Назад | Перейти на главную страницу

Доступ в Интернет для ряда различных VLAN

Из разных офисов в серверную проходит около 60 кабелей UTP. Каждый кабель может быть подключен к отдельному компьютеру или неуправляемому сетевому коммутатору. Мне нужно предоставить им всем доступ в Интернет, но единственное, что мне не нужно, это то, что некоторые из них не должны находиться в той же подсети, что и другие.

Во-вторых, количество подсетей может меняться время от времени, и мне нужно иметь возможность быстро перемещать соответствующие порты на коммутаторе в новую подсеть.

Поэтому мне нужны управляемые сетевые коммутаторы, чтобы иметь возможность управлять всеми кабелями таким образом, чтобы можно было разместить их все в одной подсети или разделить их на 60 разных подсетей. Выбираю сервер FreeBSD в качестве роутера.

Например, у нас есть пять подсетей:

  1. 192.168.0.0/24 занимает 30 портов, получает интерфейс 192.168.0.1 VLAN в качестве шлюза
  2. 192.168.1.0/24 занимает 10 портов, получает интерфейс 192.168.1.1 VLAN в качестве шлюза
  3. 192.168.2.0/24 занимает 5 портов, получает интерфейс 192.168.2.1 VLAN в качестве шлюза
  4. 192.168.3.0/24 занимает еще 5 портов, получает интерфейс 192.168.3.1 VLAN в качестве шлюза
  5. 192.168.4.0/24 занимает 10 портов, получает интерфейс 192.168.4.1 VLAN в качестве шлюза

Могу ли я сделать это только с двумя сложенными в стек коммутаторами L2 (48 + 24 потенциометра, и если я могу, то как я могу это сделать) или мне нужно использовать хотя бы один коммутатор L3? Какое оборудование лучше использовать в таком случае (не слишком дорогое)?

Если ваши коммутаторы и частный интерфейс вашего маршрутизатора поддерживают 802.1q, вам все равно будет хорошо с коммутаторами L2. Я собрал сети, очень похожие на эту, используя дешевые коммутаторы Cisco L2, подключенные к pfSense работает на встроенном Аликс 2d3 доска. Я могу создавать и уничтожать VLAN на маршрутизаторе по своему желанию, а также поддерживать очень детализированные ACL в отношении того, какой тип трафика разрешен к / из каждой VLAN.

Когда я это реализовал, я использовал Cisco Catalyst 2950. У вас будет один переключатель, служащий «ядром». Этот коммутатор будет иметь одну магистраль 802.1q для вашего маршрутизатора и одну (или несколько) магистралей 802.1q для каждого из других коммутаторов. Все порты доступа (порты, к которым подключаются конечные системы) будут нетегированными портами-членами той VLAN, которой они должны быть назначены.

Используйте коммутатор Cisco Base Layer 2 (Catalyst 2960 Series) и стоечный сервер 1U (корпус сервера Dell, HP или Intel) с двумя сетевыми картами.