veril Posted February 5, 2007 Posted February 5, 2007 Имеется небольшая "домашняя" сеть, примерно 200 компов. Все находяться в одной подсети. Сеть построена на "тупых" 100 мегабитных свичах, без всяких VPN, VLAN. Также есть сервер - шлюз в другую локальную сеть, а заодно и в инет (инет раздается той же сетью). Пришло время делить сеть на подсети, можно конечно втыкнуть еще одну сетевуху в сервак и дальше жить... пока не понадобиться еще одна сетевая карта. Но мне совсем не хочется, чтобы весь локальный трафик проходил через этот сервер и нагружал его. Значит выбор за отдельным маршрутизатором, тут мне видится два пути: 1. Подобрать какой-нибудь третий пенек, установить на него "фриску" и все это использовать в качестве маршрутизатора. 2. Специализированная "железка"-маршрутизатор. Вот разговор как раз о ней. Что для данного случая лучше поставить. Прошу совета у знающих людей. Есть идея поставить вместо головного свича, который объединяет семь физических сегментов сети, что-то более навороченное и "умное", свич третьего уровня. Разбить семь физических сегментов на восемь подсетей (сервак в отдельную подсеть) и использовать этот свич как маршрутизатор. Можно ли такое сделать??? Сможет ли свич третьего уровня выступать в роли полноценного маршрутизатора? Какой именно свич лучше брать? Также нужно ограничивать скорость из разных подсетей, чтобы семь подсетей общались между собой на "сотке", а на сервер ходили уже скажем по 10 мегабит. Еще желательно иметь возможность блокировать определенные IP адреса (ну или по МАС), чтобы они не имели возможность выйти за пределы своей подсети. Защищенное управление через WEB... ну вот вроде у все:)) Важно, чтобы была «прозрачность» сетей, кроме того, что люди хотят использовать «сетевые говорилки», игры по сети, обмен файлов… на сервере стоит биллинговая система и все пользователи, чтобы получить доступ во внешние сети используют программу-клиент этого биллинга. Мало того, что все пользователи должны заходить на сервер под своим реальным IP… после установки маршрутизатора, в сетевых настройках клиентских компьютеров нужно будет в качестве шлюза уже указывать адрес порта маршрутизатора (или как???), тогда как они попадут в инет, если шлюзом является сервер. Честно говоря, тут я не понял, как это будет работать и прошу объяснить мне всю систему. Прочел еще раз, что наваял здесь, кажется все подробности расписал, жду советов. Сверх дорогие решения, типа CISCO не предлагать, разумная цена 500-600$ (такое возможно?). Нужно ведь всего восемь 100мегабитных портов под медь. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.