Опишу для начала схему (структуру) сети. Корче говоря здание в 4 этажа на каждом из этажей стоит шкаф с Cisco2950
(5 шт) и одна Cisco3550-48SMI. Все 2950 завязаны на 3550-48SMI(на каждом этаже). 3550-48SMI (этажные) в свою очередь
по гигабиту соеденены с 3550-12T и в неё же идут сервера (Win2k) по гигабиту и одна unix машина которая маршрутизирует
всё во вне (на ней прокся маршрутизация фтп ...). А теперь вопросы:
1. Как лучше соеденить 2950 с 3550 на этажах. Есть 2 варианта каждый 2950 по сотке в 3550 или 2950 последовательно по
гигабиту междусобой и последний в гигабит 3550.
2.(и самый сложный) Нужно организовать VLAN в сети т.е. каждый отдел принадлежит своей VLAN причём сотрудники могут
находится даже на разных этажах. Но все VLAN должны видеть unix машину и некоторые win2k.

Буду благодарен любой информации или предложениям (идеям) по использованию данного оборудования (организации сет)

• Вопрос по VLAN к гуру!!!,Сайко, 17:23 , 23-Май-05
• Вопрос по VLAN к гуру!!!,Beginner, 17:49 , 23-Май-05
  • Вопрос по VLAN к гуру!!!,Pen, 17:58 , 23-Май-05
    • Вопрос по VLAN к гуру!!!,Beginner, 09:43 , 24-Май-05
      • Вопрос по VLAN к гуру!!!,Olc, 09:59 , 06-Июн-05
        • Вопрос по VLAN к гуру!!!,GroundBeat, 10:25 , 06-Июн-05
          • Вопрос по VLAN к гуру!!!,Olc, 12:14 , 06-Июн-05
            • Вопрос по VLAN к гуру!!!,GroundBeat, 14:11 , 06-Июн-05
              • Вопрос по VLAN к гуру!!!,Olc, 15:41 , 06-Июн-05
        • Вопрос по VLAN к гуру!!!,v348, 10:41 , 06-Июн-05

VTP!
google: vtp site:cisco.com

>Опишу для начала схему (структуру) сети. Корче говоря здание в 4 этажа
>на каждом из этажей стоит шкаф с Cisco2950
>(5 шт) и одна Cisco3550-48SMI. Все 2950 завязаны на 3550-48SMI(на каждом этаже).
>3550-48SMI (этажные) в свою очередь
>по гигабиту соеденены с 3550-12T и в неё же идут сервера (Win2k)
>по гигабиту и одна unix машина которая маршрутизирует
>всё во вне (на ней прокся маршрутизация фтп ...). А теперь вопросы:
>
>1. Как лучше соеденить 2950 с 3550 на этажах. Есть 2 варианта
>каждый 2950 по сотке в 3550 или 2950 последовательно по
>гигабиту междусобой и последний в гигабит 3550.

Есть и другой вариант. Про Etherchannel слышал?

>2.(и самый сложный) Нужно организовать VLAN в сети т.е. каждый отдел принадлежит
>своей VLAN причём сотрудники могут
>находится даже на разных этажах. Но все VLAN должны видеть unix машину
>и некоторые win2k.
>
>Буду благодарен любой информации или предложениям (идеям) по использованию данного оборудования (организации
>сет)

Сотрудники сидят на месте и должны быть в виртуальной сети отдела или гулять с ней?

Про  Etherchannel не слышал. Сотрудники на месте не куда не двигаются

>Про  Etherchannel не слышал. Сотрудники на месте не куда не двигаются
>
Etherchannel - объединение нескольких 100мегабитных либо гигабитных портов в 1 логический линк. То есть  можно связать 4 100мегабитных линка и теоретически получить 400 мегабит в каждую сторону. Связывать можно от  2 до 8 портов.

Если сотрудники сидят на месте, то vlan нарезаешь статически. Желательно VTP.

А как сделать это: "Но все VLAN должны видеть unix машину и некоторые win2k." ?
У меня похожая задача, хотелось бы услышать рекомендации тех, кто сделал.

>А как сделать это: "Но все VLAN должны видеть unix машину и
>некоторые win2k." ?
В случае с unix машиной делается при помощи транка на порту, к которому подключена unix машина и организации псевдо интерфейсов 802.1Q на самой unix машине.
В случае с win2k транк не прокатит имхо, ибо нету там нормальной (да и ненормальной тоже) поддержки IEEE 802.1Q. Посему имеет смысл все win сервера засовывать в отдельный VLAN и настраивать IVR на unix машине. Там же и политику доступа определить можно - файрволлы всякие.

>>А как сделать это: "Но все VLAN должны видеть unix машину и
>>некоторые win2k." ?
>В случае с unix машиной делается при помощи транка на порту, к
>которому подключена unix машина и организации псевдо интерфейсов 802.1Q на самой
>unix машине.
>В случае с win2k транк не прокатит имхо, ибо нету там нормальной
>(да и ненормальной тоже) поддержки IEEE 802.1Q. Посему имеет смысл все
>win сервера засовывать в отдельный VLAN и настраивать IVR на unix
>машине. Там же и политику доступа определить можно - файрволлы всякие.

Как раз от юникс-машины хотелось бы уйти. Вернее, оставить на ней только почту, прокси, ну и по мелочи. Win2K - центральный сервер, доступ нужен всем. Есть еще один Win2K, специфический :) К нему не всем, и протокол используется в том числе немаршрутизируемый. Выставить желательно не в центральный коммутатор, а в периферийный. Проблемка...
В общем, имеем коммутатор 4506 с 24 портами на гигабит и супервизором IV (маршрутизирующий), и 4 штуки 2950SI. Центральный сервер нужен на 4506, периферийный - на одном из 2950. Может, ну их все эти виланы? Включить L3 на портах сорокапятки и вперед?

>Может, ну их все эти
>виланы? Включить L3 на портах сорокапятки и вперед?

Можно и так, если ресурсы позволяют. А если в центре нету L3 коммутатора, то выход с unix машиной, пожалуй, единственный.

>
>>Может, ну их все эти
>>виланы? Включить L3 на портах сорокапятки и вперед?
>
>Можно и так, если ресурсы позволяют. А если в центре нету L3
>коммутатора, то выход с unix машиной, пожалуй, единственный.

Ресурсы, как видно, позволяют :) Но не хотелось бы терять производительность, все же L3 не L2... Что скажет по этому поводу уважаемый All?

>А как сделать это: "Но все VLAN должны видеть unix машину и
>некоторые win2k." ?
>У меня похожая задача, хотелось бы услышать рекомендации тех, кто сделал.

У меня все сервера находятся в отдельном VLAN'е.
Пользователи находятся в своих.
Поднята маршрутизация между VLAN'ами.
В центре сети - коммутатор 3-го уровня.
Всё прекрасно работает.