Forum Oficjalnego Klubu Mitsubishi - MitsuManiaki

mead · Wysłany: 26-05-2010, 20:12 **Cisco RVS4000 + 2960g i problem z vlanami**

Witam, jestem nowy w temacie urzadzen cisco ale syf w sieci ktora odziedziczylem wymaga zrobienia porzadku. Po kolei przedstawie jak wyglada obecnie siec i co chcialbym osiagnac majac dostepne Router RVS4000, 5 przelacznikow 2960g, pare zwyklych niezarzadzalnych switchy.

Obecnie siec dziala na zasadzie:

Brama od ISP i przydzielone hosty z zakresu xxx.xxx.xxx.129 do xxx.xxx.xxx.255. Do bramy podlaczony przelacznik na ktorym pare hostow leci bezposrednio czyli na stale wpisane xxx.xxx.xxx.xxx, router robiacy siec wewnetrzna 192..., swiatlowod ktory idzie do nastepnego przelacznika na ktorym wisi kolejne pare pctow z xxx.xxx.xxx.xxx, kolejny swiatlowod i kolejne pcty z xxx.xxx.xxx.xxx

I teraz to co chcialbym osiagnac:

Brama ISP >> router na ktorym beda 2 vlany, jeden na 192... drugi na 10.... >> 2960g na ktorym beda juz 3 vlany, dwa z routera czyli 192 oraz 10 + 3 podlaczony bezsporednio do bramy i na nim kilka portow na ktorych beda pcty z publicznym xxx.xxx.xxx.xxx wklepaym na stale na pctcie>>> nastepny 2960g ktory bedzie mial 3 vlany takie jak 1 i znowu powtorka czyli: 192, 10, publiczne xxx >> kolejny switch i ustawienia jak na poprzednich.

Uprzedzajac pytania: W calej sieci jest kilka hostow ktore musza miec publiczne wyjscie na swiat (rozne wideokonferencje, serwery itd). Rady w stylu. Rady w stylu dokup urzadzenia tez odpadaja, instytucja publiczna i przetargi wiec jak dzisiaj sobie cos zazycze to moze za 4 miesiace bede mial a porzadek musze zrobic mozliwie jak najszybciej

Da sie w ogole cos takiego osiagnac? Wczoraj teoretycznie mi sie udalo ale potem zaczalem kombinowac z ustawieniami i calosc mi polecialo... :/

krzychu · Wysłany: 26-05-2010, 22:45

Druga sprawa po co Ci te VLAN-y? Żeby fizycznie odseparować sieć (w sensie użytkownicy nawzajem sobie nie grzebali)? Nie może iść wszystko w jednej podsieci?
Czemu chcesz mieszać sieci 192.... z 10... tak jak by nie można było nadać 192.168.1.X a drugiej 192.168.2.X itd. Swoją drogą swiche nie robią podsieci tylko router.
A ten publiczny dostęp musi być na wszystkich portach czy wystarczy przekierować wybrane?
A ten router RVS4000 ma w ogóle możliwość konfigurowanie portów logicznych na swichach zarządzalnych (w sensie jakiś trunking czy coś)? Bo chyba nie. Masz go jednego czy więcej?

mead · Wysłany: 27-05-2010, 06:55

Vlany maja oddzielic komputery pracownikow od komputerow w pracowniach komputerowych stad 192 i 10. Publiczny dostep maja miec na wszystkich portach bo beda dla wybranych osob z ktorych kazda ma inne potrzeby a blokady na nich zaklada dostawca. Router ma mozliwosc (obecnie port 1 to vlan1, 2 to vlan2 a na 4 jest trunk), na chwile obecna udalo mi sie zrobic juz etap pierwszy czyli vlan 1 i 2 ale problem jest jak "dokleic" do tego jeszcze te publiczne

krzychu · Wysłany: 27-05-2010, 09:01

No robisz VLAN na swichu i wpinasz od niego kabel w bramę (omijając router).
No ale jak oddzielasz jakieś tam sieci to i tak możesz śmiało nadać 192.168.1.X/24 a drugiej 192.168.2.X/24 albo 10.1.1.X/24 i 10.1.2.X/24 w końcu po to masz maskę sieci.

mead · Wysłany: 27-05-2010, 09:19

krzychu · Wysłany: 27-05-2010, 10:37

Taki sam jak podłączasz stacje robocze do tego VLAN-a. Trunk to masz to komunikacji między swichami i routerem (o ile router ma też możliwość ustawienia w trunk portu). A Static czy Native to nie pamiętam było to ładnych parę lat temu.

deenbe · Wysłany: 27-05-2010, 10:37

trunk