Добрый день.

Подскажите возможно ли такое:

Имеются группа компов соединых между собой неуправляемым комутатором. Одни устройства имеют подсеть скажем 192.168.1.0/24 другие 192.168.2.0/24 К этому всему подключен DFL-800, возможно ли на нем настроить вланы так чтобы эти сети были видны между собой, также обе были доступны через ВПН который настроен на DFL. И чтобы ДХЦП настроеный на DFL раздавал адреса именно те которые положены каждой подсетке.

Если это не бред, подскажите как настроить?

например можно попробовать сделать подсетть с маской 255.255.0.0 а на компьютерах прописать либо руками IP адреса или резервацией DHCP .

но это все равно не будет вланами это одна большая подсеть

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

нет это одна сетка. меня интересует можно ли создать таким способом две подсетки, тоесть 2 широковещательных домена.

без управляемого коммутатора не получится

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да, можно. Прописать на интерфейсе LAN еще одну подсеть через маршрут. Прописать доп.IP на интерфейсе Core. Настроить правила и ARP proxy. А зачем все эти сложности, если сеть одна и можно просто в одной из них поменять адреса, чтобы все компы были в едином адресном пространстве?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Дело в том что надо разделить voice и data трафик. Одна подсетка компы, другая IP телефоны при этом хотелось бы обойтись без покупки управляемого комутатора.

Ну Вы понимаете, что это разделение лишь на уровне адресов, а не трафика? Пакеты не юникастовые все равно будут получать все устройства. А юникастовые что в случае одной подсети, что в случае двух все равно идут от конкретного устройства к другому конкретному.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Получается если какоето устройство, запустит мультикаст из подсети номер 1 то он доберется и до подсети номер 2? А что будет в случае тегированного трафика если добавить управляемый свич? Тожесамое? Как мне добится чтобы мультикасты ходили в переделах одной подсети, но доступность между двумя сетками оставалась? Пнимаю что это основы сетей которые нужно знать, но всеже прошу не судить строго и объяснить как мне лучше сделать...

Совершенно верно.

Вот тогда трафик пересекаться не будет, т.е. будет изолированным.

Поставить управляемый свитч с поддержкой IGMP snooping. Это обеспечит мультикаст только в том VLANе, где его запросили. Доступность (маршрутизация) между VLANами организуется средствами DFL.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Немного помучавшись, ничего у меня не вышло и пришлось купить управляемый свич. На нам все и настроил.
Но осталась одна маленькая проблема, теперь у меня в одной сетке 2 подсети которые видны между собой, и еще есть удаленный офис который соединен с вторым DFL по IPSec. Но там видно только одну подсетку, а вторую нет. Подскажите как правильно прописать маршрут, чтобы в удаленном офисе было видно 2 подсети как и в первом?

в одном теперь есть 192.168.10.0\24 и 192.168.11.0\24

в удаленном я вижу только 192.168.10.0\24

как должен выглядеть маршрут чтобы была доступна и 192.168.11.0\24 ?

В параметрах IPsec со стороны DFL с двумя сетями укажите network как группу из обоих (lannet, vlannet) подсетей.
Ну и правила не забудьте.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо!! Все получилось. На удаленном дфл, тоже необходимо было прописать группу из 2-х подсетей.

Не подстакжете еще такой момент, на удаленной стороне теперь не воспринимается тегированный трафик оной из подсетей. Тоесть в главном офисе выборочные порты комутатора настроены как native trunk и соответственно в этих портах могут работать и IP телефоны из одной подсети и компы из другой. В остальных портах которые access только компы. Так вот удаленный дфл воспринимает теперь теперь трафик валит только в одну подсеть и не воспринимает теги другой. Как можно решить эту проблему, на этом удаленном ДФЛ создать такойже влан как и на первом?

У вас в первой подсети компьютерный и телефонный вланы, а во второй - едино? Ессно надо разделять

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, в удаленном офисе получается воедино. Вроде получилось настроить чтобы все работало, но вот как разделить опятьже без управляемого свича пока незнаю.. (

Если производительности сети хватает и нет конфликтов, то и разделять не надо
В чем затык сейчас?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc