The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Настройка VLAN первые шаги, !*! istj, 28-Май-08, 20:44  [смотреть все]
Есть 2 офиса, в каждый провайдер бросает по одной витой паре и дает нам интернет и связь между офисами через Dot1q. 2 Vlan - один интернет, другой - связь между офисами. Мы закупили по одной CISCO 2950 в каждый офис. Теперь их нужно настроить с учетом того, что будет использоваться KerioWinRouteFirewall (KRW) для доступа к Интернет.
Вопрос №1 Корректна ли след.схемка построения сети и количество VLAN. Хочу чтобы оба офиса через KWF ходили в интернет (скорость между офисами 100Мб/c будет)
                     _       _
     VLAN3  |  KWF |VLAN4
                    |             |
                    Cisco1_____ LAN-1
1  _______|           VLAN4
   VLAN 1,2
                                                                  офис1    
_________________________________________

2  ________Cisco2______LAN-2     офис2  
   VLAN 5,6           VLAN4


1 - к провайдеру
2 - к провайдеру
LAN-1 локальная сеть первого офиса
LAN-2 локальная сеть второго офиса
VLAN1,2 - транк в один порт
KWF - фаервол с 2 сетевухами для доступа в Интернет

p.s. С Cisco разбираюсь первый день.
VLAN 5,6 наверное нужно заменить на VLAN 5. Там только связь между офисами.

Ответить | Сообщить модератору
  • Настройка VLAN первые шаги, !*! CrAzOiD, 20:59 , 28-Май-08 (1)
    >[оверквотинг удален]
    >1 - к провайдеру
    >2 - к провайдеру
    >LAN-1 локальная сеть первого офиса
    >LAN-2 локальная сеть второго офиса
    >VLAN1,2 - транк в один порт
    >KWF - фаервол с 2 сетевухами для доступа в Интернет
    >
    >p.s. С Cisco разбираюсь первый день.
    >VLAN 5,6 наверное нужно заменить на VLAN 5. Там только связь между
    >офисами.

    1. что бы принимать от првайдера vlan'ы порты каталиста прописываете как транки, указывая какие vlan разрешены
    2. узнаете у провайдера номера отдаваемых вам vlan
    3. порт который подключите к софтовому роутеру пропишите как относящийся к vlan по которому провадер предоставляет интернет
    4. порты которые будут участвовать в межофисном обмене - с соответствующий vlan
    5. если у вас общее адресное пространство в обоих офисах вам больше ничего не надо, т.е. всего 2 vlan
    6. тонкости могут появиться если вы захотите пускать трафик одного офиса через канал другого или у вас разные адресные пространства в офисах и надо маршрутизировать

    Ответить | Сообщить модератору
    • Настройка VLAN первые шаги, !*! istj, 13:56 , 29-Май-08 (2)
      >[оверквотинг удален]
      >2. узнаете у провайдера номера отдаваемых вам vlan
      >3. порт который подключите к софтовому роутеру пропишите как относящийся к vlan
      >по которому провадер предоставляет интернет
      >4. порты которые будут участвовать в межофисном обмене - с соответствующий vlan
      >
      >5. если у вас общее адресное пространство в обоих офисах вам больше
      >ничего не надо, т.е. всего 2 vlan
      >6. тонкости могут появиться если вы захотите пускать трафик одного офиса через
      >канал другого или у вас разные адресные пространства в офисах и
      >надо маршрутизировать

      Cпасибо за очень подробный ответ.
      Итак схемка будет наподобии след.:
                           _       _
           VLAN1  |  KWF |VLAN2
                          |             |
                          Cisco1_____ LAN-1
      1  _______|           VLAN2
         TRANK  
                                                                        офис1    
      _________________________________________

      2  ________Cisco2______LAN-2     офис2  
         TRANK             VLAN2


      VLAN1 - для Интернет
      VLAN2 - связь между офисами
      TRANK офиса 1 - разрешаю VLAN1 и 2
      TRANK офиса 2 - разрешаю VLAN2

      Адресное пространство будет общим
      Вопрос №2:
      >6. тонкости могут появиться если вы захотите пускать трафик одного офиса через
      >канал другого

      что за тонкости, в чем могут быть проблемы и на сколько сложно их решить. я хочу чтобы был один сервер раздающий интернет. не хочется ставить еще один софтовый фаервол для доступа в интернет, статистики.

      Ответить | Сообщить модератору
      • Настройка VLAN первые шаги, !*! CrAzOiD, 17:53 , 29-Май-08 (3)
        >[оверквотинг удален]
        >
        >Адресное пространство будет общим
        >Вопрос №2:
        >>6. тонкости могут появиться если вы захотите пускать трафик одного офиса через
        >>канал другого
        >
        >что за тонкости, в чем могут быть проблемы и на сколько сложно
        >их решить. я хочу чтобы был один сервер раздающий интернет. не
        >хочется ставить еще один софтовый фаервол для доступа в интернет, статистики.
        >

        в случае общего адресного пространства и единого выхода в интернет - никаких тонкостей

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру