DGS-3612g и три подсети

[cherep]

Всем доброго времени!

Существует сеть следующей топологии: интернет -> фаервол+шейпер -> билинг -> DMZ-zone -> шлюз -> DES-3526 (несколько штук) и три подсети клиентов .

В DMZ - сервера сетевых сервисов: шара, днс, почтовик, апач и т.д.

На шлюзе три выходящих сетевушки, через которые раздается интернет абонентам в три разные под сети.

Также в наличии D-link DGS-3612g.

Суть вопроса вот в чем: можно ли в место шлюза использовать DGS-3612g? Тоесть настроить его таким образом, что б он был шлюзом одновременно для трех подсетей.

Если да, то направте в нужное русло, плс. В нете не нашел чего близко похожего.

 

p.s. Прошу не судить строго, если что... L3 вижу в третий раз: первый на картинке, второй в магазине :) .

[rmika]

create ipif iface1 192.168.1.1/24 vlan1 state enable

create ipif iface1 192.168.2.1/24 vlan1 state enable secondary

create ipif iface1 192.168.3.1/24 vlan1 state enable secondary

[cherep]

create ipif iface1 192.168.1.1/24 vlan1 state enable

create ipif iface1 192.168.2.1/24 vlan1 state enable secondary

create ipif iface1 192.168.3.1/24 vlan1 state enable secondary

 

Спасибо!

А ӕтот Vlan1 тоже нужно перед ӕтим создавать?

и как узнать по портам, где какая подсеть? пробовать?

[mukca]

vlan1 это default vlan всегда существующий на железяке

[rmika]

default всегда существующий на железяке с тэгом 1,

а vlan1 может иметь другой тэг.

secondary это подсеть на тот же влан.

Тебе надо 3 влана по 1 подсети на влан, еще 1 влан для роутинга и 1 для управления железками.

[cherep]

и как узнать по портам, где какая подсеть? пробовать?

[cherep]

давайте как для ламера:

в первый порт я вставляю свич 192,168,1,х/24

во второй порт свич 192,168,2,х/24

третий - 192,168,3,х/24

и например в 12 порт я вставляю приход.

 

создаю вилан 1-12 порты, 2-12, 3-12.

как создать в-лан для роутинга? по каких портах?

и зачем влан для управления железками, если я могу заходить на железки по их айпи-адресах?