Jestem informatykiem samoukiem więc będę wdzięczny za cierpliwość i wyrozumiałość.
Przymierzam się do podziału sieci LAN w mojej firmie na sieci VLAN i mam parę pytań na które nie znalazłem odpowiedzi.
Rozumiem że ideą sieci VLAN jest podział całej fizycznej sieci LAN na podsieci, które nie będą się wzajemnie widziały co wpłynie na poprawę bezpieczeństwa, ogólne uporządkowanie oraz poprawienie wydajności.
Teraz pytania.
W jaki sposób umożliwić dostęp do tego samego zasobu serwera wszystkim sieciom VLAN
Chciałbym mieć dostęp ze swojego stanowiska do wszystkich sieci VLAN - jest to możliwe?
Słyszałem coś o przydatnej rzeczy jaką jest wydzielenie sieci administracyjnej VLAN. Co to daje. Czy to jest rozwiązanie mojego problemu z pytania 2?
No mniej więcej. VLANy mają nie tyle na celu to, że podsieci nie będą się widziały, co bardziej możliwość wydzielenia kilku podsieci na jednym przełączniku, a także niezależność geograficzną. VLANy dają Ci to, że w różnych segmentach sieci, możesz mięc tę samą sieć LAN, np. masz kilka oddziałów w firmie i w każdej masz jakieś działy, np. kadry, marketing itp. i teraz każda sieć musiałaby być osobną podsiecią, a korzystają z VLANów, możesz mieć komputery w logicznej sieci, w różnych oddziałach firmy.
VLANy to jak nazwa wskazuje wirtualne sieci LAN, a skoro są to sieci LAN, to musi być routing. Routing wykonujesz albo na routerze i jeśli nie masz tylu interfejsów w routerze, korzystasz z łącza trunkingowego i 802.1q, albo wykonujesz routing na przełączniku warstwy trzeciej.
Tak.
Tak, VLAN zarządzający tworzysz do zarządzania właśnie przełącznikami.
Konkretnych materiałów to Ci nie polecę, ale na necie sporo znajdziesz na temat VLANów. Na czym masz sieć? Masz przełączniki zarządzalne i/lub przełaczniki warstwy trzeciej?
Chodziło mi, że jeśli ogólnie chcesz mieć wyjście poza VLAN, to potrzebny Ci router, ale jak nie potrzebujesz routingu między VLANami, to router nie jest Ci na chwilę obecną potrzebny.