Здрасте. Осознал, что не понимаю как устроена сеть. Делаю диплом (как бы сеть делаю, она уже есть там на самом деле). Здание - 4 этажа. 1 и 4 этажи занимаются своей работой и являются частью организации. 2 и 3 этажи - гостиница. На 2 и 3 этажах стоят точки доступа wi-fi и по компьютеру для деружрного этажа. Сотрудники с 1 и 4 этажей (ну и дежурные с 2 и 3 тоже) подключаются к БД, расположенной в другом здании, по средствам VPN. Постояльцы гостиницы с 2 и 3 этажей имеют обычный доступ в интернет с этих точек доступа. В качестве шлюза используется машинка с 2 сетевухами. Т.е. как я понимаю все компьютеры и точки доступа с помощью множества L2 свичей подключены к шлюзу.
Как это вижу я:
Все свичи L2.
На первом этаже 1 компьютер - он подключён к свичу(1).
Провод от свича(1) идёт к другому свичу(2), который находится на втормо этаже.
На втором этаже 1 компьютер и 1-2 точки доступа подключены к свичу(2).
От свича(2) идёт провод на свич(3), который уже на 3 этаже.
На третьем этаже 1 компьютер и 1-2 точки доступа подключены к свичу(3).
От свича(3) идёт провд на свич(4), который на 4 этаже.

Если всё верно, то мы подошли к этапу, с которым у меня трудности . Если не верно, соответственно поправьте.
Свич(4) как и все остальные L2.
К свичу(4) подключены комьютеры с 4 этажа, провод от свича(3).
От свича(4) идёт провод к шлюзу( в качестве ОС установлена CentOS и включён port forwarding).
От маршрутизатора идёт провод к медиаконвертору и далее оптика провайдера.

Это я описал, как вижу сеть, с физической точки зрения (что к чему подключено).

Задача: нужно что бы разные отделы этого здания не соприкасались друг с другом(например начальнику хоз. обеспечения, зав. кафедры и дежурным совсем не нужно видить друг друга в сети) и главное не соприкасались с wi-fi, но у всех должен быть доступ в интернет ( ну и у сотрудников доступ к домену по vpn соответственно).
Если найдутся умельцы, то с удовольствием приму гайд как это реализовать с шлюзом на CentOS.

Спасибо за внимание.

P.s.
Совсем забыл, что в эту сеть ещё впихнута Voip-телефония. Как, что куда подключать и какое оборудование нужно? Очень хотелось бы узнать.

snik
Напишу одно слово: VLAN .

Из изученого мною материала, я понял так: Нужны везде L3 коммутаторы с поддержкой VLAN. И на каждом из них нужно будет настроить в веб интерфейсе. Есть ли возможность разедли отделы vlan'ом не прибегая к настройке каждого отдельного коммутатора, а всё сделать с одной машины. Например с шлюза. И если это возможно, то возможно ли с CentOS?

snik
L3 там не нужен... 1 VLAN для управления сетью (свитчи, серверы и т.д.) и несколько VLAN для всего остального. Для каждого VLAN на шлюзе поднимается свой интерфейс - там же все и маршрутизируется.

Не могли бы вы эту схему более подробно разъяснить?=)
Из ваших слов - распределение на vlan осуществляется именно на шлюзе. Из предложенных ниже способов из википедии, к этому случаю какой подходит?

-по порту: порту коммутатора вручную назначается одна VLAN. В случае, если одному порту должны соответствовать несколько VLAN (например, если соединение VLAN проходит через несколько сетевых коммутаторов), то этот порт должен быть членом транка. Только одна VLAN может получать все пакеты, не отнесённые ни к одной VLAN (в терминологии 3Com, Planet, D-Link, Zyxel, HP — untagged, в терминологии Cisco — native VLAN). Сетевой коммутатор будет добавлять метки данной VLAN ко всем принятым кадрам не имеющим никаких меток. VLAN, построенные на базе портов, имеют некоторые ограничения.
-по MAC-адресу: членство в VLANe основывается на MAC-адресе рабочей станции. В таком случае сетевой коммутатор имеет таблицу MAC-адресов всех устройств вместе с VLANами, к которым они принадлежат.
-по протоколу: данные 3-4 уровня в заголовке пакета используются чтобы определить членство в VLANe. Например, IP-машины могут быть переведены в первую VLAN, а AppleTalk-машины во вторую. Основной недостаток этого метода в том, что он нарушает независимость уровней, поэтому, например, переход с IPv4 на IPv6 приведет к нарушению работоспособности сети.
-методом аутентификации: устройства могут быть автоматически перемещены в VLAN основываясь на данных аутентификации пользователя или устройства при использовании протокола 802.1x.

P.s.
В этой теме вы мне посоветовали 2х интерфейсные мат. платы для шлюза. Исходя из того что для реализации vlan необходимо несколько интерфейсов, эти варианты отпадают?

snik
По порту...

VLAN - Virtual Local Area Network (смотри также IEEE 802.1Q). На одном физическом интерфейсе (порту) может быть до 4093 виртуальных локальных сетей (VLAN). Это означает что на шлюзе (CentOS) c одного физического порта ты сможешь раздать интернет на 4093 независимые сети (свой шлюз, своя маска, свой пул IP адресов, набор правил и т.д.), которые на том же шлюзе сможешь между собой маршрутизировать как захочешь. Так что материнки с двумя портами более чем достаточно: на первый порт приходит интернет, или несколько интернет каналов от разных провайдеров (благодаря VLAN меткам и наличию свитча), а со второго порта ты раздаешь интернет всем кому захочешь. За остальным в гугл - там все есть .

Да, я слышал в гугле много информации=)

А такой вариант может прокатить:
Например отдел 1 192.168.1.1(2,3 и тд)
отдел 2 192.168.2.1(2,3 и тд)
фай-фай 192.168.3.1(2,3 и тд)

Т.е. видеть они будут только свою подсеть, так?

Есть ли мне сейчас смысл заморачиваться с vlan если можно сделать так?=)

Спасибо за ответы и запасайтесь терпения, для ответах в других темах





Чтоб не плодить темы тут спрошу.
Есть маленькая страничка(820 байт) с обычным текстом, сделанная на html (объявление).
Нужно чтоб она в поиске на первой странице была. Условно говоря я покупаю хостинг и доменное имя(может заодно и хорошие конторы подскажите, где лучше всего всё это покупать, на личном опыте так сказать).
Дальше мне нужно зарегистрировать её в поисковике? Или он её сам как то индексирует?
Вообщем вот этот момент.
Второй момент более интересный.
Я перед тем как писать, естественно сам попытался информацию найти.
Прочитал про то, что есть спец должности seo-оптимизаторов, что сайты с помощью keywords оптимизируют и т.д. чтоб он в топе поиска был. Что хорошо, когда есть на твой сайт ссылки с других сайтов.
Но как быть если это обычная 820 байтовая страничка? Что там оптимизировать? Как её в начале поиска держать?
Буду благодарен, если дадите ответ

Несоизмеримо больше, чем могу дать я...

А как ты им интернет раздавать будешь? Шлюз (сервер на CentOS) у тебя один!

Еще раз читаем мой пост выше и что такое VLAN (IEEE 802.1Q). Ну а за подробностями и как это настроить на CentOS в гугл ...

Если интернет разным подсетям не расшарить и остаётся только vlan, придётся ещё вас помучать немножко, уж извините=)
Я уже читал что такое vlan и для меня это как набор из непонятных слов, смысл которых я так и не уловил.
Я не буду просить объяснять мне на пальцах, что это такое.
Я по другому попрошу, скажите пожалуйста как этот vlan?
На каждом свиче вручную присвоить порту опр. vlan? а как это сделать если они неуправляемые(l2) (вы писали что l3 не нужно)? Я запутался с этим

L2 это 2-ой уровень сетевой модели OSI (Канальный уровень). Судя по вашему посту вы свято верите в то что L2 означает неуправляемый свитч. Модельку свитчей можно?

Для диплома выбрал NETGEAR FS208-100PES. Насмешил ваш пост, реально свято в это верю=)

Ну дело твое... Хочешь делай так. Только никакой изоляции внутри локальной сети не будет...

Мне нужно свичи с веб интерфейсом, чтоб их настроить, так? Т.е. мы подбираемся к сути вопроса=) Чтоб сделать сеть и разделить её на несколько виртуальных, нужно что то настраивать на каждом свиче отдельно. Т.е. всю сетку собрать и, скажем, произвести настройку только на шлюзе не получиться?
И ещё вопрос. Если. скажем, не каждый отдел делать в отдельной vlan, только вай фай. Т.е. все отделы в одной сетки и вай фай в другой. Можно например поставить перед шлюзом маршрутизатор и в один порт воткнуть кабель сетки всего здания ( к нему подключены все компьютеры работников), а в другой порт воткнуть отдельный кабель, который идёт напрямую к точке доступа. Как нибудь так прокатит? Или я наоборот всё усложняю?

Основную суть вопроса я тебя уже давно объяснил... Читаешь что такое VLAN-ы и как их применяют - тогда все вопросы, которые ты тут задаешь сразу отпадут!!!

Ты тратишь свое время на данном форуме впустую, потому что писать за тебя диплом и объяснять тебе в подробностях элементарные вещи, на которые по запросу в гугле сотни ссылок, тебе никто не будет!

Вы мне уже достаточно помогли, было бы не красиво как то с этим спорить Я читаю материал и не знаю, правильно ли я понял прочитанное - отсюда и вопросы возникают. Я могу сделать в дипломе эту сеть и без vlan, но я хочу понять как это работает, а объяснять или нет это уже ваше дело, тут не поспоришь. Я полагаю, эта тема уже себя исчерпала, учитывая, как оказалось, изначальную её бесполезность. Спасибо за ваше потраченное время, всего доброго