Я собираю небольшую реализацию Active Directory для своего приятеля. В настоящее время у меня есть 2 сервера (один является основным контроллером домена) и пара клиентов. Мне нужно тестировать и запускать обновления на каждой машине в этом домене, но я бы подключил их к моему текущему LIVE-домену, чтобы получить доступ в Интернет. Из того, что я прочитал, наличие двух отдельных доменов в одной подсети - плохая идея (хотя она и временная), поэтому я не хочу рисковать чем-либо испортить в своем производственном домене.
Я почти уверен, что могу создать отдельную VLAN на моем крайнем 48-портовом коммутаторе и подключить этот меньший домен к нему в другой подсети, но я не знаю команд. Обе подсети, конечно же, потребуют доступа в Интернет (одна из вещей, которые я не могу понять, - это маршрутизация интернет-трафика между подсетями (шлюз находится в производственной подсети).
Switch - это Summit x450e-48p
Мой рабочий домен находится в подсети 192.168.200.0.
Мой новый домен, который я хочу подключить к сети, войдет в подсеть 192.168.10.0.
Мы будем очень благодарны за толчок в правильном направлении. Спасибо!
Некоторая справочная информация ...
Я думаю, что вам не хватает того, что VLAN ведет себя точно так же, как если бы у вас был другой коммутатор. Если у вас есть порты 1-46 в VLAN по умолчанию (обычно 1) и порты 47 и 48 в другой VLAN (скажем, VLANID = 2), это точно так же, как если бы у вас были два полностью отдельных коммутатора, порт 46 и 2 порта.
Итак, если вы хотите, чтобы один коммутатор взаимодействовал с сетью другого, вам необходимо подключить два коммутатора через маршрутизатор.
Действительно мощным преимуществом виртуальных локальных сетей является то, что вы можете иметь порты, находящиеся в нескольких виртуальных локальных сетях, с помощью тегов VLAN. Это заставляет все помеченные пакеты быть специально отформатированы таким образом, чтобы они включали информацию о том, в какой VLAN находится пакет. Затем вы настраиваете машины, которые подключены к этому порту, так, чтобы они понимали эти помеченные пакеты, обычно путем добавления виртуального сетевой интерфейс для каждой VLAN. В Linux это можно сделать с помощью команды «vconfig» (со встроенными в сетевые сценарии помощниками, чтобы это происходило во время загрузки).
Итак, на этих помеченных портах ваш компьютер, к которому он подключен, выглядит так, как будто у него есть сетевой интерфейс для каждой VLAN, к которой он подключен.
Например, дома у меня есть брандмауэр с одним физическим сетевым интерфейсом, который подключается к коммутатору с поддержкой VLAN. Из-за этого у меня фактически имеется до 23 сетевых интерфейсов на этом брандмауэре (24-портовый коммутатор). Я разбил его только на несколько интерфейсов: проводная локальная сеть, гостевая беспроводная сеть, частная беспроводная сеть, телефоны VoIP, один для кабельного модема и один для линии DSL.
Теперь, если ваш коммутатор поддерживает маршрутизацию уровня 3, вы можете настроить его так, чтобы иметь IP-адреса в обеих этих сетях и маршрутизировать трафик между ними. В этом случае коммутатор фактически находится в нескольких VLAN.
Отдельные сети VLAN не смогут «общаться» друг с другом, если коммутатор также не предоставляет услуги уровня 3 (маршрутизация). Вам понадобится маршрутизатор, чтобы разные подсети могли взаимодействовать друг с другом. Посмотрите «маршрутизатор на палке», чтобы понять, как это настроить.
Изменить: я искал переключатели Extreme, и ваш может быть многослойным переключателем, но я не уверен, основываясь на вашем вопросе (модель не указана). По сути, вам нужно создать VLAN, назначить IP-адрес и добавить порты. Затем две сети VLAN должны маршрутизироваться друг к другу. См. Справку по командам и ищите здесь команды VLAN
http://www.extremenetworks.com/libraries/services/EXOSCommandRef12_5.book.pdf
Если вы просто пытаетесь получить магистраль vlan между крайним коммутатором и каким-либо другим коммутатором (для меня cisco). Вам нужно подключить интерфейс крайнего коммутатора к каждому vlan, по которому вы хотите, чтобы он пропускал трафик.
пример:
conf vlan "Workstations" add port 1 tagged
conf vlan "Servers" add port 1 tagged
Коммутатор cisco:
switchport trunk encapsulation dot1q
switchport mode trunk