Добрый день, подскажите в выборе железа.
Необходимо большую подсеть разбить на сегменты. Есть порядка 10 серверов и около 300 ПК. Машины объединены через свичи, аплинки от этих групп свичей будут подключены к выбираемой железке, ориентировочное кол – во портов около 40, подключения будут как на 100Мб, так и на 1 Гб, так же некоторые рабочие станции будут напрямую воткнуты в свич. Задача разбивки – сузить широковещательные домены и физически разделить сетки, причем необходимо обеспечить доступ из подсетей к серверам. Я, к сожалению, не обладаю должным опытом в VLAN, поэтому прошу глянуть на рисунок и подтвердить или опровергнуть мои построения.
Объединяем соответствующие порты в ВЛАН, между вланами назначаем маршруты и правила. Таким образом разделяем сеть и даем нужным ВЛАН пользователей доступ к нужным ВЛАН серверов.
Еще вопрос – есть один сервер DHCP – можно будет его транслировать на все ВЛАН???
Собственно центральная железяка должна работать на леер 3 и обеспечивать маршрутизацию между ВЛАН, железка должна работать с ACL между ВЛАН, естественно мониторить трафик, ВЛАНы не должны друг друга видеть. На клиентах стоят обычные сетевухи без 802.1q, сервера на прямую в свич гигабитными сетевками. Трафика много (учебные материалы, почта, инет, ФТП и прочее). ВЛАНы каждая в разной IP подсети. Должна быть возможность расширения (стекирования) центральной железки так как сеть будет расти. Очень хотелось бы, чтоб свич пропускал сквозь себя VPN. Что предложите??
Второй вопрос по выбору сетевух для серверов, они почти все на PCI32, но винты SCSI.
Есть ли смысл брать DGE-550T, даст это увеличение пропускной способности, даст ли применение этих карт разгрузку центрально ЦП сервера?

При таком количестве портов и требованиях Ваш выбор DXS-3350SR. VPN просто пропустить сможет. По поводу карт естественно общение DGE-550T с системой происходит быстрее чем обычной 32-ух разрядной карты. Единственный вопрос: сервера, на которые будете ставить DGE-550T все под Unix системой.

Спасибо за ответ. Т.е. как я понял схема в целом рабочая.
По поводу выбора железки я как раз на эту и смотрел.
ВПН - нужно просто пропустить всквозь (от Апшки к ВПН серверу, чтоб защитить радиоканал).
Сервера 50 на 50 под никсами, о сетевухах уточню - на сайте написано, что они сами считают контрольные суммы пакетов и имеют свои ДМА, т.е. смотрю на них не столько с точки зрения повышения скорости передачи сколько с точки зрения разгрузки процессора. в этом плане их применение оправдано??
спасиб.

т.е. имел ввиду 50% на 50% unix и win2003.

Я имею ввиду другое. Поддержка 802.1q. Для DGE-550T нет софта под Windows, позволяющего создать несколько логических интерфейсов на одном физическом.

Это я понял (про 550Т), но скажите если не буду загонять все влан прямо на интерфейс карточки, а обединю сервера в влан и сделаю роутинг междя влан пользователей и влан серверов, так же будет рабоать????
Иван, скажите вот еще присмотрел железку, вроде подкходит DGS-3450 скажите Ваше мнение подойдет она для моих нужд? я понимаю разницу между леер 2 и леер 3 свичами, но боюсь по бюджету могу не потянуть
Повторюсь - основное - разделить сеть на изолированные подсети и каждой дать доступ к серверам но не к друг другу... + АЦЛ.
Заранее спасибо.

Еще вопросик в спецификации на сайте на 550Т сказано драйвера под никс и под вин2000 про 2003 ни слова работает то она под 2003 сервером M$ ???

Я уточню этот момент. По результатам сообщу здесь.

спасибо, жду.

Драйверы для Windows 2003 Server выложены здесь ftp://ftp.dlink.ru/pub/Adapter/DGE-550T/Drivers/

СПАСИБО за консультации.