Здравствуйте.
Опыта настройки управляемых коммутаторов - нету, так что не сильно пинайте....
Из оборудования имеется L3 des3828 и Freebsd.
Есть несколько сетей (10.10.1.0/24 10.10.2.0/24 10.10.3.0/24 10.10.4.0/24).
Есть отдельно ftp-сервер 10.10.0.100 - подключен на порт 25 des3828
Есть сервер на freebsd, который должен выполнять функции dhcp. На нем поднят днс, vpn.... имеет со стороны локалки ip 10.10.0.10- подключен на порт 26 des3828
----------------------------------------------------------------------------------
Хочется организовать такую схему : des3828 объединяет сети, и выступает dhcp-relay , сам dhcp настроен на freebsd.
Всем разрешено обмениваться трафиком (с любой сети) и всем разрешено иметь доступ к ftp и всем разрешено по впн ходить в интернет через 10.10.0.10.
---------------------------------------------------------------------------
На данный момент на des3828 созданы
vlan1 с ip интерфейсом 10.10.1.1 для сети 10.10.1.0/24 порты 1-4
vlan2 с ip интерфейсом 10.10.2.1 для сети 10.10.2.0/24 порты 5-8
vlan3 с ip интерфейсом 10.10.3.1 для сети 10.10.3.0/24 порты 9-12
vlan4 с ip интерфейсом 10.10.4.1 для сети 10.10.4.0/24 порты 13-24
default с ip интерфейсом 10.10.0.1 для сети 10.10.0.0/24 порты 25-26

На freebsd поднято
сетевуха 10.10.0.10
и 4 vlan:
vlan1 -10.10.1.5
vlan2 -10.10.2.5
vlan3 -10.10.3.5
vlan4 -10.10.4.5

И если с dhcp - все понятно -
указать что слушать- dhcp_iface=vlan1 (vlan2,vlan3,vlan4) и указать соответствующие subnet.
То вот с тем как настроить des3828 - мне не понятно...

Для начала стратегия:
Создать вланы для сетей, поднять на сервере вланы с такими же VID что и на коммутаторе.
Включить на коммутаторе опцию dhcp-relaу, настроить dhcp-relay. И всеее... кроме догадок и не смелых предположений у меня больше ничего нету.

--------------------------------------------------------------------------------
Если не трудно опишите/допишите этапы выполнения задачи....
И/или еще вопросы
- как сделать что бы на порт 26 коммутатора (туда куда подключен сервер) шел трафик, предназначенный только ему ( dns - запросы, интернет...)
- как сделать что бы на порт 26 коммутатора запросы к dhcp серверу направлялись от каждой сети в соответствующий влан на сервере
- нужно ли на коммутаторе между влан настраивать маршрутизацию
---------------------------------------------------------------------------------

Буду признателен за помощь, примеры, ссылки...
Заранее спасибо

По порядку. У Вас какой VPN: PPtP, PPPoE и т.д.? Если Вы DHCP сервер добавили во все клиентские VLAN-ы для чего Вам Relay вообще?

1. ВПН - pptp
2. Я прочитал о такой возможности dhcp-relay - но как видно так и не понял принципа ее функционирования.
-------------------------------------------------------------------------------
У меня (в первом моем приближении) dhcp-relay просто перенаправляет запросы от хоста к dhcp-серверу и когда я tcpdump_ом смотрю на интерфейсе сервера 10.10.0.10 - эти запросы от 10.10.1/0.24 сети приходят и не возвращаются по причине не достижимости 10.10.1.1 . Хотя при статическим айпи все пингуется (маршруты на сервере в сетку прописаны).
-----------------------------------------------------------------------
Но не нужно привязыватся к тому что я насоздавал кучу вланов на сервере или вообще что то делал.
Вы послветуйте как лучше. Я ведь от не знания "горожу забор"


у меня не заработало - я что то не доделал. В таком случаи нужно порт 26 делать транковым, чтоб принадлежал всем вланам???


Спасибо

Вы должны сделать вообщем следующее:

1) Интерфейсы в клиентских VLAN-ах Вы уже настроили.
2) Надеюсь шлюзом по умолчанию клиентам из соответствующих подсетей нужные интерфейсы прописали.
3) Сервер который является DHCP сервером, оставьте только в одном VLAN-е и в одной подсети.
4) Настройте Relay так чтобы при настройке были указаны клиентские IP-интерфейсы c которых слушать запросы, а в качестве IP сервера укажите IP этого Вашего сервера который является не только DHCP сервером но и сервером доступа и т.д.
5) На свитче пропишите маршрут по умолчанию на этот сервер.
6) На сервере пропишите обратные маршруты на все клиентские подсети.
7) Хорошо что у вас используется PPtP потому что он маршртизируется в отличие от PPPoE например. После этого у Вас все подсети будут доступны через маршрутизацию. Если необходимо можно будет запретить её при помощи ACL между определённым подсетями. Второй сервер тоже необязательно добавлять во все VLAN-ы. Можно сделать также.

Огромное спасибо, буду пробывать