Я пытаюсь разобраться в практической реализации VLAN / подсетей.
В настоящее время у меня есть 3 коммутатора HP v1910 со следующими подсетями / VLANS;
Для каждой подсети (все адреса 192.168.x.1) на Switch1 определен интерфейс vlan. Коммутатор 1 подключен к межсетевому экрану Watchguard, а оттуда - к базовому интернет-маршрутизатору провайдера.
Основная причина, по которой я разделил их (правильно или ошибочно), заключалась в том, чтобы упростить ограничение доступа. т.е.
Это работало нормально, пока я не захотел создать еще несколько VLANS. В v1910 можно создать не более 8 интерфейсов VLAN.
Могу ли я просто создать следующее x количество виртуальных локальных сетей на коммутаторе 2, я не слишком усложняю ситуацию? Или я слишком многого жду и мне нужно лучшее оборудование?
Спасибо
Ограничение интерфейса 8 VLAN на v1910 предназначено для целей маршрутизации. Если у вас есть что-то еще для вашей маршрутизации, вы можете создать столько VLAN, сколько вам нужно.
Я бы, вероятно, посмотрел на то, чтобы поставить более крупный коммутатор на вершину вашей топологии - такой, который может выполнять все потребности маршрутизации L3 для всех ваших VLAN, и подключать ваши коммутаторы к этому коммутатору в топологии с концентратором и лучами.
Затем вы подключаете Watchdog к верхнему коммутатору и соединяете с ним все необходимые VLAN для доступа в Интернет и т. Д.