Доброго времени суток. Помогите пожалуйста разобраться с привольностью подхода и организации сети с участием DFL-860e. Прочитано много, реализовано практически ничего.
Планируется следующая сеть.
Центральный коммутатор 3 уровня HP 1910 где будут находится 6-7 вланов.
Vlan 100 (192.168.10.0)
Vlan 200 (192.168.20.0)
Vlan 300 (192.168.30.0)
Vlan 400 (192.168.40.0)
Vlan 500 (192.168.50.0)
Vlan 1 (192.168.1.0)

всем нужен выход в интернет и взаимодействие между собой. Все это решается штатными средствами коммутатора. одному из вланов (500) нужен доступ в подсеть X (192.168.0.0) которая подключена DFL-860e.
Во влан 1 планируется поставить контроллер домена и wins сервер, а также dhcp сервера для каждой влан.
На коммутаторе настроить dhcp-relay для всех вланов

В качестве роутера и экрана стоит DFL-860e к ниму подключен 1 провайдер, сеть Х к которой нужно организовать доступ (неболее), транком планируется подключить коммутатор.

Вопросы:
Возможно ли реализовать данную схему? Что подправить ?
Каким образом заставить DFL выпускать всех в интернет. Нужно ли создавать все вланы на нем? или достаточно одного?
Что делать с сетью Х? Нужно ли для нее создавать отдельный влан или достаточно просто завести на DFL?
какие правила надо создать чтобы пустить с подсеть Х?

вот как с L3 я не могу сказать ,
я бы сделал все вланы на DFL, возможно и DHCP там же , но если релей сделаете - то да .
а потом весь трафик гонял бы через DFL. накладно конечно , но как с L3 это, не знаю ....

могу предположить что маршрутизацию вланов оставить на L3 . а маршрут в мир отправить на DFL но такого не разу не делал .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

не хотелось бы загружать DFL лишней работой. нагрузка возрастет во много раз!

Целиком солидарен. L3 маршрутизацию надо возложить на другое устройство. Тем более, что оно уже есть.

Вланов на DFL заводить не надо. Надо будет лишь завести все нужные сети и разрешить им доступ в инет. Просто в одном из Вланов будет находиться DFL и центральный коммутатор. И на коммутаторе в качестве основного шлюза для доступа в инет будет указан DFL. Все остальные локальные сети он будет рутить сам.

И DFL, разумеется, будет искать локальные сети через коммутатор.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

тоесть, создаю таблицы маршрутизации на DFL объединяю их в группу и даю доступ группе..
на коммутаторе выделяю отдельный vlan (например 10) и соответсвенно помещаю туда и коммутатор и DFL? на коммутаторе создаю таблицу в которой указываю что все vlan идут в интернет через DFL. создаю транк (для всех вланов) и втыкаю провод в DFL?
DFl надо во влан разместить или ему все равно??

а как подключить ту отдельную сеть Х? Нужно ли для нее создавать отдельный влан или достаточно просто завести на DFL создав таблицу маршрутизации??

В общем да, но не таблицы а объекты - подсети

собственно, по логике, это просто LAN сеть DFL

да. маршрут по умолчанию (основной) указывает на DFL

никакого транка не надо. просто подсеть и маршрут на DFL

Это просто LAN подсеть на соотв-щем интерфейсе DFL

С ней вы недостаточно подробно описали, Но, видимо, да. Отдельный VLAN на отведенном порту DFL - одному из LAN

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.