Это путь для настройки VLAN в моем небольшом офисе с коммутатором ProCurve серии HP V1910?
... а чего мне не хватает?
Сеть / 24, поэтому все IP-адреса находятся в одной и той же 192.168.0.Х подсеть. Коммутатор V1910-24G и в настоящее время работает с заводской конфигурацией по умолчанию, в которой все порты не маркированы на VLAN001, а интерфейс VLan1 настроен на 192.168.0.5. Сервер firewall / gateway / router / dhcp работает на 192.168.0.2 с запущенным pfsense. Чтобы каждый мог получить доступ к Интернету, я настроил статический маршрут от 0.0.0.0
сетевой маски 0.0.0.0
до брандмауэра pfsense на 192.168.0.2
. DHCP-сервер установил на каждом клиентском шлюзе коммутатор 192.168.0.5
.
Цель состоит в том, чтобы изолировать сетевые функциональные задачи друг от друга, в то же время включая общие службы: доступ к RAID, Интернет и принтеры:
Пока что все, что я пытаюсь сделать для улучшения сети, привело к тому или иному отказу, особенно к попыткам настройки Vlan-интерфейсов и статической маршрутизации. Тем не менее, комментарий в другом QA:
«Гибридные порты могут иметь несколько нетегированных VLAN. Что для меня абсолютно бессмысленно ... зачем ты это делаешь? Надеясь, что кто-то может очистить эту часть. " Грант - 15 января в 21:10
... открыл для меня концепцию того, что я представлял с самого начала: простой способ содержать функции рабочего места, сгруппированные по физическим портам. Я начну пытаться реализовать это завтра после завершения доставки (и мы закончили делать $ из интернета).
Из проведенного мною исследования сопоставление сетей VLAN по портам не является предпочтительным ; однако, нас здесь всего 5, и я единственный, кто возится с вуду. Все остальные сидят за своим компьютером и просто хотят получить работу.
"Помеченные" опции доступны, когда это работает:
1) Я бы хотел, чтобы "голосовая" VLAN работала с коробками VoIP SIP, но я подозреваю, что это будет другой вопрос. Я попробовал сегодня, и это не удалось впечатляюще. Я действительно наслаждался тишиной без звонка телефонов ...
2) Включите QoS для ящиков VoIP.
3) RAID-сервер является хостом Debian 7.3, и я могу настроить тегирование и виртуальные локальные сети на этом блоке, а затем изменить его порт на "транк", если это приведет к теоретическому улучшению производительности.
Все, кроме VoIP и принтеров, является гигабитным, и сеть, как в этом посте, только Dell была заменена на HP ProCurve.
Лучшие ссылки из моих исследований:
https://serverfault.com/questions/392453/understanding-vlan
http://vmfocus.com/2012/09/26/how-to-configure-layer-3-static-routes-vlans-on-hp-v1910-24g
https://serverfault.com/questions/567268/configuring-vlans-on-hp-1910-switch