форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Изначальное сообщение		[ Отслеживать ]

"Разделение СКС на VLAN ( Cisco 6513) нужен совет"	+/–
Сообщение от samart (ok) on 27-Янв-11, 16:55
Исходные данные СКС на базе  двух Catalyst 6513 SW1 и SW2 смотрит в внешний мир через маршрутизатор R1 используется три Vlan 1 √ default (shutdown) 2- Vlan2 - все порты СКС 3  cisco_mngm  - сеть для соединения двух коммутаторов (trunk порты для соедин.sw1 и sw2) Default gateway на всех станциях int 1 на маршрутизаторе R1 Задача: технологические станции (ТКС) вывести из корпоративной сети.(ККС) Решение 1    выделение ТКС (технологической сети в отдельный Vlan 4 c отдельной IP  адресацией. Вопрос 1.  как правильно настроить маршрутизацию во внешний мир пакетов не предназначенных для Vlan2 и Vlan4 , не изменяя default gateway  у конечных пользователей Почему- то есть уверенность, что нельзя настроить маршрутизацию без изменения default gatеway на станциях, придется прописывать ip addr Vlan2 для ККС  и ip add Vlan4 для ТКС. Решение 2 выделение ТКС (технологической сети в отдельный Vlan 4 c отдельной IP  адресацией  и подключением Vlan 4  и Vlan 2 напрямую.к маршрутизатору R1 (тоесть через выделенные порты) + маршрутизация Vlanов передается на маршрутизатор R1 и становится более понятна для меня (чайника) + появляется возможность установить  МСЭ (Checkpoint √ например) для организации доступа   и мониторинга + изменить default gatеway только у станций Vlan4 - потребуется дооснастить маршрутизатор доп. Еthernet портом Что скажите ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Разделение СКС на VLAN ( Cisco 6513) нужен совет"	+/–
Сообщение от Sybertuk (ok) on 27-Янв-11, 18:12
>[оверквотинг удален] > Решение 2 выделение ТКС (технологической сети в отдельный Vlan 4 c отдельной > IP  адресацией  и подключением Vlan 4  и Vlan > 2 напрямую.к маршрутизатору R1 (тоесть через выделенные порты) > + маршрутизация Vlanов передается на маршрутизатор R1 и становится более понятна для > меня (чайника) > + появляется возможность установить  МСЭ (Checkpoint √ например) для организации доступа >   и мониторинга > + изменить default gatеway только у станций Vlan4 > - потребуется дооснастить маршрутизатор доп. Еthernet портом >  Что скажите ? Дооснащать маршрутизатор доп. портом идеологически неправильно в вашей ситуации. Какой кстати маршрутизатор установлен? cisco ? Решение для вас - установить магистральное соедининение между коммутационной группой и маршрутизатором, закинуть в trunk Vlan2 и Vlan4, донастроить маршрутизатор - настроить два виртуальных интерфейса для Vlan2 и Vlan4 соотвественно. Для пользователей из Vlan2 менять шлюз по умолчанию не потребуется. Для хостов из Vlan 4 шлюз по умолчанию будет с другим ip-адресом (из сети которую вы выделите для Vlan4) но физически это будет один маршрутизатор >  Вопрос 1.  как правильно настроить маршрутизацию во внешний мир пакетов > не предназначенных для Vlan2 и Vlan4 не понимаю суть вопроса, уточните
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема