kiralex
01-11-2014, 11:34
Значит VLAN я особо до этого не сталкивался, но в теории как оно работает понятно.
Вообщем есть локальная сеть с юзерами итд, в этой сети существует отдельная группа людей - техподдержка.
Техподдержке необходимо тестировать сетевое оборудование, для чего завели себе свичь в который это оборудование себе подключают, не ставя в известность системного администратора. Также у техподдерки есть таксказать тестовый стенд находящийся на удалении от их свича, состоящий из другого уже не управляемого свича и сетевого оборудования.
В следствии подключения чего попало в локальную сеть с зачастую статическими(так проще) IP адресами переодически случаются конфликты в плоть до полного отвала сети.
Несколько раз по ошибке они становились причиной сетевого кольца в сети.
Вообщем было решено выделить техподдержке отдельную подсеть для тестирования, со своим DHCP и всеми делами пусть себе кольцуют свои свичи и устраивают конфликты)
Весь свичь с оборудованим был подключен к свободному порту микротика и настроен для работы, но тут выяснилось что для корректной работы сотрудники техподдержки должны со своих компьютеров получать доступ к оборудованию по Broadcast.
Можно былобы подключить и компьютеры поддержки к порту микротика, но на этом свиче имеются другие юзеры.
Я начал эксперементы с VLAN, и пока неудачно.
Настройка сетевых карт не увенчалась большим успехом.
Мне не очень понятно как VLAN проходят свичи и в каких случаях нужно тегировать а в каких нет.
Программа минимум дать техподдержке доступ в свою подсеть так чтобы и обычную локальную сеть они также видели.
В идеале сделать так чтобы сетевое кольцо в VLAN поддержки не влияло на работу остальной сети.
Вообщем есть локальная сеть с юзерами итд, в этой сети существует отдельная группа людей - техподдержка.
Техподдержке необходимо тестировать сетевое оборудование, для чего завели себе свичь в который это оборудование себе подключают, не ставя в известность системного администратора. Также у техподдерки есть таксказать тестовый стенд находящийся на удалении от их свича, состоящий из другого уже не управляемого свича и сетевого оборудования.
В следствии подключения чего попало в локальную сеть с зачастую статическими(так проще) IP адресами переодически случаются конфликты в плоть до полного отвала сети.
Несколько раз по ошибке они становились причиной сетевого кольца в сети.
Вообщем было решено выделить техподдержке отдельную подсеть для тестирования, со своим DHCP и всеми делами пусть себе кольцуют свои свичи и устраивают конфликты)
Весь свичь с оборудованим был подключен к свободному порту микротика и настроен для работы, но тут выяснилось что для корректной работы сотрудники техподдержки должны со своих компьютеров получать доступ к оборудованию по Broadcast.
Можно былобы подключить и компьютеры поддержки к порту микротика, но на этом свиче имеются другие юзеры.
Я начал эксперементы с VLAN, и пока неудачно.
Настройка сетевых карт не увенчалась большим успехом.
Мне не очень понятно как VLAN проходят свичи и в каких случаях нужно тегировать а в каких нет.
Программа минимум дать техподдержке доступ в свою подсеть так чтобы и обычную локальную сеть они также видели.
В идеале сделать так чтобы сетевое кольцо в VLAN поддержки не влияло на работу остальной сети.