D-Link • Просмотр темы - DES3526: vlan and DHCP-address

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES3526: vlan and DHCP-address

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

debian

Заголовок сообщения: DES3526: vlan and DHCP-address

Добавлено: Пт дек 26, 2008 11:05

Зарегистрирован: Сб май 19, 2007 15:00
Сообщений: 34

Доброго дня!
Пользовательский свитч:

Код:

Device Type       : DES-3526 Fast-Ethernet Switch
Combo Port Type   : 1000Base-T + 1000Base-T
MAC Address       : 00-1C-F0-A8-B5-95
IP Address        : 192.168.255.9 (Manual)
VLAN Name         : default
Subnet Mask       : 255.255.255.240
Default Gateway   : 192.168.255.1
Boot PROM Version : Build 5.00.009
Firmware Version  : Build 5.01.B52
Hardware Version  : A4

Центральный свитч:

Код:

Device Type         : DGS-3100 Gigabit Ethernet Switch
MAC Address         : 00:1c:f0:63:80:47
IP Address          : 192.168.255.2
VLAN Name           : default
Subnet Mask         : 255.255.255.240
Default Gateway     : 192.168.255.1
Boot PROM Version   : 1.0.0.04
Firmware Version    : 2.00.47
Hardware Version    : 00.01.01

Сейчас переходим с статической адресации на динамическую, также сеть делится на несколько подсетей. На свитчах настраиваются vlan-ы.
Пользователи будут в подсети 192.168.10.0/24 vlan 10, гости - 192.168.30.0/29 vlan 30. Гости должны иметь доступ только к интернету.
Проблем вроде никаких - пользовательские порты настраиваю untag-ами, порт dhcp-сервера tag-ом в нескольких vlan-ах. Сейчас эта схема частично реализована и работает. Беспокоит только один организационный момент.
Пользовательских свитчей несколько, на нескольких из них будут гостевые порты. Хочется предотвратить возможность "продвинутым" пользователям подсоединить свой ноутбук в гостевой порт и качать без ограничений.
Пришедшие мне в голову пути решения:
- включать гостевые порты по требованию
неудобно ни мне, ни пользователям
- включение в vlan на основе авторизации
в коммерческой организации неудобно пользователям, гостям необходимо будет ставить стороний софт
- dhcp-relay
насколько разобрался возможно организовать только если свитч находится в том же адресном пространстве, у меня на одном свитче может быть две и более подсетей
Поэтому возник вопрос - возможно ли настроить DES-3526 таким образом, что бы в он пересылал бы обозначения порта и свитча в dhcp-запросах в любом случае? Тогда я мог бы на стороне dhcp-сервера разбирать эти метки и выдавать соответсвующий адрес, а на основании статистики использования интернета можно было бы проводить "разбор полетов".
Или есть другие способы решить этот вопрос?
Спасибо.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DES3526: vlan and DHCP-address

Добавлено: Пт дек 26, 2008 13:43

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

DHCP Relay + Option82

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

debian

Заголовок сообщения: Re: DES3526: vlan and DHCP-address

Добавлено: Пт дек 26, 2008 14:09

Зарегистрирован: Сб май 19, 2007 15:00
Сообщений: 34

Bigarov Ruslan писал(а):

DHCP Relay + Option82

Этот вариант я уже описывал.
Свитч находится в подсети 192.168.255.0/28 vlan default. Сотрудники офиса в 192.168.10.0/24 vlan 10, гости - 192.168.30.0/28 vlan 30. Все это разделено vlan-ами на одном свитче.
Будет ли при этом работать DHCP-relay?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DES3526: vlan and DHCP-address

Добавлено: Пт дек 26, 2008 14:30

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Да, но нужно VLAN-ы привязать к портам.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

debian

Заголовок сообщения: Re: DES3526: vlan and DHCP-address

Добавлено: Пт дек 26, 2008 15:03

Зарегистрирован: Сб май 19, 2007 15:00
Сообщений: 34

Bigarov Ruslan писал(а):

Да, но нужно VLAN-ы привязать к портам.

Интересно! Но как то не согласуется с http://www.dlink.ru/technical/faq_hub_switch_72.php . Или приведенный пример самый примитивный?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DES3526: vlan and DHCP-address

Добавлено: Пт дек 26, 2008 15:11

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Да.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Magnum72

Заголовок сообщения: Re: DES3526: vlan and DHCP-address

Добавлено: Вс дек 28, 2008 23:43

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург

debian писал(а):

Пришедшие мне в голову пути решения:
- включать гостевые порты по требованию
неудобно ни мне, ни пользователям
- включение в vlan на основе авторизации
в коммерческой организации неудобно пользователям, гостям необходимо будет ставить стороний софт
- dhcp-relayИли есть другие способы решить этот вопрос?
Спасибо.

Поставь в офисе Wifi точку доступа для гостей. А если у посетителя нет Wifi на ноуте, то ему и инет в вашем офисе нафиг не нужен

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения