|
необходимо обеспечить изоляцию портов с учебными аудиториями друг от друга и private сети, но обеспечить высокосортной выход до 1000 Mbps на сервера SW1 порт 1-5.
private сеть также должна иметь доступ между собой и выход на порты серверов SW1 порт 1-5.
имеем:
SW1: DGS-3024
SW2: DGS-1216T
SW1 порт 1-4 Servers
SW1 порт 5 Router (server router 2 public net)
SW1 порт 5-15 учебные аудитории (DES-1018DG на оконечниках)
SW1 порт 20 Private сеть (DES-3226/3526 и т.д.)
SW1 порт 19 SW2
SW2 порт 1-10 учебные аудитории (DES-1018DG на оконечниках)
SW2 порт 10-15 Private сеть DES-3226
SW2 порт 16 SW1
DGS-3308TG (в загашнике)
Каждой учебной аудитории свой 802.1Q VLAN, private сети один 802.1Q VLAN на все.
Для обеспечения доступа к серверам:
Асинхронный VLAN как я понимаю не проходит, так-так задействованы 2 коммутатора.
Делать порты серверов тегированными и поднимать VLAN виртуальные интерфейсы на каждом сервере в каждом VLAN'е, как-то желания большого нет…
Можно использовать DGS-3308TG для быстрого роутинга между VLAN'ами то не получиться сохранить изоляцию между сетями аудиторий и private сетью. А acl'ки он как я понимаю неподерживает.
Подскажите плиз наиболее приемлемое решение.
|
Вход
Регистрация
FAQ
Поиск
