znaczacy > comp.* > comp.sieci

andrzej.chrzan (14.04.2018, 01:50)
Witam,
planuje wdrozenie vlan w firmie. Czytalem juz duzona ten temat, ale dalej mam metlik w glowie i nie wiem jak do

konca to zrobic.
Obecnie mam jedna adresacje 10.1.1.0/8. Konfiguracji serwerów produkcyjnych nie chcialbym zmieniac, dlatego

zostawie taka adresacje dla jednego vlanu (nazwa produkcja)
Chcialym utworzyc vlany:
- vlan1 - produkcja 10.1.1.0/8
- vlan10- wifi 192.168.1.0/24
- vlan20 - biuro 20.1.1.0/24
Switche jakie posiadam to 2 sztuki HP 1910 L2+ i 2 TP-link tez L2+, firewall to UTM Netasq
Mam nastepujace pytania:
1. Chcialbym aby adresy byly przydzielane przez DHPC Windows serwer. Jak skonfigurowac port switch dhcp serwera?
Rozumiem, ze powinien byc typu trunk, vlan1 nietagowanny (wszystkie w vlan1 sa domyslnie nietagowane), vlan 10 i 20 tagowany, nalezec do wszystkich 3 vlanów?
2. Skonfiguruje odpowiednie zakresy IP w DHCP serwer. Przepraszam, ze moze zadam glupie pytanie, ale skad serwer dhcp bedzie wiedzial a którego zakresu przydzielic adres? Czy jest tutaj potrzebna jakas dodatkowa konfiguracja w Windows Server?
3. Serwer DHCP przypisze adres wraz z opcjami, brama 10.1.1.254 i serwerami DNS 10.1.1.3 i 10.1.1.5
Czy zeby dzialaly dns-y to mam skonfigurowac routing miedzy vlami? Switch jest warstwy L2+ wiec teoretycznie powinno sie to udac. Czy lepiej zrobic to na netasqu?
4. Porty tagowane/nietagowane. Vlan1 domyslnie wszytskie porty ma nietagowane. Czyli tutaj nic nie zmieniam?
Vlan 10 i 20 ustawiam jako tagowane?
Z góry dziekuje za pomoc.
pozdrawiam
Piotr Lechowicz (16.04.2018, 11:51)
W dniu 2018-04-14 o 01:50, andrzej.chrzan pisze:
> Witam,
> planuję wdrożenie vlan w firmie. Czytałem już dużo na ten temat, ale dalej mam mętlik w głowie i nie wiem jak do
> końca to zrobić.
> Obecnie mam jedną adresację 10.1.1.0/8. Konfiguracji serwerów produkcyjnych nie chciałbym zmieniać, dlatego
> zostawie taką adresację dla jednego vlanu (nazwa produkcja)
> Chciałym utworzyć vlany:
> - vlan1 - produkcja 10.1.1.0/8
> - vlan10- wifi 192.168.1.0/24
> - vlan20 - biuro 20.1.1.0/24

Nie wiem, czy ci to dobrze zadziała.
Adresacja IP 20.x.x.x nie jest prywatna.
Dla vlan20 użyj jakiegoś zakresu z 172.16 - 172.31 albo zwiększ maskę dla vlan1 i użyj dla vlan20 innego zakresu z 10.x.x.x

> Switche jakie posiadam to 2 sztuki HP 1910 L2+ i 2 TP-link też L2+, firewall to UTM Netasq

Nie wiem na ile duży jest ten + przy L2, tzn czy umożliwia routing w L3.
Jeżeli nie, to musisz przepuścić ruch między-vlanowy przez Netasqa (jaki to model?).

> Mam następujące pytania:
> 1. Chciałbym aby adresy były przydzielane przez DHPC Windows serwer. Jak skonfigurować port switch dhcp serwera?
> Rozumiem, że powinien być typu trunk, vlan1 nietagowanny (wszystkie w vlan1 są domyślnie nietagowane), vlan 10 i 20 tagowany, należeć do wszystkich 3 vlanów?

Trunk, wszystkie tagowane.
Zobacz przykład:
Konfiguruj serwer z konsoli - na zdalnym jak coś skopiesz w konfiguracji to stracisz połączenie z serwerem.
Jeżeli switche obsługują taką opcję, to można alternatywnie pobawić się w DHCP relay.

> 2. Skonfiguruję odpowiednie zakresy IP w DHCP serwer. Przepraszam, że może zadam głupie pytanie, ale skąd serwer dhcp będzie wiedział a którego zakresu przydzielić adres? Czy jest tutaj potrzebna jakaś dodatkowa konfiguracja w Windows Server? Serwer DHCP przydziela adres z zakresu odpowiadającego adresowi interfejsu na którym otrzymał request. To jest w standardzie.


> 3. Serwer DHCP przypisze adres wraz z opcjami, bramą 10.1.1.254 i serwerami DNS 10.1.1.3 i 10.1.1.5
> Czy żeby działały dns-y to mam skonfigurować routing między vlami? Switch jest warstwy L2+ więc teoretycznie powinno się to udać. Czy lepiej zrobić to na netasqu?

Brama musi być w tej samej podsieci, co przydzielane adresy. Nie możesz dać bramy 10.1.1.254 dla zakresu 192.168.1.0/24.
Serwery DNS są w vlan1, więc pozostałe vlany muszą mieć do nich dostęp. Routing między vlanami będzie konieczny.
Czy zrobić to na switchach czy na routerze - zależy od topologii i potrzeb (np. na routerze masz firewall, na switchu nie...).

> 4. Porty tagowane/nietagowane. Vlan1 domyślnie wszytskie porty ma nietagowane. Czyli tutaj nic nie zmieniam?
> Vlan 10 i 20 ustawiam jako tagowane?

Port ustawiasz jako tagowany, jeżeli podłączone do tego portu urządzenie obsługuje tagowanie (najczęściej będzie to inny switch, router lub serwer).
W przypadku zwykłych kompów, drukarek itp na ogół nie tagujesz.

> Z góry dziękuję za pomoc.
> pozdrawiam


powodzenia

Piotr
Podobne wątki