
	>Ну только не понимаю, зачем три разных интерфайса, если  можно пророутить >вланы и одна адресация будет видеть другую, а при желание даже >можно акцес листами ограничить, чтоб клиенты одного влана в другом видели >только сервера, но ни клиентов... На вланах включить ДХЦП хелперы и >все будет ок!!! Сегодня разобрались - три интерфейса не нужны, сделаем один интерфейс поняли как все настроить на нем - именно так как вы говорите, все виланы видят друг друга, кроме тех, на которых на маршрутизаторе акцесс лист доступ запрещает. Теперь вопрос свелся к тому какой маршрутизатор CISCO под такую задачку купить. Хотели 2800, т.к. некоторый маленький опыт работы именно с ним имелся. И хочется именно CISCO а не других производителей. Почему? Ну, денег скорей всего дадут на него, т.к. начальство любит известные бренды.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Применять или нет VLANы"
	Сообщение от harrytv on 30-Апр-08, 11:03
	>[оверквотинг удален] >>все будет ок!!! > >Сегодня разобрались - три интерфейса не нужны, сделаем один интерфейс поняли как >все настроить на нем - именно так как вы говорите, все >виланы видят друг друга, кроме тех, на которых на маршрутизаторе акцесс >лист доступ запрещает. Теперь вопрос свелся к тому какой маршрутизатор CISCO >под такую задачку купить. Хотели 2800, т.к. некоторый маленький опыт работы >именно с ним имелся. И хочется именно CISCO а не других >производителей. Почему? Ну, денег скорей всего дадут на него, т.к. начальство >любит известные бренды. мое мнение - VLAN's делать - купить Cisco 28xx максимально толстую - купить Catalyst 2960-24
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Применять или нет VLANы"
	Сообщение от chesnok (ok) on 03-Май-08, 16:03
	>[оверквотинг удален] >>лист доступ запрещает. Теперь вопрос свелся к тому какой маршрутизатор CISCO >>под такую задачку купить. Хотели 2800, т.к. некоторый маленький опыт работы >>именно с ним имелся. И хочется именно CISCO а не других >>производителей. Почему? Ну, денег скорей всего дадут на него, т.к. начальство >>любит известные бренды. > >мое мнение >- VLAN's делать >- купить Cisco 28xx максимально толстую >- купить Catalyst 2960-24 Зачем покупать роутер ISR только для маршрутизации между VLAN ? Если Вы не понимаете зачем он Вам, а точнее не понимаете назначение устройства... Как я уже сказал в Вашем случае идеальный вариант L3 switch например cat3750G/cat3560G
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Применять или нет VLANы"
	Сообщение от harrytv on 04-Май-08, 09:29
	>[оверквотинг удален] >>мое мнение >>- VLAN's делать >>- купить Cisco 28xx максимально толстую >>- купить Catalyst 2960-24 > >Зачем покупать роутер ISR только для маршрутизации между VLAN ? >Если Вы не понимаете зачем он Вам, а точнее не понимаете назначение >устройства... >Как я уже сказал в Вашем случае идеальный вариант L3 switch например >cat3750G/cat3560G Cisco 2811       - 50.т.р. Catalyst 2960-24 - 50 т.р. Итого 100 т.р. WS-C3750G-24TS-S - 120 т.р. Роутер не обязательно применять только для маршрутизации VLAN.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Применять или нет VLANы"
	Сообщение от chesnok (ok) on 04-Май-08, 12:25
	>[оверквотинг удален] >>cat3750G/cat3560G > >Cisco 2811       - 50.т.р. >Catalyst 2960-24 - 50 т.р. >Итого 100 т.р. > >WS-C3750G-24TS-S - 120 т.р. > >Роутер не обязательно применять только для маршрутизации VLAN. > можно купить 3560G цена около 70 Да, вот только у L3 свитча проивзодительность по маршрутизации на много выше чем у 2811, представьте, что будет с 2811 если несколько серверов, подключенных на 1Гб/сек из разных VLAN начнут обмен ?! при 100mbps этот роутер уже не живет, а по сему для подобной альтернативы можно даже применить PC например на основе vyatta.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Применять или нет VLANы"
	Сообщение от IPCommunicator on 04-Май-08, 14:50
	>[оверквотинг удален] >>Роутер не обязательно применять только для маршрутизации VLAN. >> > >можно купить 3560G цена около 70 >Да, вот только у L3 свитча проивзодительность по маршрутизации на много выше >чем у 2811, >представьте, что будет с 2811 если несколько серверов, подключенных на 1Гб/сек из >разных VLAN начнут обмен ?! при 100mbps этот роутер уже не >живет, а по сему для подобной альтернативы можно даже применить PC >например на основе vyatta. Понятно что коммутация предпочтительнее маршрутизации. Но клиент не озвучил нагрузку на сеть.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]