| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
ais156
Зарегистрирован: 12.10.2001
Сообщения: 7
|
 Добавлено: Вт Дек 04 2001 12:46 Заголовок сообщения: Catalyst и VLAN |
 |
|
Имеется сеть из нескольких Catalyst-ов (1924,2900,2926G). Корневой- 2926. Все Catalyst поддерживают VLAN.
Вопрос: 1.Возможно ли обойтись без ROUTER-а при построении VLAN-ов?
2. В общем случае, какие шаги следует проделать, чтобы создать VLAN, и чтобы он работал? |
|
| Вернуться к началу |
|
 |
Dmitry.Karpov
Гость
|
| Добавлено: Вт Дек 04 2001 13:39 Заголовок сообщения: VLAN must die |
|
|
1) Можно. VLAN'ы на роутерах не поддерживаются, роутеры оперируют номерами сетей 3-го уровня модели OSI, там VLAN'ы не нужны.
2) Сначала надо перевести соединения между коммутаторами в транкинговый режим, а затем приписать каждому интерфейсу номера VLAN'ов, в которые он входит.
Напоминаю, что VLAN позволяет указывать только разрешено или нет двум машинам общаться, но не может фильтровать протоколы, по которым можно, а Router+FireWall на IP может гораздо больше вплоть до того, что по Telnet от одной машине к другой можно, а наоборот - нельзя. Так что VLAN - отстой. |
|
| Вернуться к началу |
|
|
ais156
Зарегистрирован: 12.10.2001
Сообщения: 7
|
| Добавлено: Вт Дек 04 2001 14:53 Заголовок сообщения: Re: VLAN must die |
|
|
| Спасибо! Тогда как быть с контроллером домена, смогут ли юзеры, назначенные в VLAN "прологиниться". И еще . Куда лучше включить сетевые устройства печати: в свич, где сидит сервер печати (в моем случае корневой 2926), или же в свич, где сидят юзеры устройства печати. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Дек 04 2001 18:32 Заголовок сообщения: Позволю себе не согласится. |
|
|
VLAN не так уж и плоха, если все правильно сделать. Другое дело, что ее применение не всегда возможно и оправдано.
Можно, конечно, роутеры везде поставить, только производительность сети упадет. Да и хорошие аппаратные роутеры стоят весьма неплохих бабок.
Сетевые уст-ва, да и вообще любые уст-ва лучше размещать по-ближе к пользователю. Не фига трафиком центральную магистраль загаживать.
Нужны принтера? Воткни их в свитч, где пользователи сидят и тогда "принтерный" трафик не будет болтаться где не попадя.  |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Гость
|
| Добавлено: Ср Дек 05 2001 12:38 Заголовок сообщения: Domain controller in VLAN |
|
|
Клнтроллер домена д.б.доступен из любой точки сетИ, т.е. его интерфейс д.б. включен во все VLAN'ы, какие есть.
Место включения принтера (я так понял, он с интерфейсом Ethernet) зависит от того, как идет трафик. Если я правильно понимаю, данные идут от клиента на сервер печати, а с с сервера печати заливается на принтер. В этом случае надо включать принтер поближе к серверу печати.
Если же машины передают данные прямо на принтер, то лучше включать принтер побдиже к юзерам. |
|
| Вернуться к началу |
|
|
ais156
Зарегистрирован: 12.10.2001
Сообщения: 7
|
| Добавлено: Ср Дек 05 2001 14:17 Заголовок сообщения: Re: Domain controller in VLAN |
|
|
| Огромное СПАСИБО всем откликнувшимся. Так как "грядет" глобальная перекроссировка сетевой стойки эти вопросы и были заданы мною в форум. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
