URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22183
[ Назад ]

Исходное сообщение
"Разделение СКС на VLAN ( Cisco 6513) нужен совет"
Отправлено samart , 27-Янв-11 16:55

Исходные данные
СКС на базе  двух Catalyst 6513 SW1 и SW2 смотрит в внешний мир через маршрутизатор R1
используется три Vlan
1 √ default (shutdown)
2- Vlan2 - все порты СКС
3  cisco_mngm  - сеть для соединения двух коммутаторов (trunk порты для соедин.sw1 и sw2)
Default gateway на всех станциях int 1 на маршрутизаторе R1
Задача: технологические станции (ТКС) вывести из корпоративной сети.(ККС)
Решение 1    выделение ТКС (технологической сети в отдельный Vlan 4 c отдельной IP  адресацией.
Вопрос 1.  как правильно настроить маршрутизацию во внешний мир пакетов не предназначенных для Vlan2 и Vlan4 , не изменяя default gateway  у конечных пользователей
Почему- то есть уверенность, что нельзя настроить маршрутизацию без изменения default gatеway на станциях, придется прописывать ip addr Vlan2 для ККС  и ip add Vlan4 для ТКС.
Решение 2 выделение ТКС (технологической сети в отдельный Vlan 4 c отдельной IP  адресацией  и подключением Vlan 4  и Vlan 2 напрямую.к маршрутизатору R1 (тоесть через выделенные порты)
+ маршрутизация Vlanов передается на маршрутизатор R1 и становится более понятна для меня (чайника)
+ появляется возможность установить  МСЭ (Checkpoint √ например) для организации доступа   и мониторинга
+ изменить default gatеway только у станций Vlan4
- потребуется дооснастить маршрутизатор доп. Еthernet портом
Что скажите ?

Содержание

Разделение СКС на VLAN ( Cisco 6513) нужен совет,Sybertuk, 18:12 , 27-Янв-11

Сообщения в этом обсуждении

"Разделение СКС на VLAN ( Cisco 6513) нужен совет"
Отправлено Sybertuk , 27-Янв-11 18:12

>[оверквотинг удален]
> Решение 2 выделение ТКС (технологической сети в отдельный Vlan 4 c отдельной
> IP  адресацией  и подключением Vlan 4  и Vlan
> 2 напрямую.к маршрутизатору R1 (тоесть через выделенные порты)
> + маршрутизация Vlanов передается на маршрутизатор R1 и становится более понятна для
> меня (чайника)
> + появляется возможность установить  МСЭ (Checkpoint √ например) для организации доступа
>   и мониторинга
> + изменить default gatеway только у станций Vlan4
> - потребуется дооснастить маршрутизатор доп. Еthernet портом
>  Что скажите ?
Дооснащать маршрутизатор доп. портом идеологически неправильно в вашей ситуации. Какой кстати маршрутизатор установлен? cisco ?
Решение для вас - установить магистральное соедининение между коммутационной группой и маршрутизатором, закинуть в trunk Vlan2 и Vlan4, донастроить маршрутизатор - настроить два виртуальных интерфейса для Vlan2 и Vlan4 соотвественно. Для пользователей из Vlan2 менять шлюз по умолчанию не потребуется. Для хостов из Vlan 4 шлюз по умолчанию будет с другим ip-адресом (из сети которую вы выделите для Vlan4) но физически это будет один маршрутизатор
>  Вопрос 1.  как правильно настроить маршрутизацию во внешний мир пакетов
> не предназначенных для Vlan2 и Vlan4
не понимаю суть вопроса, уточните