У меня есть два 24-портовых управляемых коммутатора 3Comm 2928 и несколько неуправляемых коммутаторов меньшего размера. Кроме того, у каждого пользователя есть телефон VOIP, который действует как переключатель, поэтому и телефон, и компьютер могут подключаться к одному и тому же разъему Ethernet.
Я хочу сегментировать сеть, чтобы отделить наши серверы от большей части сети, и, возможно, также поместить весь связанный с VOIP трафик в свою собственную VLAN. Большинство настроек и даже тестирования веб-интерфейса 3com, похоже, указывают на необходимость назначения VLAN через порты, а не только на MAC-адрес.
Вопрос:
Могу ли я сегментировать два устройства, которые подключены к одному порту на моем управляемом коммутаторе? Например, мой телефон VOIP и мой компьютер подключены к неуправляемому коммутатору, который затем подключается к одному порту управляемого коммутатора. Не слишком ли поздно решать, куда направить трафик? Я предполагаю, что им обоим будет назначен IP-адрес на одном интерфейсе VLAN, и поэтому они не могут быть разделены. Думаю, мне нужно разделить телефоны и ПК, но просто хочу убедиться.
Спасибо!
Частично это зависит от того, как ваши телефоны получают информацию о конфигурации. Есть несколько разных способов, как это может сработать, и это может повлиять на ответ. Но, скорее всего, вам нужно настроить это так, чтобы порт коммутатора был непомеченный на vlan, который будут использовать ваши ПК, и отмечен для vlan, которые будут использовать ваши телефоны. И, да, это означает, что ваши ПК + телефоны должен быть подключенным напрямую к управляемому коммутатору. Неуправляемый коммутатор, скорее всего, отключит теги vlan и нарушит вашу настройку. Что касается неуправляемых коммутаторов, все вы подключаетесь к ним, использует любой vlan непомеченный на восходящем соединении коммутатора.
Если вы хотите изолировать свои серверы от их собственных vlan, вам также необходимо убедиться, что ядро вашей сети имеет возможность маршрутизировать трафик между этими vlan.