1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 30, 2025 23:37

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mockingbird
СообщениеДобавлено: Вт авг 31, 2010 11:55 
Не в сети

Зарегистрирован: Вт авг 31, 2010 11:36
Сообщений: 3
Откуда: Воронеж
Есть задача маршрутизировать более 2 подсетей через DFL-210.
Например существуют следующие подсети,
LAN_net 192.168.0.1 192.168.0.0/28
DMZ_net 192.168.1.1 192.168.1.0/30
WAN_net 192.168.2.1 192.168.2.0/30

Можно ли объявить второй адрес на lan интерфейсе 192.168.3.1 192.168.3.0/30 и осуществлять через него маршрутизацию на общий шлюз DFL-210. Или можно ли объявить VLAN'ы на интерфейсах DFL-210, каждому VLAN интерфейсу присвоить адрес и осуществлять маршрутизацию таким образом.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 31, 2010 12:08 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Можно оба варианта. Только для VLAN-ов вам понадобится управляемый коммутатор. Самый дешевый - DIR-100 с прошивкой коммутатора.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
mockingbird
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 31, 2010 13:19 
Не в сети

Зарегистрирован: Вт авг 31, 2010 11:36
Сообщений: 3
Откуда: Воронеж
Т.е. сам DFL-210 не умеет ставить метки VLAN на своих интерфейсах? Хочу обойтись без использования дополнительного оборудования, потому вариант с роутером перешитым в управляемый свитч не подходит.
Для назначения дополнительного адреса для lan интерфейса какой механизм можно использовать?

_________________
5 x DFL-210, DI-824VUP+
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 31, 2010 13:49 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если вас не смущает общее L2 пространство (подсети будут чисто логическими, со статическим указанием адресов, не будет работать DHCP), то Юрий очень хорошо описал - viewtopic.php?t=114002

Сам DFL умеет как раз теггировать трафик, но все ваши клиенты тогда тоже будут обязаны его понимать (что могут не все).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
mockingbird
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 01, 2010 11:21 
Не в сети

Зарегистрирован: Вт авг 31, 2010 11:36
Сообщений: 3
Откуда: Воронеж
Т.е. DFL-210 тэгит трафик на своих сетевых интерфейсах сам или он умеет просто по заданным каким-либо коммутатором ранее VLAN'ам осуществлять маршрутизацию? Указываем на каком интерфейсе какой VLAN и все ?
Общее L2 пространство не смущает, т.к. задача отмаршрутизить три-четыре железки по разным маршрутам через один шлюз. Притом, что все железки из разных подсетей и часть из них еще уходит в IPSec туннели.
Юрию спасибо за детальное описание решения проблемы вторичного адреса.

_________________
5 x DFL-210, DI-824VUP+
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 01, 2010 11:40 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если коммутатор будет теггировать трафик, DFL его поймет и будет обрабатывать на соответствующем VLAN интерфейсе.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 216

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB