Разбить сеть на вланы

[maxik88]

Сеть не больше 300 человек, ipoe, в центре D LINK DGS-3120-24SC, на доступе des 1228 ME, звезда, 22 дома. dhcp server, шейпер, приоретизация трафика и доступ в интернет на микротик rb 1100ahx2. Еще есть файловый сервер. Все работало отлично, пока сеть не выросла за 200. Хотим поделить на сегменты, типа vlan на дом, как лучше это сделать?

[Antares]

Лучше вилан на абонента. Сначала переведите свитчи в управляющий вилан, а затем по немногу абонентов будете переводить

[Negator]

Можно и влан на дом.

Да и 200 и 300 и 500 абонентов в сегменте не страшно при правильной настройке коммутаторов доступа.

 

как лучше это сделать?

Берете и делите. Вопрос не понятен.

[maxik88]

интересует техническая сторона, на абонентском порту нетегированный влан, аплинк к центральному коммутатору-тегированный и потом все эти вланы поднять на мтике?

[Sonneandsky]

на абонентском порту нетегированный влан,

да

аплинк к центральному коммутатору-тегированный

да

потом все эти вланы поднять на мтике?

да

+ Управляющий VLAN

[maxik88]

а как быть с файловым сервером, он вставлен в центральный коммутатор и работает под windows server. как загнать все эти вланы туда?

[Tosha]

По идее наоборот, сначала VLAN поднимаются на центральных коммутаторах, и потом агрегация и абонентские коммутаторы.

 

То есть сперва на микротике, потом на подключенных к нему коммутаторах, потом на коммутаторах следующего уровня и завершить на абонентских.

 

Для абонетских VLAN это может быть не важно. А вот управляющие VLAN надо делать так, чтобы постепенно переключать коммутаторы сохраняя управляемость.

[Tosha]

а как быть с файловым сервером, он вставлен в центральный коммутатор и работает под windows server. как загнать все эти вланы туда?

Ну так для него тоже отдельный VLAN, серверный. А микротик пусть маршрутизирует.

[Saab95]

А зачем вообще нужен управляющий влан, если трафик абонентов и так во вланы завернут? =) не проще ли все гнать без вланов, так еще будет проще заменять и ставить новые железки.

 

Если вланы будете поднимать на микротике, то можно на всех вланах указывать одну и ту же подсеть, например 10.0.0.1/24, настроить в каждый влан свой DHCP сервер, который выдает только 1 адрес, и прописать статические маршруты, что бы микротик знал в какой влан трафик для каждого клиента отправлять. Будет чистый IPoE.

[bos9]

А зачем вообще нужен управляющий влан, если трафик абонентов и так во вланы завернут? =) не проще ли все гнать без вланов, так еще будет проще заменять и ставить новые железки.

 

10 раз перечитал эту фразу ) надеюсь вы имели ввиду оставить управление в default vlan? )

[Negator]

10 раз перечитал эту фразу ) надеюсь вы имели ввиду оставить управление в default vlan? )

Не default

дефолтный влан= зло.

 

Под железки и управление выбираем влан и оставляем его в сети нетегированным.

Таким образом при смене железки можно ставить новую железку из коробки.

На нее сразу легко попасть без перенастройки и залить новый конфиг.

[Andrei]

Если вланы будете поднимать на микротике, то можно на всех вланах указывать одну и ту же подсеть, например 10.0.0.1/24

Т.е. будет 22 влана на дома (т.к. у ТС 22 дома) и в каждом влане свой default gateway - отдельный для юзеров каждого влана?

[Tosha]

"default vlan" почти у всех производителей особый, то есть в чем-то отличается от обычных.

Бывает вплоть до свободного доступа к нему из других VLAN.

 

Ранее опытные сетеводы рекомендовали сразу же отключать "default VLAN" и заводить нормальные VLAN. Так будет меньше сюрпризов и граблей.

[bos9]

Не default

дефолтный влан= зло.

 

я с этим и не спорю, меня смутила сама формулировка - "не проще ли все гнать без вланов"