Acesso à Internet para um número de VLAN's diffirent

Question

Acesso à Internet para um número de VLAN's diffirent

#1 resposta do (4 votos)
#2 resposta do (0 votos)

1

Existem cerca de 60 cabos UTP vindos de alguns escritórios diferentes em uma sala de servidores. Cada cabo pode levar a um único computador ou ao switch de rede não gerenciado. Preciso dar a todos um acesso à Internet, mas o que não preciso é que alguns deles não estejam na mesma sub-rede, como os outros.

A segunda coisa, é que o número de sub-redes pode ser mudado hora após hora e eu preciso ser capaz de mover rapidamente as portas relevantes do switch para uma nova sub-rede.

Então, eu preciso de alguns switches de rede gerenciados, para poder gerenciar todos os cabos de forma a poder colocá-los em uma única sub-rede ou dividi-los em 60 sub-redes diferentes. Eu escolho o servidor do FreeBSD como um roteador.

Por exemplo, temos cinco sub-redes:

192.168.0.0/24 leva 30 portas, obtém 192.168.0.1 interface de VLAN como o gateway
192.168.1.0/24 leva 10 portas, obtém 192.168.1.1 interface de VLAN como o gateway
192.168.2.0/24 leva 5 portas, obtém 192.168.2.1 interface de VLAN como o gateway
192.168.3.0/24 leva mais 5 portas, obtém 192.168.3.1 interface de VLAN como o gateway
192.168.4.0/24 leva 10 portas, obtém 192.168.4.1 interface de VLAN como o gateway

Posso fazer isso com apenas dois switches L2 empilhados (48 + 24 potes, e se eu puder, como posso fazer isso) ou eu tenho que usar pelo menos um switch L3? Qual hardware é melhor usar nesse caso (não deve ser muito caro)?

hardware networking switch vlan

por Alexey Shatygin 26.09.2010 / 06:42

2 respostas

0

Use o switch Cisco Base Layer 2 (Catalyst 2960 Series) e 1U de rack (servidor Dell, HP ou Intel) com duas NICs.

por 26.09.2010 / 07:01

Tags hardware networking switch vlan

Um 404 deve ser usado em conjunto com um redirecionamento 301? Mudando as fontes do pacote Debian

score 4 · Accepted Answer

Contanto que seus switches e interface privada do seu roteador suportem 802.1q, você deve estar bem com os switches L2. Eu montei redes muito semelhantes a isso usando switches Cisco L2 baratos, conectados a pfSense rodando em um Alix 2d3 board. Posso criar e destruir VLANs no roteador à vontade e manter ACLs muito refinadas quanto ao tipo de tráfego permitido para / de cada VLAN.

Quando implementei isso, usei o Cisco Catalyst 2950s. Você terá um switch que serve como "core". Essa opção terá um tronco 802.1q para o roteador e um (ou mais) troncos 802.1q para cada um dos outros switches. Todas as portas de acesso (portas às quais os sistemas finais se conectam) serão portas de membros não marcadas de qualquer VLAN à qual precisem ser atribuídas.