forum.opennet.ru - "Просветите про VLANы.." (21)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Просветите про VLANы.."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Просветите про VLANы.."
Сообщение от Monster_C (??) on 21-Янв-06, 14:38
Хай, Олл! Возможно ли на WS-C3550-24-EMI реализовать работу на одном физ порту нескольких VLANов? То есть, возможно ли реализовать такую штуку, когда подключаю к одному порту несколькох клиентов с IP-адресами из разных подсетей, и они бы все работали? ПС: Может мой вопрос из категории ламмерских.. в таком разе -- биг-сорри. Но надо же когда-то просвещаться.. (:-)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Просветите про VLANы.., Сайко, 15:01 , 21-Янв-06, (1)

Просветите про VLANы.., Monster_C, 19:07 , 21-Янв-06, (2)

Просветите про VLANы.., universite, 23:48 , 21-Янв-06, (3)

Просветите про VLANы.., dip, 20:17 , 22-Янв-06, (4)

Просветите про VLANы.., sh_, 20:49 , 22-Янв-06, (5)

Просветите про VLANы.., universite, 23:45 , 22-Янв-06, (6)

Просветите про VLANы.., dip, 09:25 , 23-Янв-06, (7)

Просветите про VLANы.., nikl, 09:29 , 23-Янв-06, (8)

Просветите про VLANы.., fantom, 09:52 , 23-Янв-06, (9)

Просветите про VLANы.., pooh, 15:16 , 24-Янв-06, (10)

Просветите про VLANы.., GreatFoolDad, 11:59 , 26-Янв-06, (11)

Просветите про VLANы.., dip, 12:52 , 26-Янв-06, (12)

Просветите про VLANы.., GreatFoolDad, 13:15 , 26-Янв-06, (13)

Просветите про VLANы.., Goga_Tyumen, 10:31 , 20-Фев-06, (14)

Просветите про VLANы.., Мрак, 13:09 , 02-Мрт-06, (15)

Просветите про VLANы.., Goga_Tyumen, 13:34 , 02-Мрт-06, (16)

Просветите про VLANы.., Мрак, 08:55 , 03-Мрт-06, (17)

Просветите про VLANы.., fantom, 10:22 , 06-Мрт-06, (18)

Просветите про VLANы.., Мрак, 12:52 , 06-Мрт-06, (19)
Просветите про VLANы.., fantom, 13:50 , 06-Мрт-06, (20)
Просветите про VLANы.., Мрак, 14:04 , 06-Мрт-06, (21)

Сообщения по теме [Сортировка по времени, UBB]

1. "Просветите про VLANы.."

Сообщение от Сайко on 21-Янв-06, 15:01

Как я понимаю все твои клиенты логически не разнесены по разным VLAN'ам, если бы это было так, то можно было сделать этот порт транкомым (switchport mode trunk; switchport trunk allowed vlan XXX,YYY). И для каждого VLAN'а создаешь:
interfce VlanXXX
ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
interfce VlanYYY
ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm
Т.е. у тебя получается inter vlan routing.
А поскольку у тебя такого нет, насколько я понял, то можно всех собрать в один VLAN(switchport mode access; switchport access vlanXXX), а на нем прописываешь все свои сети:
interfce VlanXXX
ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm secondary
ip address zzz.zzz.zzz.zzz mmm.mmm.mmm.mmm secondary
и т.д.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Просветите про VLANы.."

Сообщение от Monster_C (??) on 21-Янв-06, 19:07

Я может не до конца понимаю суть некоторых терминов..
>Как я понимаю все твои клиенты логически не разнесены по разным VLAN'ам,
Что есть "разнесены по разным VLAN'ам"?
Логически разнести по разным IP-подсетям не проблема. Проблема в том,
реально ли логические измышления реализовать на железном уровне.
>если бы это было так, то можно было сделать этот порт
>транкомым (switchport mode trunk; switchport trunk allowed vlan XXX,YYY). И для
>каждого VLAN'а создаешь:
>interfce VlanXXX
> ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
>interfce VlanYYY
> ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm
>Т.е. у тебя получается inter vlan routing.
А в этом случае, хосты подключаемые к ОДНОМУ порту коммутатора, но из
разных IP-подсетей (VLANов?), будут нормально работать?
>
>А поскольку у тебя такого нет, насколько я понял, то можно всех
>собрать в один VLAN(switchport mode access; switchport access vlanXXX), а на
>нем прописываешь все свои сети:
>interfce VlanXXX
> ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
> ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm secondary
> ip address zzz.zzz.zzz.zzz mmm.mmm.mmm.mmm secondary
>и т.д.
Хм.. VLANы точно разные будут, в одну кучу скидать не получится наверное.
Попробую уточнить ситуацию.
Предположим (к примеру!), есть бухгалтерия со своим VLANом1 в отдельном помещении. Есть отдел кадров, тоже со своим VLANом2 и тоже в отдельном помещении. Кроме того, есть некая комнатка на отшибе, туда идет 1 линк от Цыски. В этой черной-черной комнате сидят и робят 2 человека, причем один из них работает на бухгалтерию и соответственно должен иметь подключение к своей бухгалтерской сети, а второй работает на отдел кадров (ОК) и должен иметь подключение к ОК. И все. Трафик между этими двумя компами значения особого не имеет. Главное чтоб каждый из них имел связь с сетью своего подразделения. Через один физический линк (один порт Цыски), ибо тянуть еще линки крайне проблематично.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Просветите про VLANы.."

Сообщение от universite (ok) on 21-Янв-06, 23:48

>Главное чтоб каждый из
>них имел связь с сетью своего подразделения. Через один физический линк
>(один порт Цыски), ибо тянуть еще линки крайне проблематично.
Пахать не будет.
Но нужно еще кое-что сделать - поставить на том конце свитч, понимающий Вланы. В данном случае проканает управляемый свитч - самый дешевый в районе 200 уе. Или в один комп воткнуть несколько сетевух, из расчета одна сеть - одна сетевуха + сетевуха в сторону порта Киско. И сделать этот комп шлюзом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Просветите про VLANы.."

Сообщение от dip (??) on 22-Янв-06, 20:17

>>Главное чтоб каждый из
>>них имел связь с сетью своего подразделения. Через один физический линк
>>(один порт Цыски), ибо тянуть еще линки крайне проблематично.
>
>Пахать не будет.
>Но нужно еще кое-что сделать - поставить на том конце свитч, понимающий
>Вланы. В данном случае проканает управляемый свитч - самый дешевый в
>районе 200 уе. Или в один комп воткнуть несколько сетевух, из
>расчета одна сеть - одна сетевуха + сетевуха в сторону порта
>Киско. И сделать этот комп шлюзом.
ПЛЗ дай ссылку на свитч который понимает 802.1q и стоит в р-не 200у.е.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Просветите про VLANы.."

Сообщение от sh_ (??) on 22-Янв-06, 20:49

В сторону D-Link смотри...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Просветите про VLANы.."

Сообщение от universite (ok) on 22-Янв-06, 23:45

>В сторону D-Link смотри...
D-Link DES-1226G
http://www.dlink.ru/products/prodview.php?type=13&id=343
Обрати внимание на номер железного (не фирмваре!) релиза.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Просветите про VLANы.."

Сообщение от dip (??) on 23-Янв-06, 09:25

>>В сторону D-Link смотри...
>
>D-Link DES-1226G
>http://www.dlink.ru/products/prodview.php?type=13&id=343
>
>Обрати внимание на номер железного (не фирмваре!) релиза.

Сорри но куда именно смотреть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Просветите про VLANы.."

Сообщение от nikl on 23-Янв-06, 09:29

>>>В сторону D-Link смотри...
>>
>>D-Link DES-1226G
>>http://www.dlink.ru/products/prodview.php?type=13&id=343
>>
>>Обрати внимание на номер железного (не фирмваре!) релиза.
>
>
>Сорри но куда именно смотреть?

Сюда
http://www.dlink.ru/products/switches_table6.php

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Просветите про VLANы.."

Сообщение от fantom (??) on 23-Янв-06, 09:52

>>>Главное чтоб каждый из
>>>них имел связь с сетью своего подразделения. Через один физический линк
>>>(один порт Цыски), ибо тянуть еще линки крайне проблематично.
>>
>>Пахать не будет.
>>Но нужно еще кое-что сделать - поставить на том конце свитч, понимающий
>>Вланы. В данном случае проканает управляемый свитч - самый дешевый в
>>районе 200 уе. Или в один комп воткнуть несколько сетевух, из
>>расчета одна сеть - одна сетевуха + сетевуха в сторону порта
>>Киско. И сделать этот комп шлюзом.
>
>ПЛЗ дай ссылку на свитч который понимает 802.1q и стоит в р-не
>200у.е.
Есть управляемые свичи ценой 120-150$ но не на 24 порта а на 8 портов, например (Asotel)Vector 1908, D-Link какой-то (непомню точно модель), и Planet

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Просветите про VLANы.."

Сообщение от pooh (??) on 24-Янв-06, 15:16

>Я может не до конца понимаю суть некоторых терминов..
>>Как я понимаю все твои клиенты логически не разнесены по разным VLAN'ам,
>Что есть "разнесены по разным VLAN'ам"?
>Логически разнести по разным IP-подсетям не проблема. Проблема в том,
>реально ли логические измышления реализовать на железном уровне.
>
>>если бы это было так, то можно было сделать этот порт
>>транкомым (switchport mode trunk; switchport trunk allowed vlan XXX,YYY). И для
>>каждого VLAN'а создаешь:
>>interfce VlanXXX
>> ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
>>interfce VlanYYY
>> ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm
>>Т.е. у тебя получается inter vlan routing.
>А в этом случае, хосты подключаемые к ОДНОМУ порту коммутатора, но из
>
>разных IP-подсетей (VLANов?), будут нормально работать?
>>
>>А поскольку у тебя такого нет, насколько я понял, то можно всех
>>собрать в один VLAN(switchport mode access; switchport access vlanXXX), а на
>>нем прописываешь все свои сети:
>>interfce VlanXXX
>> ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
>> ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm secondary
>> ip address zzz.zzz.zzz.zzz mmm.mmm.mmm.mmm secondary
>>и т.д.
>Хм.. VLANы точно разные будут, в одну кучу скидать не получится наверное.
>
>Попробую уточнить ситуацию.
>Предположим (к примеру!), есть бухгалтерия со своим VLANом1 в отдельном помещении. Есть
>отдел кадров, тоже со своим VLANом2 и тоже в отдельном помещении.
>Кроме того, есть некая комнатка на отшибе, туда идет 1 линк
>от Цыски. В этой черной-черной комнате сидят и робят 2 человека,
>причем один из них работает на бухгалтерию и соответственно должен иметь
>подключение к своей бухгалтерской сети, а второй работает на отдел кадров
>(ОК) и должен иметь подключение к ОК. И все. Трафик между
>этими двумя компами значения особого не имеет. Главное чтоб каждый из
>них имел связь с сетью своего подразделения. Через один физический линк
>(один порт Цыски), ибо тянуть еще линки крайне проблематично.

Левый вариант - сделать 2 переходника с 8жил 5 категории на 4.
И воткнуть в комнате в соответствующие компьютеры, а в коммутатор - в соответствующие порты. Вариант дешевый, рабочий, но сам бы так не делал - протянул бы как-нибудь еще линк.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Просветите про VLANы.."

Сообщение от GreatFoolDad (??) on 26-Янв-06, 11:59

Если надо просто пробросить транковый (802.1q) порт и потратить на это дело в пределах 200 уев, тогда действительно самый реальный вариант - это D-Link-овское железо и очень примерные цены:
DES-2110 - 150 уев
DES-2108 - 100 уев
DES-3010 - 200 уев
Все они поддерживают VLAN-ы и транки и с ними.
У всех есть WEB-морда. Есть и консоль. Но на 2110 и 2108 с ней лучше не соваться. Толковых мануалов по ней не нашел.
Единственное, что надо первым делом сделать - это залить самые новые прошивки. Без оных с 2110 (и, видимо, с 2108) будет трудновато.
А если хотите иметь минимум геморроя с настройками, берите 3010. У него есть консольный порт, вполне человеческий консольный интерфейс.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Просветите про VLANы.."

Сообщение от dip (??) on 26-Янв-06, 12:52

>Если надо просто пробросить транковый (802.1q) порт и потратить на это дело
>DES-2110 - 150 уев
>DES-2108 - 100 уев
>DES-3010 - 200 уев
А как у них с подвисаниями? Стабильность работы?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Просветите про VLANы.."

Сообщение от GreatFoolDad (??) on 26-Янв-06, 13:15

DES-2110 - нормально работает, главное последнюю прошивку залить
DES-2108 - в руках не держал, но это то же, что 2110, но без гигабитных портов. Соответственно, у 2110 и 3010 такие порты есть: один под SFP-модуль (оптика, цискины не подходят - на форуме такая тема была) и один гигабитный езернет - прям так и просится на роль соединительного канала меджу чем-то и чем-то.
DES-3010 - только начал смотреть, но очень недурственное впечатление производит.
Если интересно, то в форуме на русском D-Link-овском сайте есть и обсуждения 2108/2110 и 3010.
http://www.dlink.ru/phorum/viewforum.php?f=2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Просветите про VLANы.."

Сообщение от Goga_Tyumen on 20-Фев-06, 10:31

Че вы паритесь?! Виланы уже давно понимают сетевые карты, даже интегрированные. И стоит это гораздо меньше 200 убиенных енотов. Просто делаешь прот каталиста транковым а на сетевухе заводишь сколько надо  сабинтерфейсов с членством в необходимых виланах. и всё работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Просветите про VLANы.."

Сообщение от Мрак (??) on 02-Мрт-06, 13:09

>Че вы паритесь?! Виланы уже давно понимают сетевые карты, даже интегрированные. И
>стоит это гораздо меньше 200 убиенных енотов. Просто делаешь прот каталиста
>транковым а на сетевухе заводишь сколько надо  сабинтерфейсов с членством
>в необходимых виланах. и всё работает.
А кто пробросит тегированные VLANы со стороны маленькой чёрной комнатки с 2 человечками? Там ведь очевидно стоит некий, неуправляемый свичь, а разве он сможен передать идентификаторы VLANа?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Просветите про VLANы.."

Сообщение от Goga_Tyumen on 02-Мрт-06, 13:34

>>Че вы паритесь?! Виланы уже давно понимают сетевые карты, даже интегрированные. И
>>стоит это гораздо меньше 200 убиенных енотов. Просто делаешь прот каталиста
>>транковым а на сетевухе заводишь сколько надо  сабинтерфейсов с членством
>>в необходимых виланах. и всё работает.
>А кто пробросит тегированные VLANы со стороны маленькой чёрной комнатки с 2
>человечками? Там ведь очевидно стоит некий, неуправляемый свичь, а разве он
>сможен передать идентификаторы VLANа?
Я сам был свидетелем как через обычный неуправляемй 8-портовый DLink за 20  баксов входил в один порт и снимался с любого другого цискин транк. Невероятно, но факт! Попробуйте.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Просветите про VLANы.."

Сообщение от Мрак (??) on 03-Мрт-06, 08:55

>Я сам был свидетелем как через обычный неуправляемй 8-портовый DLink за 20
> баксов входил в один порт и снимался с любого другого
>цискин транк. Невероятно, но факт! Попробуйте.
Ну, при таком раскладе, поднятия VLANов на сетевой карточке самый простой и оптимальный вариант, нетребующий дополнительных капиталовложений.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Просветите про VLANы.."

Сообщение от fantom (??) on 06-Мрт-06, 10:22

>>Я сам был свидетелем как через обычный неуправляемй 8-портовый DLink за 20
>> баксов входил в один порт и снимался с любого другого
>>цискин транк. Невероятно, но факт! Попробуйте.
>Ну, при таком раскладе, поднятия VLANов на сетевой карточке самый простой и
>оптимальный вариант, нетребующий дополнительных капиталовложений.
Свич за 20 баксов транк-то пропустит, вопрос в том, что он пропустит ЛЮБЫЕ Ethernet фреймы, и наличие/отсутствие тега на фрейме его абсолютно неволнует.
Зачем нужны VLAN?
1. Разбиение одного бродкастового домена на несколько калибром поменьше.
2. Секурность, безопасность.
3. Разграничение доступа.
Применяя свич за 20 баксов вы НЕ РЕШАЕТЕ НИ ОДНОЙ ИЗ
ПЕРЕЧИСЛЕННЫХ ЗАДАЧ!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Просветите про VLANы.."

Сообщение от Мрак (??) on 06-Мрт-06, 12:52

>Применяя свич за 20 баксов вы НЕ РЕШАЕТЕ НИ ОДНОЙ ИЗ
>ПЕРЕЧИСЛЕННЫХ ЗАДАЧ!

Это естественно.
Вопрос ведь в том, что нужно получить в финале. А из исходного поста следует (по крайней мере, присутствует именно такое очучуние), что требуется всего лишь видимость VLANов, то есть два юзера сидят со своими компами  пребывая в уверенности что они находятся в разных сетках, при этом чтобы всё работало. Пользователи по настройкам не лазят, адреса не меняют, а просто работают (идеальная модель ЮЗЕРА). Да и решить эту проблему желательно самым простым способом, ибо, из исходной месаги видно, что даже нет желания просто проложить второй UTP кабель, что в данном случае решило бы все проблемы причём минимальными средствами. Не нужен даже свич за 20$ :)
Вот исходя из задачи ... собственно и ответы :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Просветите про VLANы.."

Сообщение от fantom (??) on 06-Мрт-06, 13:50

>
>>Применяя свич за 20 баксов вы НЕ РЕШАЕТЕ НИ ОДНОЙ ИЗ
>>ПЕРЕЧИСЛЕННЫХ ЗАДАЧ!
>
>
>Это естественно.
>Вопрос ведь в том, что нужно получить в финале. А из исходного
>поста следует (по крайней мере, присутствует именно такое очучуние), что требуется
>всего лишь видимость VLANов, то есть два юзера сидят со своими
>компами  пребывая в уверенности что они находятся в разных сетках,
>при этом чтобы всё работало. Пользователи по настройкам не лазят, адреса
>не меняют, а просто работают (идеальная модель ЮЗЕРА). Да и решить
>эту проблему желательно самым простым способом, ибо, из исходной месаги видно,
>что даже нет желания просто проложить второй UTP кабель, что в
>данном случае решило бы все проблемы причём минимальными средствами. Не нужен
>даже свич за 20$ :)
>Вот исходя из задачи ... собственно и ответы :)
Исходя из такой задачи накой там вообще ВЛАНы? просто забить разные подсети и физически в один свич, и даже сетевухе ненужно уметь с тегами работать, создаешь еще один интерфейс на сетевухе и вбиваешь в него нужный IP.....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Просветите про VLANы.."

Сообщение от Мрак (??) on 06-Мрт-06, 14:04

>Исходя из такой задачи накой там вообще ВЛАНы? просто забить разные подсети
>и физически в один свич, и даже сетевухе ненужно уметь с
>тегами работать, создаешь еще один интерфейс на сетевухе и вбиваешь в
>него нужный IP.....
Да... :) действительно, там вообще ничего не нужно :о)даже второй интерфейс на сетевухе вбивать, и одного будет достаточно :)
Как говорится "Зри в корень"©
>>В этой черной-черной комнате сидят и робят 2 человека, причем один из >>них работает на бухгалтерию и соответственно должен иметь подключение к >>своей бухгалтерской сети, а второй работает на отдел кадров (ОК) и >>должен иметь подключение к ОК. И все. Трафик между этими двумя компами >>значения особого не имеет. Главное чтоб каждый из них имел связь с >>сетью своего подразделения. Через один физический линк (один порт >>Цыски), ибо тянуть еще линки крайне проблематично.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Просветите про VLANы.."
Сообщение от Сайко on 21-Янв-06, 15:01
Как я понимаю все твои клиенты логически не разнесены по разным VLAN'ам, если бы это было так, то можно было сделать этот порт транкомым (switchport mode trunk; switchport trunk allowed vlan XXX,YYY). И для каждого VLAN'а создаешь: interfce VlanXXX ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm interfce VlanYYY ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm Т.е. у тебя получается inter vlan routing. А поскольку у тебя такого нет, насколько я понял, то можно всех собрать в один VLAN(switchport mode access; switchport access vlanXXX), а на нем прописываешь все свои сети: interfce VlanXXX ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm secondary ip address zzz.zzz.zzz.zzz mmm.mmm.mmm.mmm secondary и т.д.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Просветите про VLANы.."
	Сообщение от Monster_C (??) on 21-Янв-06, 19:07
	Я может не до конца понимаю суть некоторых терминов.. >Как я понимаю все твои клиенты логически не разнесены по разным VLAN'ам, Что есть "разнесены по разным VLAN'ам"? Логически разнести по разным IP-подсетям не проблема. Проблема в том, реально ли логические измышления реализовать на железном уровне. >если бы это было так, то можно было сделать этот порт >транкомым (switchport mode trunk; switchport trunk allowed vlan XXX,YYY). И для >каждого VLAN'а создаешь: >interfce VlanXXX > ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm >interfce VlanYYY > ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm >Т.е. у тебя получается inter vlan routing. А в этом случае, хосты подключаемые к ОДНОМУ порту коммутатора, но из разных IP-подсетей (VLANов?), будут нормально работать? > >А поскольку у тебя такого нет, насколько я понял, то можно всех >собрать в один VLAN(switchport mode access; switchport access vlanXXX), а на >нем прописываешь все свои сети: >interfce VlanXXX > ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm > ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm secondary > ip address zzz.zzz.zzz.zzz mmm.mmm.mmm.mmm secondary >и т.д. Хм.. VLANы точно разные будут, в одну кучу скидать не получится наверное. Попробую уточнить ситуацию. Предположим (к примеру!), есть бухгалтерия со своим VLANом1 в отдельном помещении. Есть отдел кадров, тоже со своим VLANом2 и тоже в отдельном помещении. Кроме того, есть некая комнатка на отшибе, туда идет 1 линк от Цыски. В этой черной-черной комнате сидят и робят 2 человека, причем один из них работает на бухгалтерию и соответственно должен иметь подключение к своей бухгалтерской сети, а второй работает на отдел кадров (ОК) и должен иметь подключение к ОК. И все. Трафик между этими двумя компами значения особого не имеет. Главное чтоб каждый из них имел связь с сетью своего подразделения. Через один физический линк (один порт Цыски), ибо тянуть еще линки крайне проблематично.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Просветите про VLANы.."
	Сообщение от universite (ok) on 21-Янв-06, 23:48
	>Главное чтоб каждый из >них имел связь с сетью своего подразделения. Через один физический линк >(один порт Цыски), ибо тянуть еще линки крайне проблематично. Пахать не будет. Но нужно еще кое-что сделать - поставить на том конце свитч, понимающий Вланы. В данном случае проканает управляемый свитч - самый дешевый в районе 200 уе. Или в один комп воткнуть несколько сетевух, из расчета одна сеть - одна сетевуха + сетевуха в сторону порта Киско. И сделать этот комп шлюзом.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Просветите про VLANы.."
	Сообщение от dip (??) on 22-Янв-06, 20:17
	>>Главное чтоб каждый из >>них имел связь с сетью своего подразделения. Через один физический линк >>(один порт Цыски), ибо тянуть еще линки крайне проблематично. > >Пахать не будет. >Но нужно еще кое-что сделать - поставить на том конце свитч, понимающий >Вланы. В данном случае проканает управляемый свитч - самый дешевый в >районе 200 уе. Или в один комп воткнуть несколько сетевух, из >расчета одна сеть - одна сетевуха + сетевуха в сторону порта >Киско. И сделать этот комп шлюзом. ПЛЗ дай ссылку на свитч который понимает 802.1q и стоит в р-не 200у.е.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Просветите про VLANы.."
	Сообщение от sh_ (??) on 22-Янв-06, 20:49
	В сторону D-Link смотри...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Просветите про VLANы.."
	Сообщение от universite (ok) on 22-Янв-06, 23:45
	>В сторону D-Link смотри... D-Link DES-1226G http://www.dlink.ru/products/prodview.php?type=13&id=343 Обрати внимание на номер железного (не фирмваре!) релиза.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Просветите про VLANы.."
	Сообщение от dip (??) on 23-Янв-06, 09:25
	>>В сторону D-Link смотри... > >D-Link DES-1226G >http://www.dlink.ru/products/prodview.php?type=13&id=343 > >Обрати внимание на номер железного (не фирмваре!) релиза. Сорри но куда именно смотреть?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Просветите про VLANы.."
	Сообщение от nikl on 23-Янв-06, 09:29
	>>>В сторону D-Link смотри... >> >>D-Link DES-1226G >>http://www.dlink.ru/products/prodview.php?type=13&id=343 >> >>Обрати внимание на номер железного (не фирмваре!) релиза. > > >Сорри но куда именно смотреть? Сюда http://www.dlink.ru/products/switches_table6.php
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Просветите про VLANы.."
	Сообщение от fantom (??) on 23-Янв-06, 09:52
	>>>Главное чтоб каждый из >>>них имел связь с сетью своего подразделения. Через один физический линк >>>(один порт Цыски), ибо тянуть еще линки крайне проблематично. >> >>Пахать не будет. >>Но нужно еще кое-что сделать - поставить на том конце свитч, понимающий >>Вланы. В данном случае проканает управляемый свитч - самый дешевый в >>районе 200 уе. Или в один комп воткнуть несколько сетевух, из >>расчета одна сеть - одна сетевуха + сетевуха в сторону порта >>Киско. И сделать этот комп шлюзом. > >ПЛЗ дай ссылку на свитч который понимает 802.1q и стоит в р-не >200у.е. Есть управляемые свичи ценой 120-150$ но не на 24 порта а на 8 портов, например (Asotel)Vector 1908, D-Link какой-то (непомню точно модель), и Planet
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Просветите про VLANы.."
	Сообщение от pooh (??) on 24-Янв-06, 15:16
	>Я может не до конца понимаю суть некоторых терминов.. >>Как я понимаю все твои клиенты логически не разнесены по разным VLAN'ам, >Что есть "разнесены по разным VLAN'ам"? >Логически разнести по разным IP-подсетям не проблема. Проблема в том, >реально ли логические измышления реализовать на железном уровне. > >>если бы это было так, то можно было сделать этот порт >>транкомым (switchport mode trunk; switchport trunk allowed vlan XXX,YYY). И для >>каждого VLAN'а создаешь: >>interfce VlanXXX >> ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm >>interfce VlanYYY >> ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm >>Т.е. у тебя получается inter vlan routing. >А в этом случае, хосты подключаемые к ОДНОМУ порту коммутатора, но из > >разных IP-подсетей (VLANов?), будут нормально работать? >> >>А поскольку у тебя такого нет, насколько я понял, то можно всех >>собрать в один VLAN(switchport mode access; switchport access vlanXXX), а на >>нем прописываешь все свои сети: >>interfce VlanXXX >> ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm >> ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm secondary >> ip address zzz.zzz.zzz.zzz mmm.mmm.mmm.mmm secondary >>и т.д. >Хм.. VLANы точно разные будут, в одну кучу скидать не получится наверное. > >Попробую уточнить ситуацию. >Предположим (к примеру!), есть бухгалтерия со своим VLANом1 в отдельном помещении. Есть >отдел кадров, тоже со своим VLANом2 и тоже в отдельном помещении. >Кроме того, есть некая комнатка на отшибе, туда идет 1 линк >от Цыски. В этой черной-черной комнате сидят и робят 2 человека, >причем один из них работает на бухгалтерию и соответственно должен иметь >подключение к своей бухгалтерской сети, а второй работает на отдел кадров >(ОК) и должен иметь подключение к ОК. И все. Трафик между >этими двумя компами значения особого не имеет. Главное чтоб каждый из >них имел связь с сетью своего подразделения. Через один физический линк >(один порт Цыски), ибо тянуть еще линки крайне проблематично. Левый вариант - сделать 2 переходника с 8жил 5 категории на 4. И воткнуть в комнате в соответствующие компьютеры, а в коммутатор - в соответствующие порты. Вариант дешевый, рабочий, но сам бы так не делал - протянул бы как-нибудь еще линк.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Просветите про VLANы.."
	Сообщение от GreatFoolDad (??) on 26-Янв-06, 11:59
	Если надо просто пробросить транковый (802.1q) порт и потратить на это дело в пределах 200 уев, тогда действительно самый реальный вариант - это D-Link-овское железо и очень примерные цены: DES-2110 - 150 уев DES-2108 - 100 уев DES-3010 - 200 уев Все они поддерживают VLAN-ы и транки и с ними. У всех есть WEB-морда. Есть и консоль. Но на 2110 и 2108 с ней лучше не соваться. Толковых мануалов по ней не нашел. Единственное, что надо первым делом сделать - это залить самые новые прошивки. Без оных с 2110 (и, видимо, с 2108) будет трудновато. А если хотите иметь минимум геморроя с настройками, берите 3010. У него есть консольный порт, вполне человеческий консольный интерфейс.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Просветите про VLANы.."
	Сообщение от dip (??) on 26-Янв-06, 12:52
	>Если надо просто пробросить транковый (802.1q) порт и потратить на это дело >DES-2110 - 150 уев >DES-2108 - 100 уев >DES-3010 - 200 уев А как у них с подвисаниями? Стабильность работы?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Просветите про VLANы.."
	Сообщение от GreatFoolDad (??) on 26-Янв-06, 13:15
	DES-2110 - нормально работает, главное последнюю прошивку залить DES-2108 - в руках не держал, но это то же, что 2110, но без гигабитных портов. Соответственно, у 2110 и 3010 такие порты есть: один под SFP-модуль (оптика, цискины не подходят - на форуме такая тема была) и один гигабитный езернет - прям так и просится на роль соединительного канала меджу чем-то и чем-то. DES-3010 - только начал смотреть, но очень недурственное впечатление производит. Если интересно, то в форуме на русском D-Link-овском сайте есть и обсуждения 2108/2110 и 3010. http://www.dlink.ru/phorum/viewforum.php?f=2
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Просветите про VLANы.."
	Сообщение от Goga_Tyumen on 20-Фев-06, 10:31
	Че вы паритесь?! Виланы уже давно понимают сетевые карты, даже интегрированные. И стоит это гораздо меньше 200 убиенных енотов. Просто делаешь прот каталиста транковым а на сетевухе заводишь сколько надо сабинтерфейсов с членством в необходимых виланах. и всё работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Просветите про VLANы.."
	Сообщение от Мрак (??) on 02-Мрт-06, 13:09
	>Че вы паритесь?! Виланы уже давно понимают сетевые карты, даже интегрированные. И >стоит это гораздо меньше 200 убиенных енотов. Просто делаешь прот каталиста >транковым а на сетевухе заводишь сколько надо сабинтерфейсов с членством >в необходимых виланах. и всё работает. А кто пробросит тегированные VLANы со стороны маленькой чёрной комнатки с 2 человечками? Там ведь очевидно стоит некий, неуправляемый свичь, а разве он сможен передать идентификаторы VLANа?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Просветите про VLANы.."
	Сообщение от Goga_Tyumen on 02-Мрт-06, 13:34
	>>Че вы паритесь?! Виланы уже давно понимают сетевые карты, даже интегрированные. И >>стоит это гораздо меньше 200 убиенных енотов. Просто делаешь прот каталиста >>транковым а на сетевухе заводишь сколько надо сабинтерфейсов с членством >>в необходимых виланах. и всё работает. >А кто пробросит тегированные VLANы со стороны маленькой чёрной комнатки с 2 >человечками? Там ведь очевидно стоит некий, неуправляемый свичь, а разве он >сможен передать идентификаторы VLANа? Я сам был свидетелем как через обычный неуправляемй 8-портовый DLink за 20 баксов входил в один порт и снимался с любого другого цискин транк. Невероятно, но факт! Попробуйте.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Просветите про VLANы.."
	Сообщение от Мрак (??) on 03-Мрт-06, 08:55
	>Я сам был свидетелем как через обычный неуправляемй 8-портовый DLink за 20 > баксов входил в один порт и снимался с любого другого >цискин транк. Невероятно, но факт! Попробуйте. Ну, при таком раскладе, поднятия VLANов на сетевой карточке самый простой и оптимальный вариант, нетребующий дополнительных капиталовложений.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Просветите про VLANы.."
	Сообщение от fantom (??) on 06-Мрт-06, 10:22
	>>Я сам был свидетелем как через обычный неуправляемй 8-портовый DLink за 20 >> баксов входил в один порт и снимался с любого другого >>цискин транк. Невероятно, но факт! Попробуйте. >Ну, при таком раскладе, поднятия VLANов на сетевой карточке самый простой и >оптимальный вариант, нетребующий дополнительных капиталовложений. Свич за 20 баксов транк-то пропустит, вопрос в том, что он пропустит ЛЮБЫЕ Ethernet фреймы, и наличие/отсутствие тега на фрейме его абсолютно неволнует. Зачем нужны VLAN? 1. Разбиение одного бродкастового домена на несколько калибром поменьше. 2. Секурность, безопасность. 3. Разграничение доступа. Применяя свич за 20 баксов вы НЕ РЕШАЕТЕ НИ ОДНОЙ ИЗ ПЕРЕЧИСЛЕННЫХ ЗАДАЧ!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Просветите про VLANы.."
	Сообщение от Мрак (??) on 06-Мрт-06, 12:52
	>Применяя свич за 20 баксов вы НЕ РЕШАЕТЕ НИ ОДНОЙ ИЗ >ПЕРЕЧИСЛЕННЫХ ЗАДАЧ! Это естественно. Вопрос ведь в том, что нужно получить в финале. А из исходного поста следует (по крайней мере, присутствует именно такое очучуние), что требуется всего лишь видимость VLANов, то есть два юзера сидят со своими компами пребывая в уверенности что они находятся в разных сетках, при этом чтобы всё работало. Пользователи по настройкам не лазят, адреса не меняют, а просто работают (идеальная модель ЮЗЕРА). Да и решить эту проблему желательно самым простым способом, ибо, из исходной месаги видно, что даже нет желания просто проложить второй UTP кабель, что в данном случае решило бы все проблемы причём минимальными средствами. Не нужен даже свич за 20$ :) Вот исходя из задачи ... собственно и ответы :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Просветите про VLANы.."
	Сообщение от fantom (??) on 06-Мрт-06, 13:50
	> >>Применяя свич за 20 баксов вы НЕ РЕШАЕТЕ НИ ОДНОЙ ИЗ >>ПЕРЕЧИСЛЕННЫХ ЗАДАЧ! > > >Это естественно. >Вопрос ведь в том, что нужно получить в финале. А из исходного >поста следует (по крайней мере, присутствует именно такое очучуние), что требуется >всего лишь видимость VLANов, то есть два юзера сидят со своими >компами пребывая в уверенности что они находятся в разных сетках, >при этом чтобы всё работало. Пользователи по настройкам не лазят, адреса >не меняют, а просто работают (идеальная модель ЮЗЕРА). Да и решить >эту проблему желательно самым простым способом, ибо, из исходной месаги видно, >что даже нет желания просто проложить второй UTP кабель, что в >данном случае решило бы все проблемы причём минимальными средствами. Не нужен >даже свич за 20$ :) >Вот исходя из задачи ... собственно и ответы :) Исходя из такой задачи накой там вообще ВЛАНы? просто забить разные подсети и физически в один свич, и даже сетевухе ненужно уметь с тегами работать, создаешь еще один интерфейс на сетевухе и вбиваешь в него нужный IP.....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Просветите про VLANы.."
	Сообщение от Мрак (??) on 06-Мрт-06, 14:04
	>Исходя из такой задачи накой там вообще ВЛАНы? просто забить разные подсети >и физически в один свич, и даже сетевухе ненужно уметь с >тегами работать, создаешь еще один интерфейс на сетевухе и вбиваешь в >него нужный IP..... Да... :) действительно, там вообще ничего не нужно :о)даже второй интерфейс на сетевухе вбивать, и одного будет достаточно :) Как говорится "Зри в корень"© >>В этой черной-черной комнате сидят и робят 2 человека, причем один из >>них работает на бухгалтерию и соответственно должен иметь подключение к >>своей бухгалтерской сети, а второй работает на отдел кадров (ОК) и >>должен иметь подключение к ОК. И все. Трафик между этими двумя компами >>значения особого не имеет. Главное чтоб каждый из них имел связь с >>сетью своего подразделения. Через один физический линк (один порт >>Цыски), ибо тянуть еще линки крайне проблематично.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору