Доступ между VLAN сетями [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : Доступ между VLAN сетями

krec

25-04-2014, 04:47

Изучаю построение сетей на cisco и вот дошел до VLAN, точнее закончил уже тему, но так и не понял каким образом взаимодействуют они между собою?

по идее, как написано в книге - они не "видят" друг друга и получается отдельные сети.
ладно, представим такую картину:

компания, имеет 50 рабочий станции, 3 сервера (AD, Terminal, file server)
сеть разбит VLAN_ами по 3 категории: бухгалтерия, менеджеры, техотдел.
На сторонке остается сервера, точнее в 4_ом VLAN_ом. Теперь каким образом из тих 3_х подсетей получают доступа к серверам?

думаю все правильно расписал.

Indy

25-04-2014, 15:31

Насколько я понимаю - еще нужен роутер, который будет разруливать маршруты между этими виланами, а так же на нем пишутся аксесс листы на доступ к виланам пользователям и серверам

krec

25-04-2014, 15:46

Indy,

НУ я тоже так думал.., но а тогда смысл VLAN разбить сеть, если между ними будет коммуникация , т.е. прописаны были маршруты..
никак не могу понять этот момент.

cameron

25-04-2014, 15:55

НУ я тоже так думал.., но а тогда смысл VLAN разбить сеть, если между ними будет коммуникация , т.е. прописаны были маршруты..
никак не могу понять этот момент. »
чтобы понять этот момент, нужно спевра ответить на вопрос: зачем делить сеть на вланы?
как только ответите на него - сразу поймёте момент.

Indy

25-04-2014, 16:14

Маршрутизация - да, согласен. Но я еще упомянул ACL, с их помощью как раз можно давать доступ к тому или иному вилану пользователю.
Например - админка на свичах. Простым юзерам там делать нечего. Поэтому лучше вывести это дело в отдельный вилан и закрыть его от всех, кроме админа.
Или системы пожарной сигнализации, видеонаблюдения. Или сервер бухгалтерии. В общем как верно заметили - когда придет осознание нужности виланов, тогда и придет осознание как и для чего их построить :)

alef2474

25-04-2014, 23:13

http://daybook.org.ua/seti/chto-takoe-vlan.html

exo

25-04-2014, 23:34

но а тогда смысл VLAN разбить сеть, если между ними будет коммуникация , т.е. прописаны были маршруты.. »
а есть ещё смысл изолировать порты в одном VLAN (http://dreamcatcher.ru/2009/12/01/%D0%A1%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0-%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82/) и не только.