Назад | Перейти на главную страницу

Дизайн VLAN / подсети

Я пытаюсь разобраться в практической реализации VLAN / подсетей.

В настоящее время у меня есть 3 коммутатора HP v1910 со следующими подсетями / VLANS;

Для каждой подсети (все адреса 192.168.x.1) на Switch1 определен интерфейс vlan. Коммутатор 1 подключен к межсетевому экрану Watchguard, а оттуда - к базовому интернет-маршрутизатору провайдера.

Основная причина, по которой я разделил их (правильно или ошибочно), заключалась в том, чтобы упростить ограничение доступа. т.е.

Это работало нормально, пока я не захотел создать еще несколько VLANS. В v1910 можно создать не более 8 интерфейсов VLAN.

Могу ли я просто создать следующее x количество виртуальных локальных сетей на коммутаторе 2, я не слишком усложняю ситуацию? Или я слишком многого жду и мне нужно лучшее оборудование?

Спасибо

Ограничение интерфейса 8 VLAN на v1910 предназначено для целей маршрутизации. Если у вас есть что-то еще для вашей маршрутизации, вы можете создать столько VLAN, сколько вам нужно.

Я бы, вероятно, посмотрел на то, чтобы поставить более крупный коммутатор на вершину вашей топологии - такой, который может выполнять все потребности маршрутизации L3 для всех ваших VLAN, и подключать ваши коммутаторы к этому коммутатору в топологии с концентратором и лучами.

Затем вы подключаете Watchdog к верхнему коммутатору и соединяете с ним все необходимые VLAN для доступа в Интернет и т. Д.