راهنمایی برای طراحی شبکه و کانفیگ سوئیچ و روتر سیسکو؟!

من سوئیچ لایه 3 مثل 3750 ندارم و فقط همین روتر رو دارم

میخام با همین تجهیزات راه اندازی کنم

دلیلش کاملا مشخصه زمانی که دو vlan ایجاد می کند به صورت منطقی این دو شبکه را از هم جدا می کند و دیگه دستگاه های این دوتا vlan نمی تونند همدیگرو ببینند و برای برقراری ارتباط بین این vlan های باید بحث intervlan routing را راه اندازی کنید نحوی پیاده سازی رو توی لینک های بالا آوردم

چون شبکتون Vlanبندی کردید مشکلی به وجود نمیاد

مطمئنا از هر سوئیچ یک کابل مستقیم بخوره به سوئیچ کور بهتره

در صورت استفاده از سوئیچ های غیرمدیریتی توی اون قسمت شبکه دیگه نمی تونید امکاناتی مثل vlan را داشته باشید

با سلام

باید Route on stick راه بندازید که عمل Inter vlan Routing براتون انجام بده.

اگر میتونید یه سوییچ 3750 بخرید که این کار براتون انجام بده اگر نمیتونید بخرید با همین روتر میتونید کارتون راه بندازید.

از ISA استفاده نکن به جاش از میکروتیک استفاده کنید.

سوال دیگه اینکه برای هر سوئیچ اکسس از سوئیچ کور یه کابل شبکه جدا بکشم یا سوئیچ ها رو با پورت گیگابت ترانک کنم؟

در آموزش های زیر نحوی تعریف VLAN و بحث intervlan routing توضیح داده شده

معرفی انواع VLAN در سویچ های سیسکو و نحوه پیاده سازی آنها

InterVLAN Routing - برقراری ارتباط بین VLANها با استفاده از روتر - Router on Stick

فیلم آموزشی پیاده سازی InterVLAN Routing با استفاده از روتر (Router on Stick)

مفاهیم VLAN و Trunking

اینجا منظورتون از ترانک چیه؟

برای برقراری ارتباط بین vlan هابا یکدیگر یا باید از سوییچ لایه 3 استفاده کنید و یا باید از روتر 2821 استفاده کنید.

کانفیگ روتر با سوییچ برای برقراری ارتباط بین Vlan ها فرق میکنه.به طور مثال اگر از سوییچ بخواید استفاده بکنید باید بر روی سوییچ مثلا 3750 به ازای هر Vlan یک عدد SVIراه اندازی کنید که ارتباط بین VLAN ها بر قرار بشه و رنج آی پی به دیوایس های شبکتون اختصاص بدید.

اگر از روتر قراره استفاده کنید باید روی پورت ترانک که به روتر وصله ساب اینترفیس تعریف بشه و ارتباط بین vlan ها برقرار بشه

دوست عزیز میشه بیشتر و مفصل تر با کانفیگ های روتر و سوئیچ توضیح بدید؟

بنابه دلایلی مجبورم از ISA استفاده کنم

چون ارتباط vlan ها از طریق روتر برقرار میشه و روتر ترافیک برودکست را از خودش عبور نمیده درنتیجه مشکلی به وجود نمیاد

می تونید با استفاده از ACL روی روتر ارتباط بین vlan ها را کنترل کنید

یعنی از هر پورت سوئیچ کور(گیگابیت) یه کابل جداگانه بزنم به پورت آپلینک سوئیچ کلاینت ها

یا سوئیچ ها رو با یک کابل پورت های آپلینکشونو بهم وصل کنم؟

****

یه سوال:

میتونم تو شبکم بعد از سوئیچ های سیسکو از سوئیچ ها معمولی غیرمدیریتی هم استفاده کنم؟

یعنی اگر استفاده کنم ویلن مشکلی نمیخوره؟

اینم بگم که من تو شبکم فقط 2 تا ویلن ویس و دیتا دارم و همه پورتهای سوئیچم رو همین دوتا ویلن هستن

ممنون

ممنون دوستان

من الان دوتا vlan ویس و دیتا ساختم

کامپیوتر رو وصل میکنم به سوئیچ آی پی 192.168.2.2 میگیره

گوشی ویپ رو وصل میکنم آی پی 192.168.4.2 میگیره

تا اینجا درسته

ولی از کامپیوترم نمیتونم آی پی گوشی ویپ رو پینگ کنم!!!

انگار با هم در ارتباط نیستن؟!

چرا؟؟

ممنون اوکی شد

سوال:

آیا ارتباط بین ویلن ویس و دیتا کار درستی هست؟!

اگر بین ویلن ویس و دیتا ارتباط برقرار بشه مشکلی پیش نمیاد؟!

یعنی ترافیک یا برادکست بین ویلن ها منتقل نمیشه که باعث افت شبکه بشه؟!

*****

سوال دیگه اینکه برای هر سوئیچ اکسس از سوئیچ کور یه کابل شبکه جدا بکشم یا سوئیچ ها رو با پورت گیگابت ترانک کنم؟

برای روتین. بین VLAN ها مجبوری از روش Router 0n Stick استفاده کنید به این صورت که در اینترفیس متصل به شبکه داخلی Sub Interface درست کنید که مربوط به VLAN ها هست.

مثال:

Int fa 0/0
no sh
exit
int fa 0/0.10
encapsulation dot.1q 10
ip address 192.168.100.1 255.255.255.0
no sh
exit

دستور بالا یک Sub interface برای VLAN 10 درست می کنه . برای سایر VLAN ها هم مثل روش بالا عمل کنید.

یه نکته دیگه پیشنهاد می کنم از ISA استفاده نکنید. یا برید سراغ TMG یا بهتر از اون Kerio یا میکروتیک. در ضمن ISA رو به عنوان فایروال در Edge شبکه قرار بدید . یعنی پشت مودم . چون از روتر برای روتین. بین VLAN ها استفاده می کنید فکر می کنم نمی شه پشت روتر بزدارید پس تنها را گذاشتن فایروال جلوی روتر هست.