faq обучение настройка
Текущее время: Пн июл 28, 2025 01:34

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу 1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: Ср ноя 07, 2007 16:17 
Не в сети

Зарегистрирован: Ср мар 30, 2005 09:10
Сообщений: 13
Откуда: Юг Руси
Всё - в сабже.
Подскажите, какой у D-LINKа самый недорогой коммутатор с перекрывающимися нетегированными VLANами?
Задача банальная, описана в ихних FAQ- но увы, без моделей :
есть сервер, есть несколько отделов, отделы должны иметь доступ к серверу но не должны лазить между отделами по сетке.
Проиллюстрирую так:
Изображение

Какой САМЫЙ НЕДОРОГОЙ девайс от d-link это может обеспечить?
Количество портов для отделов маловажно, ну, не меньше двух как на рисунке, но лучше штуки три или четыре (есть хабы для расширения, по хабу на отдел). Спа-си-бо!!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 07, 2007 16:32 
Не в сети

Зарегистрирован: Ср мар 30, 2005 09:10
Сообщений: 13
Откуда: Юг Руси
Проще говоря - какие коммутаторы 2-го уровня из примера 1 : http://www.dlink.ru/technical/files/asy ... 20vlan.pdf
КОНКРЕТНО могут работать так как указано в этом документе, конкретные модели??!
Может ли это делать DIR-100 ???
Или это должен уметь делать кто-то из DES-2xxx ??


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 07, 2007 16:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Данную схему можно решить и с помощью функции Traffic Segmentation, тогда подойдёт модель DES-3010G.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 08, 2007 09:12 
Не в сети

Зарегистрирован: Ср мар 30, 2005 09:10
Сообщений: 13
Откуда: Юг Руси
А вот модель DES-3226S про которую написано:
"Коммутатор поддерживает функцию Asymetric VLAN, позволяющую включать порты Untagged в несколько VLAN. " - подходит?
(Нам же как раз и надо включить один обычный нетегированный порт сразу в две vlan (и подключить к этому порту сервер)?)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 08, 2007 09:40 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Эта модель замечательно подходит. Только в любом случае не используйте Asymetric VLAN! Traffic segmentation - это то, что вам нужно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 08, 2007 09:58 
Не в сети

Зарегистрирован: Ср мар 30, 2005 09:10
Сообщений: 13
Откуда: Юг Руси
А в чём угроза? (я уже заказал DES-3226S -при разнице в цене в 1,5 тыс, лучше иметь на 8 портов больше. :oops: )


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 08, 2007 10:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Если у Вас один свитч то проблем не будет. Можно использовать DES-3226S.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 08, 2007 11:16 
Не в сети

Зарегистрирован: Ср мар 30, 2005 09:10
Сообщений: 13
Откуда: Юг Руси
Ну.. .есть ещё 4 свитча, точнее я бы даже назвал их хабами - простенькие совсем, неуправляемые.
Их можно повесить как разветвители по одному на отдел, и будет им счастье.
Если порты к ним будут нетегированные - то каких-то сюрпризов не ожидаю.
Сегментация траффика и управление им.. Теоретически, интересно, но реально задачи такой нет, чтобы регулировать чьё-то потребление. Всем можно раздать поровну.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 08, 2007 13:14 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Цитата:
Теоретически, интересно, но реально задачи такой нет
Вы категорически не правы: та задача, которую вы сформулировали в самом первом сообщении, именно сегментацией трафика и решается! Что касается "регулировки чьего-то там потребления", то об этом речи не идёт и идти не может.
А по асимметричным VLAN'ам могу с почти 100%-ной уверенностью констатировать, что работать оно у вас не будет.

Если вы укажете конкретно, в какой порт включен сервер, а в какой - отделы, я вам для модели DES-3226S напишу две команды (на основе trafic segmentation), выполнив которые вы тут же получите решение вашей задачи.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 08, 2007 15:24 
Не в сети

Зарегистрирован: Ср мар 30, 2005 09:10
Сообщений: 13
Откуда: Юг Руси
О!!! Буду ОЧЕНЬ рад (да и, думаю, многие, кому нужно решить эту довольно типовую задачу, тоже.)
Хорошо, пусть порты №№ 123 должны быть видны всем группам
Это будет раздача Интернета, здесь будет четыре группы - первая, вторая, третья и четвёртая, как показано на рисунке.
Изображение
Пользователи групп видят только интернет-шлюз - но никак не пользователей чужой группы.
Это и есть наша цель.
----
И еще создадим отдельную маленькую штуковину-вилку для файлсервера с общими портами 20 и 21 для групп пятой, шестой и седьмой.
(Нетрудно заметить, что с помощью этой маленькой вспомогательной вилочки мы можем далее творить что угодно, втыкая её порты физическими патчкордами, как заблагорассудится, в большую. Это - про запас.)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 08, 2007 16:22 
Не в сети

Зарегистрирован: Ср мар 30, 2005 09:10
Сообщений: 13
Откуда: Юг Руси
Тут поставщик сообщил, что сейчас можно купить только DES-3526 . Он пойдёт? Мне уже СТЫДНО спрашивать - с таким я уже не сталкивался давно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 08, 2007 17:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Подойдёт.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 08, 2007 22:20 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Да, DES-3226S снят с производства. Хотя модель очень неплохая (с удовольствием пользуюсь ими несмотря на наличие некоторых багов), купить его уже практически нереально.
DES-3526 также подойдёт для решения вашей задачи.

Минимальный список команд, которые надо выполнить относительно дефолтной конфигурации, будет таким:

config traffic_segmentation 1-3 forward_list 1-19
config traffic_segmentation 4-9 forward_list 1-9
config traffic_segmentation 10-15 forward_list 1-3,10-15
config traffic_segmentation 16-17 forward_list 1-3,16-17
config traffic_segmentation 18-19 forward_list 1-3,18-19

config traffic_segmentation 20-21 forward_list 20-24
config traffic_segmentation 22-24 forward_list 20-21



Даже не знаю, требуется ли тут что-то пояснять. Вроде как всё самоочевидно. Или я не прав? (в смысле не самоочевидно?)

Что касается соединений патч-кордами в пределах одного коммутатора, то это (на мой взгляд) - не есть хорошее решение. Тут надо подумать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 09, 2007 09:43 
Не в сети

Зарегистрирован: Ср мар 30, 2005 09:10
Сообщений: 13
Откуда: Юг Руси
А нет ли тут ошибки?

мне показалось, что для маленькой вилочки - правильно будет:

config traffic_segmentation 20-21 forward_list 22-24
config traffic_segmentation 22-24 forward_list 20-21


----
Решение с патч-кордами не очень красивое, но зато очень гибкое :) :) :) .
Хоть это и оффтопик, просто поясню - там есть интернет-сервер, который должен быть виден всем изолированным группам, и одновременно с этим есть файл-сервер который некоторым группам вообще не нужен.
Но, конечно, используя Ваш пример, можно отконфигурировать и программно, ОГРОМНОЕ СПАСИБО, как оборудование приеедет - тут же отпишусь здесь для пользы других людей.
-----
Тогда ещё вопрос, чисто теоретический - а во сколько групп портов , вот так вот изолированных , может входить некий любой конкретный порт одновременно?
Понимаю, что вряд ли в практике может понадобиться больше десятка, но... просто интересно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 09, 2007 09:52 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Цитата:
А нет ли тут ошибки?
Если судить по вашей картинке ("маленькая вилочка"), то файловые сервера находятся в одной группе. Я предположил, что они должны видеть друг друга.
Ваши правила также работоспособны, однако файл-сервера будут изолированы друг от друга.
Цитата:
во сколько групп портов ... может входить некий любой конкретный порт одновременно
Честно говоря вопрос мне не понятен. Нельзя ли на примере?
Общий смысл функции сегментации трафика буквально в трёх предложениях таков:
1. По умолчанию сетевой пакет, входящий в некий порт коммутатора, может выйти из любого другого его порта (или даже из нескольких (и даже всех) остальных портов) либо вообще не выйти (в случае packet DROP). Так, например, пакет, пришедший в первый порт коммутатора DES-3526, может выйти из любого из оставшихся портов (2-26). По умолчанию правила такие:
config trafic_segmentation 1 forward_list 1-26
config trafic_segmentation 2 forward_list 1-26
...
config trafic_segmentation 26 forward_list 1-26

или (то же самое, только одной командой)
config trafic_segmentation 1-26 forward_list 1-26

2. Функция сегментации трафика, применённая к некоторому входящему порту, накладывает ограничение на допустимый диапазон портов, через которые сетевой пакет может выйти. Т.е. если, например, мы напишем
config trafic_segmentation 1 forward_list 3,5
то пакет, вошедший в первый порт, сможет выйти только либо через 3-ий, либо через 5-ый порты.
3. Необходимо помнить, что правила trafic_segmentation описывают разрешённые пути прохождения пакетов ТОЛЬКО В ОДНОМ НАПРАВЛЕНИИ. Поэтому не следует забывать указывать правила и для разрешённых путей обратного движения сетевых пакетов.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 31


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB