форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Настройка VLAN первые шаги"

Сообщение от istj (ok) on 28-Май-08, 20:44

Есть 2 офиса, в каждый провайдер бросает по одной витой паре и дает нам интернет и связь между офисами через Dot1q. 2 Vlan - один интернет, другой - связь между офисами. Мы закупили по одной CISCO 2950 в каждый офис. Теперь их нужно настроить с учетом того, что будет использоваться KerioWinRouteFirewall (KRW) для доступа к Интернет. Вопрос №1 Корректна ли след.схемка построения сети и количество VLAN. Хочу чтобы оба офиса через KWF ходили в интернет (скорость между офисами 100Мб/c будет)                      _       _      VLAN3  |  KWF |VLAN4                     |             |                     Cisco1_____ LAN-1 1  _______|           VLAN4    VLAN 1,2                                                                   офис1     _________________________________________ 2  ________Cisco2______LAN-2     офис2      VLAN 5,6           VLAN4 1 - к провайдеру 2 - к провайдеру LAN-1 локальная сеть первого офиса LAN-2 локальная сеть второго офиса VLAN1,2 - транк в один порт KWF - фаервол с 2 сетевухами для доступа в Интернет p.s. С Cisco разбираюсь первый день. VLAN 5,6 наверное нужно заменить на VLAN 5. Там только связь между офисами.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка VLAN первые шаги"

Сообщение от CrAzOiD (ok) on 28-Май-08, 20:59

>[оверквотинг удален] >1 - к провайдеру >2 - к провайдеру >LAN-1 локальная сеть первого офиса >LAN-2 локальная сеть второго офиса >VLAN1,2 - транк в один порт >KWF - фаервол с 2 сетевухами для доступа в Интернет > >p.s. С Cisco разбираюсь первый день. >VLAN 5,6 наверное нужно заменить на VLAN 5. Там только связь между >офисами. 1. что бы принимать от првайдера vlan'ы порты каталиста прописываете как транки, указывая какие vlan разрешены 2. узнаете у провайдера номера отдаваемых вам vlan 3. порт который подключите к софтовому роутеру пропишите как относящийся к vlan по которому провадер предоставляет интернет 4. порты которые будут участвовать в межофисном обмене - с соответствующий vlan 5. если у вас общее адресное пространство в обоих офисах вам больше ничего не надо, т.е. всего 2 vlan 6. тонкости могут появиться если вы захотите пускать трафик одного офиса через канал другого или у вас разные адресные пространства в офисах и надо маршрутизировать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Настройка VLAN первые шаги"
	Сообщение от istj (ok) on 29-Май-08, 13:56
	>[оверквотинг удален] >2. узнаете у провайдера номера отдаваемых вам vlan >3. порт который подключите к софтовому роутеру пропишите как относящийся к vlan >по которому провадер предоставляет интернет >4. порты которые будут участвовать в межофисном обмене - с соответствующий vlan > >5. если у вас общее адресное пространство в обоих офисах вам больше >ничего не надо, т.е. всего 2 vlan >6. тонкости могут появиться если вы захотите пускать трафик одного офиса через >канал другого или у вас разные адресные пространства в офисах и >надо маршрутизировать Cпасибо за очень подробный ответ. Итак схемка будет наподобии след.:                      _       _      VLAN1  |  KWF |VLAN2                     |             |                     Cisco1_____ LAN-1 1  _______|           VLAN2    TRANK                                                                     офис1     _________________________________________ 2  ________Cisco2______LAN-2     офис2      TRANK             VLAN2 VLAN1 - для Интернет VLAN2 - связь между офисами TRANK офиса 1 - разрешаю VLAN1 и 2 TRANK офиса 2 - разрешаю VLAN2 Адресное пространство будет общим Вопрос №2: >6. тонкости могут появиться если вы захотите пускать трафик одного офиса через >канал другого что за тонкости, в чем могут быть проблемы и на сколько сложно их решить. я хочу чтобы был один сервер раздающий интернет. не хочется ставить еще один софтовый фаервол для доступа в интернет, статистики.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Настройка VLAN первые шаги"
	Сообщение от CrAzOiD (ok) on 29-Май-08, 17:53
	>[оверквотинг удален] > >Адресное пространство будет общим >Вопрос №2: >>6. тонкости могут появиться если вы захотите пускать трафик одного офиса через >>канал другого > >что за тонкости, в чем могут быть проблемы и на сколько сложно >их решить. я хочу чтобы был один сервер раздающий интернет. не >хочется ставить еще один софтовый фаервол для доступа в интернет, статистики. > в случае общего адресного пространства и единого выхода в интернет - никаких тонкостей
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]