Вообще, пока в сети количество хостов не достигает 254, имхо я бы не заморачивался дроблением на вланы. Если конечно нету непонятных ип-телефонов, ип-камер и прочего оборудования которое вносит сумятицу в общую сеть.
И то не всегда спасает... Вот к примеру есть классная турецкая система http://www.zkr.com.tr/en и коммутаторы http://pl.dahuasecurity.com/products...-250-7001.html, которые живут в отдельном влане со своим сервером, работают и в ус не дуют. Воткнуто это все в Aruba 2920 24 портовую гигабитную. Так вот, если это дахуа ребутнуть по питанию, то в 30% случаев половину портов 2920 рандомно штормит. И в половине вланов нарезанных на 2930, который типа корневой, часть хостов в сети, часть нет.... И так пока 2920 по питанию вытаскиванием кабеля питания не перезагрузишь. А потом все снова работает. 
Цитата krec:
|
ладно, с оптикой хрен с ним. »
|
Да не хрен с оптикой. Оптика это хорошо. Вот к примеру: никогда не приходилось глюков по сети ловить, типа то работет, то нет, хотя по-людски вроде сделано? А потом оказывается, что пучок на 20 витых пар идет вдоль кабеля электрического на 380 вольт метров 20. 
Просто огонь!!! И повезло, что был бублик метровый где-то свернуть, что удалось разнести от кабеля электричества. Наводки давало. И мистика каждый день, такая, что волосы дыбом везде и не только. А оптика такому не подвержена. ВотЪ.
Цитата krec:
|
У меня очень большой пробел по VLAN. »
|
Изучайте, сслылки Вам привели. И не обижайтесь.
К примеру, мы долго сидели на межсетевых экранах D-Link DFL, которые лицензированные Clavister, но не суть. Так вот, каждый раз "курение" мануала у меня, при решении новой задачи, открывало новые детали, которые проглядел в прошлый раз. И так в течении 5(!) лет. Конечно, это говорит о моей невнимательности/незаинтересованности в целом, но недавеча мой коллега признался, что у него было аналогично. А экстраполируя, то мы все такие. 
Приношу свои извинения, если обидел.
Цитата krec:
|
Я хочу по отделам делать VLAN »
|
Делите, только имейте в виду несколько вещей:
1.
Цитата Molchune:
|
Тогда вопрос у тебя везде будет DHCP сервер »
|
2.
Цитата Molchune:
|
Будешь настраивать DHCP-relay »
|
3.
4. Логическая схема сети у Вас какая будет:
4.1.
4.2.
4.3. Надо продумать и настроить где-то (л3 коммутатор или маршрутизатор, которые умеет вланы (у Вас маршрутизатор умеет вланы, кстати говоря?)) маршрутизацию и доступ между вланами.
Вопросов возникает много. Но главный всегда: Вы обеспеченны оборудованием, что бы нарезать сеть на вланы, смаршрутизировать трафик между вланами, в случае необходимости, и выыпустить вланы в интернет, опять же в случае необходимости?
Так как если у вас интернет раздает какой-то DIR-300 сто летней давности, и у Вас появилось 2 коммутатора Л2 и желание подробить сеть на вланы, то по итогу нифига не выйдет. ТОчнее выйдет, но только на какой-то процент, а полноценно - нет.
И ответы на Ваши вопросы:
Цитата krec:
|
куда и в какую VLAN пихнуть сервер DC »
|
Цитата krec:
|
отделу ИТ нужен доступ к всем VLAN_ам, для администрирования, обслуживания. Их куда ставить ? »
|
В любой, который Вам удобно.
Цитата krec:
|
неужели надо 5 сетевых карт ставить, чтоб все сети видели его? »
|
Нет, надо просто разрешить трафик между вланами, что бы кому надо видели ДК.
несколько картинок для общего понимания ситуации
И, в конце ответ, на вопрос, который может возникнуть. Мы не в коем случае не отговариваем от экспериментов в порядке обучения. И, да, Вы наступите на все грабли, на которые до Вас наступали другие. Но такова наша природа: пока сами не наступим, то "кина не будет".
)
Вот блин, снова нафлудил......
