Я изучаю управляемый коммутатор HP ProCurve 1810G-24, чтобы узнать, сможет ли он удовлетворить потребности нашего офиса. В спецификациях указано, что он имеет IEEE802.1Q - что бы это ни значило.
Наш офис состоит из четырех компаний, которые используют общее широкополосное соединение. Инфраструктура здания такова, что все кабели Ethernet находятся в нашей серверной с коммутационной панелью.
Я читал кое-что о VLAN и о том, о чем она, но не могу понять, подходит она для наших нужд или нет, поэтому я решил опубликовать наш сценарий здесь и получить некоторые профессиональные мнения по этому поводу.
Мы хотим разделить наши четыре компании, чтобы каждая компания не могла получить доступ к ресурсам в разных VLAN. В то же время мы хотим предоставить общий доступ в Интернет.
Я думал, что решением будет установить порт 1 как VLAN 1 и подключить к этому порту широкополосный маршрутизатор. Затем создайте VLAN 2-5 (четыре VLAN) на оставшихся портах, установив T (тег) на всех портах для рассматриваемой VLAN и установив E (исключить все) на всех портах не в этой VLAN - BESIDES порт 1, где широкополосный находится маршрутизатор, который я установил на U (снятие тега).
Или решение также включить порт 1 как T (тег) для каждой VLAN?
Я надеюсь, что я понял, и что кто-то может пролить свет на этот сценарий.
Сети VLAN не заменяют NAT.
HP ProCurve 1810G-24 - очень хороший бесшумный гигабитный коммутатор L2 с веб-управлением и возможностями VLAN, мониторингом SNMP и многим другим.
Вы можете разделить коммутатор на несколько виртуальных коммутаторов, используя отдельные сети VLAN, чтобы каждый виртуальный коммутатор имел виртуальный порт на физическом порте маршрутизатора.
VLAN1 VLAN2 VLAN3
Port1 U T T
Port2 E U E
Port3 E E U
Здесь Port1 - маршрутизатор, Port2 - Company1, Port3 - Company2, VLAN1 - для управления сетью, VLAN2 и VLAN3 - для клиентов.
Однако вам нужен маршрутизатор, который может иметь несколько виртуальных интерфейсов для каждой VLAN и выполнять NAT для нескольких сетей. Это не стандартный широкополосный маршрутизатор.
Маршрутизатор должен быть способен принимать трафик как минимум с 5 различными тегами VLAN, включая VLAN по умолчанию для восходящего канала.
Другие возможности маршрутизатора для вашей сети:
1810G-24 поддерживает тегированные vlan. Чтобы все работало, вы разделите коммутатор на отдельные изолированные подсети, каждая в отдельном vlan. один интерфейс коммутатора предоставит тегированный доступ ко всем vlan к вашему маршрутизатору. на нем вам нужно будет создать отдельные правила подсетей / нат для каждого арендатора офиса.