Всем доброго времени суток!
Возникла необходимость перерабатывать существующую сеть, т.к. запущена она довольно сильно. В связи с недостатком опыта решил задать вопрос специалистам))
Сначала описание сети района.
Около 300 клиентов, в качестве абонентского свича используются Edge-Core ES3526, либо D-Link 1226G. Центральный свитч - Edge-Core ES4612. Адреса клиентов белые, раздача по DHCP с привязкой по маку.
Варианты:
1. Схема типа Vlan на клиента.
Если правильно понял, такая схема реализуется с помощью завершения Vlan-ов на центральном свиче микрорайона, с помощью маршрутизации в другой Vlan. Требуется 4 Ip адреса на клиента, то есть при использовании белых IP - разбазаривание жуткое )). Если это так, такая схема не подходит.
2. Схема типа Vlan на дом или группу домов.
Та же ситуация, + еще злоумышленнику есть где развернуться )
3. 1 Vlan на физиков, 1 на юр. лиц, 1 на менеджмент.
Привязку физиков делаем прямо на портах свичей с помощью Extended ACL. Вяжем IP - порт. Управление в отдельном вилане, + 1 порт настроенный, чтобы воткнуться ноутом, если что. Виланы доводим непосредственно до центрального свича сети. Включаем Broadcast Control.
А теперь вопрос!
Решили применять схему номер 3.
Правильны ли мои рассуждения по всем трём пунктам? Чем грозит использование схемы номер 3?
