Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

Нарезка VLAN на MES2348b. Маршрутизация между ними.

http://forum.eltex-co.ru/viewtopic.php?f=10&t=12194

Страница 1 из 1

Нарезка VLAN на MES2348b. Маршрутизация между ними.

Добавлено: 10 май 2023 13:22
lexsed
Коллеги, добрый день!

У меня в качестве роутера выступает pfsense, 3 сетевые карты wan1, wan2(резерв), lan. Сеть lan 192.168.20.0/23. В сети есть домен, 2 DC, DNS, DHCP. ip адресов не хватает, хочу расширить сеть, нарезав VLAN-ы на коммутаторе MES2348b (2 в стеке) для серверов, ip телефонов, СКУД, сетевых принтеров, видеонаблюдения, рабочих станций. VLAN-ы 192.168.100.0/24-192.168.106.0/24 без транков. На VLAN-ах хочу сделать DHCP и релеем пробросить на домен.
Коллеги, подскажите, как лучше нарезать VLAN-ы на коммутаторе MES2348? Маршрутизацию сделать между VLAN на уровне коммутатора или на роутере pfsense? Какие лучшие есть из практик? Может у кого есть примерная рабочая конфигурация для MES2348?

Re: Нарезка VLAN на MES2348b. Маршрутизация между ними.

Добавлено: 14 май 2023 15:33
Kylimbi
Один vlan для каждого сервиса. Если сети /24 будут, я бы выбрал номер vlan по третьему октету сети. Зачем вообще делать доступность между разными сервисами? Нужен доступ для управления, я бы организовывал связность через ядро.
Сильно мало данных о топологии сети, количестве и качестве оборудования для того чтоб дать совет под Вашу ситуацию.

Re: Нарезка VLAN на MES2348b. Маршрутизация между ними.

Добавлено: 16 май 2023 12:01
lexsed
Kylimbi писал(а):Один vlan для каждого сервиса. Если сети /24 будут, я бы выбрал номер vlan по третьему октету сети. Зачем вообще делать доступность между разными сервисами? Нужен доступ для управления, я бы организовывал связность через ядро.
Сильно мало данных о топологии сети, количестве и качестве оборудования для того чтоб дать совет под Вашу ситуацию.


Добрый день!

Да, сети будут /24 и номер vlan по третьему октету сети.
Решили, сделать доступность между vlan.
Как сделать связность через ядро?
Какие нужны подробные данные о топологии сети, количестве и качестве оборудования?
Добавлю, количество рабочих станций 230, ip телефонов 200 шт., сетевых принтеров 30 шт., камер видеонаблюдения 50 шт., шлюзов СКУД 60 шт.. Сервера в основном находятся в виртуальной среде vmware (кластер 2 шт. esxi+СХД) в сети 192.168.20.0/23. Сервера 1С+SQL, Exchange 2016, 2 DC+DNS+DHCP+, 2 СКУД, 2 FS+DFS, 2 NAS.

Re: Нарезка VLAN на MES2348b. Маршрутизация между ними.

Добавлено: 17 май 2023 01:59
Garri
Добрый вечер!
Связанность можно сделать по разному.
Вот тут документация по настройки MES - https://docs.eltex-co.ru/pages/viewpage ... d=45460525

Re: Нарезка VLAN на MES2348b. Маршрутизация между ними.

Добавлено: 18 май 2023 03:59
Kylimbi
В вашем случае достаточно будет сделать интрефейс для каждой сети на маршрутизаторе, который будет шлюзом по умолчанию. Главное не сильно увлекаться межсетевым обменом, у Вас производительность маршрутизации скорее всего слабая. У Ваших Eltex точно слабая, впринципе как и у всего оборудования Eltex :lol:
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/