Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

2 switche i wspólne sieci VLAN - Jak wykonać adresację

04 Gru 2014 14:03 3573 11
  • Poziom 7  
    Witam. Projektuje pewną sieć i mam problem. Od razu zaznaczam że w tych tematach jestem zielony.

    Oto szybki rysunek sytuacyjny:

    2 switche i wspólne sieci VLAN - Jak wykonać adresację

    Oczywiście zarówno VLANów jak i stacji roboczych ma być więcej niż na rysunku. Cała idea polega na tym że rozmieszczenie stacji roboczych i switchy w budynku wymusza robienie vlanów w ten właśnie sposób. Wiem że za pomocą trunków(połączenie routera ze switchem warstwy 3 i switchy warstwy 2 ze stacjami) oraz właśnie switcha warstwy 3 takie coś będzie możliwe, umożliwi to też ruch pomiędzy Vlanami. Moje pytanie dotyczy adresacji. Powiedzmy że adres podsieci na routerze będzie ustawiony 192.168.0.0 z maską 255.255.255.0.

    Przykładowa adresacja Vlanów:
    VLAN 1:
    Adres podsieci: 192.168.0.0
    Adresy IP hostów: 192.168.0.1 - 192.168.0.50 ( 50 hostów)
    Broadcast: 192.168.0.51
    Maska podsieci: 255.255.255.192


    VLAN 2:
    Adres podsieci: 192.168.0.64
    Adresy IP hostów: 192.168.0.65 - 192.168.0.94 ( 30 hostów)
    Broadcast: 192.168.0.95
    Maska podsieci: 255.255.255.224


    VLAN 3:
    Adres podsieci: 192.168.0.96
    Adresy IP hostów: 192.168.0.97 - 192.168.0.106 (10 hostów)
    Broadcast: 192.168.0.107
    Maska podsieci: 255.255.255.240

    I tak dalej....

    No i mój problem jest taki: Jak zaadresować switche które łączą te Vlany, oraz urządzenia podłączone do switcha, ale nie będące częściami Vlanu(drukarki i Acces Pointy). Acces pointy nie mają być w Vlanie, po prostu ma być udostępniany przez nie internet z Routera.

    Z góry dziękuję za pomoc.
  • Pomocny post
    VIP Zasłużony dla elektroda
    W takim przypadku na switch'u warstwy trzeciej trzeba umożliwić routing między VLAN'ami.

    Dla switch'y i AP najlepiej osobne VLAN'y do zarządzania z osobną podsiecią IP.
  • Poziom 7  
    Router 192.168.0.0
    Adresy hostów:192.168.0.1-192.168.0.254
    Broadcast:192.168.0.255
    Maska podsieci:255.255.255.0

    VLAN 1:
    Adres podsieci: 192.168.0.0
    Adresy IP hostów: 192.168.0.1 - 192.168.0.50 ( 50 hostów)
    Broadcast: 192.168.0.51
    Maska podsieci: 255.255.255.192


    VLAN 2:
    Adres podsieci: 192.168.0.64
    Adresy IP hostów: 192.168.0.65 - 192.168.0.94 ( 30 hostów)
    Broadcast: 192.168.0.95
    Maska podsieci: 255.255.255.224


    VLAN 3:
    Adres podsieci: 192.168.0.96
    Adresy IP hostów: 192.168.0.97 - 192.168.0.106 (10 hostów)
    Broadcast: 192.168.0.107
    Maska podsieci: 255.255.255.240

    VLAN 4(Tutaj dam switche warstwy 2 i 3):
    Adres podsieci:192.168.0.108
    Adresy IP hostów: 192.168.0.109-192.168.0.112
    Broadcast:192.168.0.113
    Maska podsieci:255.255.255.248

    VLAN 6 ( tutaj dam dwa AP)

    Adres podsieci:192.168.0.116
    Adresy IP hostów: 192.168.0.117-192.168.0.118
    Broadcast:192.168.0.119
    Maska podsieci:255.255.255.252

    To w ten sposób powinno wyglądać?

    W tym momencie będzie dostęp do Internetu udostępnianego z Routera także poprzez AP?
  • VIP Zasłużony dla elektroda
    Podaj jaki masz router.

    Będzie o ile będzie dalej poprawnie szło przez router z NAT.
  • Poziom 7  
    Routera do projektu nie wybrałem jeszcze, raczej preferuję coś z Cisco ( tak samo jak przełączniki).

    Czyli ta adresacja VLANów jest w porządku tak ? I te "wspólne" VLAny należy skonfigurować na jednym z tych switchow warstwy 2, a później rotuing między nimi uruchomić na switchu warstwy 3?
  • VIP Zasłużony dla elektroda
    Jest poprawna adresacja.

    Routing na 3 warstwie - niżej się nie da zrobić.
  • Poziom 7  
    A konfiguracja,przypisanie tych vlanów? Ją się wykonuje na tych switchach warstwy 2?

    Sorki za takie pytania, ale nie robiłem tego nigdy, a sieć projektuje na razie w czystej teorii.
  • VIP Zasłużony dla elektroda
    Standardowo przypisuje się dany port do określonego VLAN'u.
  • Poziom 7  
    I przypisując na switchu warstwy 2 nr 1 powiedzmy port do VLANu 2 a później na innym switchu warstwy 2 nr 2 jakiś port do Vlanu 2 one wtedy będą w jednym Vlanie? A takie rzeczy jak adres podsieci VLANU, maska itp to na którym switchu skonfiguruję?
  • VIP Zasłużony dla elektroda
    Dokładnie tak działa VLAN.

    Adresy IP będą takie jakie nadasz urządzeniom, switch ich nie rozumie (ten 2-giej warstwy).
  • Poziom 7  
    Chyba już rozumiem. Jeszcze jedno pytanie , jaki router Cisco dobrać do takiej sieci? Jeśli chodzi o przełącznik 3 warstwy, znalazłem Cisco Catalyst 3550, drugiej warstwy to chyba jakikolwiek z obsługa VLANów będzie dobry?. Największy dylemat mam właśnie z routerem, generalnie do tej sieci którą projektuje wystarczy dobre zarządzanie QoS, ewentualnie jakiś wewnętrzny firewall.
    Komputerów w sieci planuję ok 140.
  • Poziom 23  
    sobpiotr napisał:
    Router 192.168.0.0
    Adresy hostów:192.168.0.1-192.168.0.254
    Broadcast:192.168.0.255
    Maska podsieci:255.255.255.0

    VLAN 1:
    Adres podsieci: 192.168.0.0
    Adresy IP hostów: 192.168.0.1 - 192.168.0.50 ( 50 hostów)
    Broadcast: 192.168.0.51
    Maska podsieci: 255.255.255.192


    No i tutaj jest błąd, adresacje przydzielone VLANom zawierają się w adresacji sieci z routerem.
    Poza tym, przy masce /26 broadcast będzie 192.168.0.63

    Reasumując i uwzględniając, że wybrałeś sprzęt CISCO:
    1. Usuwamy VLAN 1
    2. Tworzymy VLAN 2 i robimy go native
    3. uruchamiamy routing na switchu warstwy 3 (żeby nie roubić tzw. rouer-on-the-stick)
    4. adresacje:

    VLAN 2 (native, połączenie z routerem):
    Adres podsieci: 192.168.0.0
    Adresy IP hostów: 192.168.0.1 - 192.168.0.62 ( 62 hosty)
    Broadcast: 192.168.0.63
    Maska podsieci: 255.255.255.192

    VLAN 3:
    Adres podsieci: 192.168.0.64
    Adresy IP hostów: 192.168.0.65 - 192.168.0.1264 (62 hosty)
    Broadcast: 192.168.0.127
    Maska podsieci: 255.255.255.192

    VLAN 4:
    Adres podsieci: 192.168.0.128
    Adresy IP hostów: 192.168.0.129 - 192.168.0.158 (30 hostów)
    Broadcast: 192.168.0.159
    Maska podsieci: 255.255.255.224

    VLAN 5:
    Adres podsieci: 192.168.0.160
    Adresy IP hostów: 192.168.0.161 - 192.168.0.174 (14 hostów)
    Broadcast: 192.168.0.175
    Maska podsieci: 255.255.255.224

    VLAN 6 ("Tutaj dam switche warstwy 2 i 3" - to się nazywa management VLANm czyli tylko komputery z tego VLANu mogą połączyć się ze switchem w celu jego konfiguracji):
    Adres podsieci:192.168.0.176
    Adresy IP hostów: 192.168.0.177-192.168.0.190 (14 hostów)
    Broadcast:192.168.0.191
    Maska podsieci:255.255.255.248

    VLAN 7 ( tutaj dam dwa AP)

    Adres podsieci:192.168.0.192
    Adresy IP hostów: 192.168.0.193-192.168.0.205 (14 hostów)
    Broadcast:192.168.0.206
    Maska podsieci:255.255.255.252

    Cytat:
    To w ten sposób powinno wyglądać?

    W tym momencie będzie dostęp do Internetu udostępnianego z Routera także poprzez AP?


    Jeśli router będzie poprawnie skonfigurowany to tak.