vlan проблемы в решении

[Nic_89]

Всем доброго времени суток. Сразу извиняюсь за глупость вопроса (что тут поделать все когда-то были начинающими). Суть вопроса такова:

1. есть 4х этажное офисное здание

2. на каждом этаже по 1 фирме

3. рабочих мест на каждом этаже от 30 до 50

 

Задача:

На здание дан единый провайдер, нужно каждый этаж разбить на 4 сетки не видящие друг друга. Оборудование должно поддерживать стандарты 802.1p и 802.1q.

Вопрос - как это наиболее грамотно сделать ? Буду крайне признателен и благодарен за любые советы в решении этой задачи.

PS

создал эту тему, так как никогда не имел дел с vlan =(

[Deac]

1. VLAN на основе портов.

2. Asymmetric VLAN.

3. Сегментация трафика(rightmost IMHO)

4. Router типа MT с неск. интерфейсами.

5. ....

 

Да куча вариантов - выбирай на вкус. :)

[Nic_89]

Спасибо Deac, прошерстив просторы всезнающего гугла, благодаря вашей наводке, склонился к Asymmetric VLAN=) Осталось обмозговать выбор аппаратуры. Спасибо еще раз.

[Deac]

Там есть подводный камень - управление самими дивайсами.

Оставить его в рабочем VLAN-е - совсем не тру, а пустить его отдельным тэгом - не выйдет.

Решение есть, костыльное - доп. сетевуха в раутере воткнутая в untagged port c pvid-ом mgmt VLAN-а.

 

[Ilya Evseev]

Сервер для выхода в Интернет - с быстрой сетевой картой с поддержкой VLAN (например, Intel CT).

Коммутатор D-Link DES-3010G или DES-3200-10.

Клиенты и внешние каналы подключаются в нетегированные порты 100mbps. Для каждого порта - свой VLAN.

Сервер подключается в тегированный гигабитный порт. В этот порт добавляются все VLAN'ы.

Маршрутизация и выход в Интернет производятся на сервере.