Я собираю небольшую реализацию Active Directory для своего приятеля. Сейчас у меня 2 сервера (один из них — основной контроллер домена) и пара клиентов. Мне нужно протестировать и запустить обновления на каждой машине в этом домене, но мне пришлось бы подключить их к моему текущему домену LIVE, чтобы получить доступ к Интернету. Из того, что я читал, иметь два отдельных домена в одной подсети — плохая идея (даже если это временно), поэтому я не хочу рисковать испортить что-нибудь в моем производственном домене.
Я почти уверен, что смогу создать отдельную VLAN на моем экстремальном 48-портовом коммутаторе и подключить этот меньший домен к нему в другой подсети, но я не знаю команд. Обе подсети, конечно, должны иметь доступ к интернету (одна из вещей, которую я не могу уложить в голове, это маршрутизация интернет-трафика между подсетями (шлюз находится в производственной подсети).
Switch — это Summit x450e-48p
Мой домен производства находится в подсети 192.168.200.0.
Мой новый домен, который я хочу разместить в сети, будет находиться в подсети 192.168.10.0.
Буду очень признателен, если меня подтолкнут в правильном направлении. Спасибо!
решение1
Немного справочной информации...
Я думаю, вы упускаете из виду, что VLAN ведет себя точно так же, как если бы у вас был другой коммутатор. Если у вас есть порты 1-46 в VLAN по умолчанию (обычно 1), а порты 47 и 48 в другой VLAN (скажем, VLANID=2), это то же самое, как если бы у вас было два совершенно отдельных коммутатора, порт 46 и порт 2.
Таким образом, если вы хотите, чтобы один коммутатор взаимодействовал с сетью другого, вам необходимо соединить их через маршрутизатор.
Действительно мощной вещью VLAN является то, что вы можете иметь порты, которые находятся в нескольких VLAN, с помощью тегирования VLAN. Это заставляет все тегированные пакеты быть специально отформатированы таким образом, чтобы они включали информацию о том, в какой VLAN находится пакет. Затем вы настраиваете машины, которые подключены к этому порту, так, чтобы он понимал эти тегированные пакеты, обычно добавляя виртуальный сетевой интерфейс для каждой VLAN. В Linux это делается с помощью команды "vconfig" (с помощниками, встроенными в сетевые скрипты, чтобы это происходило во время загрузки).
Таким образом, на этих помеченных портах подключение вашего компьютера выглядит так, как будто у него есть сетевой интерфейс для каждой VLAN, к которой он подключен.
Например, у меня дома есть брандмауэр с одним физическим сетевым интерфейсом, который подключается к коммутатору с поддержкой VLAN. Из-за этого у меня фактически до 23 сетевых интерфейсов на этом брандмауэре (24-портовый коммутатор). Но я разбил его только на несколько интерфейсов: проводная локальная сеть, гостевой беспроводной, частный беспроводной, телефоны VoIP, один для кабельного модема и один для линии DSL.
Теперь, если ваш коммутатор поддерживает маршрутизацию уровня 3, вы можете настроить его так, чтобы он имел IP-адреса в обеих этих сетях и маршрутизировать трафик между ними. В этом случае коммутатор фактически находится в нескольких VLAN.
решение2
Отдельные VLAN не смогут «общаться» друг с другом, если коммутатор также не предоставляет услуги уровня 3 (маршрутизацию). Вам понадобится маршрутизатор, чтобы заставить различные подсети общаться друг с другом. Посмотрите «маршрутизатор на палке», чтобы понять, как это настроить.
Редактировать: Я посмотрел коммутаторы Extreme, и ваш может быть многоуровневым коммутатором, но я не уверен, основываясь на вашем вопросе (модель не указана). По сути, вам нужно создать VLAN, назначить IP-адрес и добавить порты. Затем два VLAN должны маршрутизироваться друг к другу. Посмотрите справочник команд и найдите команды VLAN здесь
http://www.extremenetworks.com/libraries/services/EXOSCommandRef12_5.book.pdf
решение3
Если вы просто пытаетесь получить vlan trunk между крайним коммутатором и каким-то другим коммутатором (у меня это cisco). Вам нужно подключить интерфейс на крайнем коммутаторе к каждой vlan, через которую вы хотите передавать трафик.
пример:
conf vlan "Workstations" add port 1 tagged
conf vlan "Servers" add port 1 tagged
Коммутатор Cisco:
switchport trunk encapsulation dot1q
switchport mode trunk