Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] Раздача интернета в разные VLAN (http://forum.oszone.net/showthread.php?t=330308)

бородач 06-10-2017 14:02 2768743
Раздача интернета в разные VLAN
 
Приветствую. Помогите новичку определиться, будет ли работать подобная схема и если не будет, то как с минимальными затратами реализовать данный функционал.
Дано: Есть сеть интернет. Есть управляемый свич L2 (Н3С), есть роутер.
На выходе хотелось бы получить:
1. Порты 1-6 это один VLAN (одна сеть - все друг друга видят и имеют доступ к интернету)
2. Порт 7, 8...16 это отдельные VLAN. Никто ни с кем не связан, но все имеют доступ к интернету.

Поскольку роутер один и может раздавать только адреса из одной подсети, то хотелось бы изолировать порты, как указано выше.

James Marsh 06-10-2017 19:01 2768784
Роутер умеет вланы?
Если нет, то покупайте такой, который умеет, либо ставьте старый комп с 2мя сетевухами, устанавливайте туда pf/opnsense (что-то другое по вкусу) и настраивайте.

Kirill_S 07-10-2017 12:23 2768907
я бы на 2х роутерах сделал так:
1й смотрит в интернет и выдает во внутреннюю сеть адреса 192,168,0,х включена "секурность" чтоб все порты были изолированы. Туда включены роутер №2 и "7, 8...16 это отдельные VLAN. Никто ни с кем не связан, но все имеют доступ к интернету."
Роутер 2 получает внешний адрес от 1го из сети 192,168,0,х а внутреннюю сетку выдает адреса из 192,168,1,х
На нем изоляцию портов включать не нужно т.к. "одна сеть - все друг друга видят "

Busla 07-10-2017 14:43 2768926
бородач, с помощью коммутатора (свича) вы можете компенсировать только количество портов, но никак не функционал маршрутизатора (роутера).

Цитата:
Цитата бородач
как с минимальными затратами реализовать данный функционал »
купить полноценный маршрутизатор, например Mikrotik. Для просто раздачи инета достаточно будет линейки hEX.

DJ Mogarych 07-10-2017 18:55 2768997
Ну можно попробовать сделать supernetting (https://en.wikipedia.org/wiki/Supernetwork) - например, грубо говоря, 1-й вилан имеет 192.168.1.0/24, второй - 192.168.2.0/24, третий - 192.168.3.0/24.
А на роутере прописана сеть 192.168.0.0/22.

Правда, остаются вопросы с раздачей адресов и шлюзами для каждого вилана.

бородач 08-10-2017 02:53 2769075
Цитата:
Цитата James Marsh
Роутер умеет вланы? »
Нет, не умеет он этого.
Цитата:
Цитата Busla
бородач, с помощью коммутатора (свича) вы можете компенсировать только количество портов, но никак не функционал маршрутизатора (роутера). »
Думал, что с помощью VLAN`ов разрулить это, но свич хоть и управляемый, но за 2 ночи так и не смог настроить его (раньше с VLAN не имел дело). Т.к. порт с интернетом является узким местом и все компы видят друг друга. Реализовать с помощью Isolation port то же не удалось, т.к. на группы нет деления. Вообщем настроек в свиче много, но все какие то недоделанные)
Цитата:
Цитата Kirill_S
я бы на 2х роутерах сделал так: »
Думал над этим, второй роутер докупать надо. Тогда, наверное, проще купить тот который работает с VLAN и старый роутер исключить из этой цепочки.

Valeant 10-10-2017 13:26 2769583
Цитата:
Цитата бородач
Нет, не умеет он этого. »
Какой именно и какая прошивка, не все явно умеют через WEB.

Опиум 10-10-2017 14:42 2769598
бородач, взять любой роутер, поддерживающий нужное количество vlan, хоть бу циску занедорого, хоть микротик ... любой.
объединить его со свичем транковым портом. всё.
каждому vlan можно будет выдать отдельную подсетку 192.168.x.0/24

бородач 13-10-2017 23:08 2770402
Всем спасибо за участие и советы. Проблема решена покупкой нового роутера в котором есть VLAN и раздача адресов по двум подсетям.

El Scorpio 16-10-2017 01:34 2770869
Цитата:
Цитата James Marsh
Роутер умеет вланы? »
А это обязательно? Разве коммутатор не может назначить VLAN-ы по портам?
Или поделить сеть по MAC-адресам: MAC каждого устройства - на отдельный VLAN, а MAC коммутатора - во все VLAN'ы.


Время: 14:40.

Время: 14:40.
© OSzone.net 2001-