Доступ между VLAN сетями
 

Изучаю построение сетей на cisco и вот дошел до VLAN, точнее закончил уже тему, но так и не понял каким образом взаимодействуют они между собою?

по идее, как написано в книге - они не "видят" друг друга и получается отдельные сети.
ладно, представим такую картину:

компания, имеет 50 рабочий станции, 3 сервера (AD, Terminal, file server)
сеть разбит VLAN_ами по 3 категории: бухгалтерия, менеджеры, техотдел.
На сторонке остается сервера, точнее в 4_ом VLAN_ом. Теперь каким образом из тих 3_х подсетей получают доступа к серверам?

думаю все правильно расписал.

Насколько я понимаю - еще нужен роутер, который будет разруливать маршруты между этими виланами, а так же на нем пишутся аксесс листы на доступ к виланам пользователям и серверам

Indy,

НУ я тоже так думал.., но а тогда смысл VLAN разбить сеть, если между ними будет коммуникация , т.е. прописаны были маршруты..
никак не могу понять этот момент.

чтобы понять этот момент, нужно спевра ответить на вопрос: зачем делить сеть на вланы?
как только ответите на него - сразу поймёте момент.

Маршрутизация - да, согласен. Но я еще упомянул ACL, с их помощью как раз можно давать доступ к тому или иному вилану пользователю.
Например - админка на свичах. Простым юзерам там делать нечего. Поэтому лучше вывести это дело в отдельный вилан и закрыть его от всех, кроме админа.
Или системы пожарной сигнализации, видеонаблюдения. Или сервер бухгалтерии. В общем как верно заметили - когда придет осознание нужности виланов, тогда и придет осознание как и для чего их построить :)

а есть ещё смысл изолировать порты в одном VLAN и не только.