vlan для сегментации, та же подсеть, один сервер DHCP
Я не знаю, правильная ли это установка.
Мне нужно изолировать три порта на трех разных коммутаторах от других портов (обновлено: чтобы они были отделены от других, а также имели доступ к Интернету). Думаю, VLAN - это лучший вариант ... Но мне не нужен определенный диапазон IP-адресов для двух виртуальных локальных сетей. Ничего страшного, если они используют один и тот же DHCP-сервер.
Возможно ли это? На коммутаторах созданы две виртуальные локальные сети только для сегментации (обновление:как отдельные) порты. И никакого создания VLAN на маршрутизаторе / DHCP-сервере, поскольку это всего лишь одна большая LAN?
Я безуспешно пытался. Так что я начал ожидать, что мне понадобится другой подход.
Më duhet të veçoj tre porta në tre ndërprerës të ndryshëm nga portet e tjera.
Pra, ju doni të keni tre porta që mund të flasin me ... askënd? Nëse ata në të vërtetë duhet të jenë në gjendje të flasin me njëri-tjetrin, vendosini në të njëjtën VLAN dhe shënjoni portat që ngrihen.
Unë mendoj se VLAN është mënyra për të shkuar ...
Më definitivisht, po.
Por Nuk më duhet një varg specifik IP për në VLANs.
VLAN-et ndajnë trafikun në shtresën 2, IP-Adresat janë shtresa 3. Pra, jo, ju nuk keni nevojë për IP-Gama të ndara . Me siguri shumica e administratorëve do ta rekomandojnë atë, teknikisht nuk është e nevojshme .
isshtë mirë nëse ata ndajnë DHCP-server.
Nëse porti është i izoluar në VLAN-in e vet, asgjë nuk ndahet me askënd. Mendojeni si një ndërprerës të veçantë. Nëse keni nevojë për një DHCP, duhet të vendosni një. Nëse ata do të jenë në gjendje të flasin me ndonjë gjë tjetër, etiketoni / hiqni atë në atë mënyrë.
Dy VLANS të krijuara në çelësa vetëm për të segmentuar portet.
Po , për këtë bëhen VLAN-et, segmentimi dhe (ndonjëherë) izolimi. Një segment është një konstrukt krejtësisht i pavarur - mendojeni atë si një ndërprerës virtual i cili ka porte në ndërprerës të tjerë.
nuk ka krijim të VLAN në router / DHCP-server pasi që të gjitha janë vetëm një LAN i madh i mëparshëm?
Jo, çdo VLAN është rrjeti i vet i ndarë plotësisht. Nëse keni nevojë për ruterë ose DHCP në to, duhet t'i vendosni ato. Mund të përdorni ndërfaqe të shumta në hostet tuaj, të lidhni rrjetet përmes një router / firewall me shumë ndërfaqe ose porte të etiketuara ose (në shumë raste) le të kaloni të bëjë punë rutimi. DHCP mund të transmetohet edhe përmes një ndihmësi ip (agjent stafi dhcp). Segmentimi është pothuajse i njëjtë me ndarjen. Dy segmente, dy serverë.
Unë jam përpjekur pa fat. Kështu që filloni të prisni se më duhet një qasje tjetër.
hardshtë e vështirë të imagjinosh atë që ke provuar saktësisht, kur nuk po na e tregon.
Ja se çfarë do të bëja, nëse urreja të lidhja tre porta në tre të ndryshme ndërprerës, të cilët duhet të jenë në gjendje të flasin me njëri-tjetrin, duke supozuar që SwitchZ i lidh ata, duke përdorur VLAN100 si rrjet "izolimi" dhe VLAN 1 si parazgjedhje:
SwitchA në SwitchC:
SwitchA - All ports UNTAGGED VLAN 1
SwitchA - Port1 UNTAGGED VLAN 100 <-- the 'isolation' port. Stuff you stick in here will get into VLAN100. "UNTAGGED" (HPE/Baracuda) is the same as "ACCESS" (Cisco).
SwitchA - Port24 TAGGED VLAN 100 and UNTAGGED 1 <-- The Uplink Port. It should transport VLAN 100 ("tagged") and defaulkt to 1.
SwitchZ (që lidh lidhjet e sipërme)
SwitchA - All ports UNTAGGED VLAN 1
SwitchA - Port1-3 TAGGED VLAN 100 <-- the uplinks from the SwitchesA-C. Should transport VLAN100 and default to 1.
Kjo është ajo.
Pritësit në dy VLAN mund të përdorin një server DHCP, por ata do të kenë nevojë për hapësira të ndryshme. Ju duhet një nën-rrjet i veçantë IP për çdo VLAN. Mund të keni të njëjtën hapësirë të nënrrjetit në dy VLAN të ndryshme.