Eventuelle info vil bli verdsatt! Paul Kjære Paul, er VLAN stirrer å bli en av mine favoritt fag i det siste, så jeg liker å få spørsmål i forhold til dem!
La oss ta en titt på svarene på spørsmålene dine en etter en:
1) Ved implementering av et VLAN inn i et nettverk, vil det bryte nettverket i to eller flere separate nettverk. Vertskapet på én VLAN-nettverket ikke er i stand til å få tilgang til vertene på en annen, selv om de kanskje bruker samme bryter. Hvis du trenger å ha de to VLAN kommuniserer mellom hverandre, må du installere en slags router som vil rute pakker fra ett VLAN til en annen.
Du bør også vite at hvis en sending blir sendt på et VLAN, vil det ikke spres på andre VLAN, selv om de finnes på samme bryter. Jeg bemerker dette fordi de fleste vet at en bryter vil sende en kringkastings ut av alle sine havner, men dette er ikke tilfelle når du konfigurere VLAN på bryteren.
2) Bare tenk på hver VLAN som et eget nettverk. Hvis du ønsker å støtte DHCP, er alt du trenger en DHCP-server som vil eksistere i hvert VLAN (Network). Den enkleste måten ville være å installere en DHCP server og har flere nettverkskort installert, hvor hvert nettverk er koblet til et bestemt VLAN. Vi vil se nærmere på ditt scenario spørsmålet snart.
3 & 4) Jeg er sikker på at din henvise til scenario spørsmålet som følger, vil vi svare på disse alle sammen!
Kommer nå til scenariet du beskriver, jeg må si det er en svært interessant og jeg vil personlig gjerne vite hva utfallet vil bli.
Cisco utstyr er alltid dyrere enn tilsvarende tredjeparts leverandører produkter, rett og slett fordi du betaler den splitter og det faktum at over 75-80% av utstyret som brukes av store selskaper, er selvfølgelig Ciscos produkter!
Dette selv om det ikke betyr at Netgear, D-link, HP, Trendnet eller andre leverandører har produkter som ikke kan sammenlignes med Ciscos. I de fleste tilfeller vil du finne at du kan kjøpe en tilsvarende ikke-Cisco produkt til 1/3 av prisen!
Hvis du er ute etter en switch som støtter VLAN, så noen slik bryter vil gjøre jobben. Hvis dine behov er bestemt, og du trenger for å støtte bestemte konfigurasjoner og protokoller mellom disse 2. laget enheter, og Cisco kan selv være ditt eneste valg.
Nå fordi du forklart hva du prøver å gjøre, og jeg forstår viktigheten av å få riktig informasjon å sørge for at jobben kan gjøres, gjorde jeg noen undersøkelser selv for å se om VLAN løsningen løser problemet . Til en viss grad vil det, og implementere det er uten tvil den enkleste trinnet.
Det store problemet som jeg ikke har vært i stand til å løse er hvordan du skal stoppe gjest i rom 100 med IP 192.168.0.100 fra å få tilgang til sin nabo med IP-adresse 192.168.0.101!
Min sett opp besto av en Cisco 1900 bryter og noen verter (rutere og PC-er) koblet til bryteren porter. Naturligvis konfigurere alle verter i samme nettverk og VLAN tillot dem å kommunisere mellom hverandre, men å konfigurere hver port for å være en del av et eget VLAN betydde at ingen vert kunne kommunisere med hverandre (som er det du vil), men på samme tid, kunne de ikke komme og internett fordi de ikke kunne komme til porten.
Poenget er at ved å konfigurere hver port til ett VLAN - og dermed isolere det, vil resultere i tap av kommunikasjon med alle andre verts, inkludert din gateway. Med dette i bakhodet, tviler jeg på at denne løsningen vil fungere for deg.
Jeg har ikke blitt møtt med en lignende konfigurasjon og jeg har ikke vært i stand til å finne en bedre løsning ennå.
For nå, mitt forslag ville være fire VLAN (én per etasje) eller åtte VLAN (én per etasje), hver med en gateway /router som fungerer også som en DHCP-server. Du sikkerhetsproblem med åtte VLAN vil definitivt være minimert som vertene per VLAN vil være mye mindre, men det er ikke helt løst.
Jeg håper denne informasjonen vil hjelpe deg med å implementere løsningen du leter etter. La meg vite utfallet.