Zdravím pánové,
na rovinu - VLANy jsem nikdy nepotřeboval a pokud tak jen mezi pár switchy. U samostatných switchů nastavím jednotlivé VLANy k portům a port propojující switche nastavím jako trunk pro dané VLANy. Tak docílím oddělených sítí na více switchích.. Já ale teď řeším jiný problém. Moje síť je kompletně routovaná a mezi routerama jsou z 80% switche EdgeCore... Nyní potřebuji jednomu zákazníkovi poskytnout internet a dále mu poskytnout datový okruh pro propojení jeho druhé a třetí pobočky s jeho hlavní pobočkou. Zde se nabízela možnost poskytnout na každé budově internet a nastavit VPN, ale on požaduje okruh. Zde jsem si to tedy představoval tak, že mu na hlavní pobočce umístím switch, kde mu na jednou portu předám konektivitu a druhý port bych zařadil do VLAN, která by měla stejné ID jako port na switchi na druhé a třetí pobočce. Napadlo mě že by to asi šlo i tak, že bych mu na té hlavní pobočce předal 3 porty - internet, okruh na pobočku 2 a okruh na pobočku 3. Pokud jsem to ale správně pochopil - je to zbytečné, protože mu přes mou síť mohu vytvořit jako kdyby switch, který bude mít 3 porty (hlavní pobočka, pobočka 2 a pobočka 3).
Je to možné?
Když bych svou síť hodně zjednodušil a vytrhnul jen část která by šla k němu, tak by byla topologie taková:
Gateway -> Switch1 -> Switch2 -> Switch3 -> MK2011 -> Switch4 -> Switch5 -> Switch6 (zákazník hlavní pobočka)
..............................................................................-> Switch7 (zákazník první pobočka)
........................-> Switch8 -> MK2011 -> Switch9 -> Switch10 (zákazník druhá pobočka)
Z této hierarchie je dle mého možnost jednoduše zařadit do VLAN ID porty na Switchi u zákazníka 6 a 7 (ty se uvídí přes Switche 4 a 5), ale pokud bych se potřeboval dostat s VLAN ID do Switche 10, tak komunikace půjde přes MK2011 zpět až do Switche 1 a tudy přes switch 8 a další MK2011 do Switche 10.
Jestli jsem to tedy správně pochopil, tak VLAN se na MK chová jako další iface a tak musím na každém MK přidat do iface VLAN s požadovaným ID a to ke každému ether a potom dát ty VLANy do bridge, nebo jak se to prosím řeší? Někde jsem četl, že když na MK vytvořím VLAN a přidělím ji IP, tak ji mohu normálně routovat jako jiný ether, ale já té VLAN nechci přidělovat žádný rozsah - tady bude běhat nějaký vnitřní rozsah toho zákazníka...
Pokud jsem to pochopil úplně špatně, prosí Vás tedy o nastínění jak je nutné konfiguraci provést.
Předem moc děkuji!
