[cameron]

Цитата baph:

По какому решению делить лучше сеть на vlan - с VLAN на базе порта (Port-based), либо с VLAN на базе тега (802.1Q) ? »

как вам удобней, это же очевидно.

Цитата baph:

Можно ли сеть расширять поделенную vlan обычными коммутаторами ? »

можно, в большинстве случаев они поддерживаеют передачу влан тага.

Цитата baph:

Как лучше соединить распределения с коммутатором ядра ? »

проводом?

[lxa85]

baph, у вас нормальная схема, вполне себе стандартная. Просто спокойно доведите ее до конца.
Если не секрет, зачем именно нужен vlan?

[baph]

Цитата cameron:

как вам удобней, это же очевидно. »

просто в инструкции zyxel на сайте написано :

C помощью VLAN на базе порта можно настраивать довольно сложные схемы "перекрывающихся" виртуальных сетей, однако у этого метода есть существенный недостаток: он не позволяет распространить VLAN на несколько коммутаторов. Для передачи информации о VLAN между коммутаторами используется тегирование кадров по стандарту 802.1Q.

Цитата cameron:

можно, в большинстве случаев они поддерживаеют передачу влан тага. »

если правильно понял, то обычный коммутатор подключенный к определенному порту VLAN будет принадлежать весь к этому VLANу ?

Цитата lxa85:

Если не секрет, зачем именно нужен vlan? »

Нужно поделить отделы чтобы они не видели друг друга, специфика работы

[cameron]

Цитата baph:

C помощью VLAN на базе порта можно настраивать довольно сложные схемы "перекрывающихся" виртуальных сетей, однако у этого метода есть существенный недостаток: он не позволяет распространить VLAN на несколько коммутаторов. Для передачи информации о VLAN между коммутаторами используется тегирование кадров по стандарту 802.1Q. »

я не очень поняла что там нельзя куда распространить, потому что следующая фраза говорит обратное.
в общем аплинковые порты в транке с указаными вланами и всё будет хорошо.

Цитата baph:

если правильно понял, то обычный коммутатор подключенный к определенному порту VLAN будет принадлежать весь к этому VLANу ? »

да. если же порт куда он подключен транковый, а конечное оборудование (ПК, к примеру) передаёт влан-таг, то "обычный" коммутатор, в большинстве случаев, передаст этот влан-таг дальше.

Есть дешёвки, которые срезают.

P.S. зюксель - кака.

[baph]

Цитата cameron:

я не очень поняла что там нельзя куда распространить, потому что следующая фраза говорит обратное. в общем аплинковые порты в транке с указаными вланами и всё будет хорошо. »

там просто сравнивается 2 метода на базе портов и на основе тегирования кадров по стандарту 802.1Q
вот ссылка :
http://zyxel.by/kb/1439

[lxa85]

baph, я понимаю, что специфика отделов. Мне не важно чем они занимаются и как -- не моего ума дело. Мне интересны их необходимость доступа к информации по карте сети.
Т.е. если их можно полностью замкнуть на этаже - это одно (кадровики имеют отдельный уровень безопасности), если они с кем то перекрываются (с бухгалтерией допустим) это другое.

[baph]

Цитата lxa85:

если они с кем то перекрываются (с бухгалтерией допустим) это другое. »

Да, отделы будут пересекаться их нужно внести в одну группу vlan
+ сервера чтобы были доступны разным группам. Могу накидать примерную схему
Важно чтобы участники VLAN могли быть на разных коммутаторах.

[slava007]

Цитата baph:

если правильно понял, то обычный коммутатор подключенный к определенному порту VLAN будет принадлежать весь к этому VLANу ? »

т.к. port-based vlan не маркирует пакеты, то обычный коммутатор подключенный к порту vlan будет находится в этом vlan'е

Цитата baph:

Нужно поделить отделы чтобы они не видели друг друга, специфика работы »

vlan'ы нужны тогда, когда вы хотите разделить сеть на подсети, ну а нужны подсети или нет это вам решать.

Цитата baph:

По какому решению делить лучше сеть на vlan - с VLAN на базе порта (Port-based), либо с VLAN на базе тега (802.1Q) ? »

с протоколом .1q удобней сервер подключать т.к. не понадобиться лишние провода для vlan'ов. Вообще реализовать можно как угодно, просто обычно все используют .1q Настраивается также, но более масштабируемый.

[baph]

Подскажите
Как настроить для 2ух влан общий сервер чтобы 1ый влан и 2ой были доступны серверу а между собой нет.
Коммутатор
Zyxel ES-3148