Witam,
Czy dla każdych vlanów konieczne jest używanie osobnych adresów sieci ? Czy można też tak zrobić, że utworzyć kilka vlanów, które będą miały ten sam adres sieci i maskę, wtedy i tak nie będą się widzieć, bo są ograniczone vlanami, czy to jest już bez sensu ?
Powiedzmy, że mam np. 10 switchy w firmie. Chcę nimi zarządzać, więc muszę utworzyć na każdym z nich ten sam dodatkowy vlan zarządzający, np. vlan 99 i puścić go jako allow na każdym łączu typu trunk pomiędzy switchami oraz oczywiście nadać każdemu vlanowi 99 na switchu adresację z tej samej sieci ? Jeżeli będę chciał zarządzać tymi switchami to muszę się wpiąć bezpośrednio w dany port switcha, który będę miał ustawiony jako access vlan 99, czy można to jakoś inaczej zrobić ? Chyba da się jakoś inaczej to zrobić, bo nie wyobrażam sobie, że ciągle się muszę przepinać z jednego portu, np. który jest jako access vlan 2, do drugiego który jest ustawiony jako access vlan 99. Czy jeżeli sterownik karty sieciowej umożliwia nadanie id vlanu to mógłbym wpiąć się w port trunk i tylko w sterowniku zmieniać tagowanie ramek ?
Mieliśmy na zajęciach przykład zaawansowanej adresacji zwanej adresacją hierarchiczną jednak nigdzie nie mogę znaleźć informacji na ten temat, jak ją się tworzy itd. Czy ktoś z Was mógłby podrzucić jakiegoś linka, ewentualnie pod jakim hasłem szukać tej adresacji ?
Jestem początkujący, więc proszę o wyrozumiałość.
VLANY, adresacja hierarchiczna
Jest to możliwe ale w takim rozwiązaniu nie będzie możliwa bezpośrednia komunikacja pomiędzy vlanami, które wykorzystują tą samą adresację.Czy dla każdych vlanów konieczne jest używanie osobnych adresów sieci ? Czy można też tak zrobić, że utworzyć kilka vlanów, które będą miały ten sam adres sieci i maskę, wtedy i tak nie będą się widzieć, bo są ograniczone vlanami, czy to jest już bez sensu ?
Tak.Powiedzmy, że mam np. 10 switchy w firmie. Chcę nimi zarządzać, więc muszę utworzyć na każdym z nich ten sam dodatkowy vlan zarządzający, np. vlan 99 i puścić go jako allow na każdym łączu typu trunk pomiędzy switchami oraz oczywiście nadać każdemu vlanowi 99 na switchu adresację z tej samej sieci ?
Da się inaczej. To o czym pisze saiqard - potrzebny jest router, który umożliwi komunikację pomiędzy vlanami. Jeśli masz jeden router to rozwiązaniem, które pomoże załatwić sprawę jest router on a stick.Jeżeli będę chciał zarządzać tymi switchami to muszę się wpiąć bezpośrednio w dany port switcha, który będę miał ustawiony jako access vlan 99, czy można to jakoś inaczej zrobić ?
Pozdrawiam.
There are 10 kinds of people - those who understand binary notation, and those who don't 
-
JulietCharlie
- wannabe
- Posty: 195
- Rejestracja: 06 lut 2012, 01:31
Teoretycznie mozna, ale bez sensu bo wprowadza zbedny chaos.Czy można też tak zrobić, że utworzyć kilka vlanów, które będą miały ten sam adres sieci i maskę, wtedy i tak nie będą się widzieć, bo są ograniczone vlanami, czy to jest już bez sensu ?
Problem pojawi sie kiedy zechcesz zastosowac routing.
To akurat nie jest w 100% konieczne. Mozna tez teoretycznie miedzy switchami aktywowac routing na management VLAN 99.oraz oczywiście nadać każdemu vlanowi 99 na switchu adresację z tej samej sieci ?
Dostep do zarzadzalnych VLANow sie ogranicza m. innymi ACLkami.
lub L3 switch.rozwiązaniem, które pomoże załatwić sprawę jest router on a stick.
Na wszystkich routerach wspierajacych enkapsulacje dot1q.Czy funkcja router on a stick jest tylko w routerach cisco ?
Takie sa zalecenia CISCO i innych producentow, chociaz zdarzaja sie sieci gdzie na jednym VLANie sa 2 lub wiecej sieci.Czyli powinno się każdemu vlanowi nadawać inny adres sieci ?
W praktyce takie rozwiazanie przynosi wiecej komplikacji niz korzysci i czesto stosowane jako stan przejsciowy podczas migracji.
Czytaj material z zakresu CCNA R&S. Sporo zrodel jest tutaj na forum w innych tematach.
Shoot for the moon.
Even if you miss it you will land among the stars.
Even if you miss it you will land among the stars.