Есть ли смысл разделять принтеры, телефоны, компьютеры по отдельным VLAN'ам? Возникла необходимость разделить принтеры, IP-телефоны и рабочие станции в отдельные VLAN'ы.
Будет ли верна такая схема? На Mikrotik'е DHCP-сервер, раздающий IP-адреса 3 подсетям — 10.10.3.0 (принтеры), 10.10.2.0 (телефоны) и 10.10.1.0 (рабочие станции). DHCP-сервер будет раздавать IP-адрес всем устройствам исходя из VLAN, прописанного на устройстве.
Соответствие такое:
10.10.3.0 — VLAN 30 (принтеры)
10.10.2.0 — VLAN 20 (телефоны)
10.10.1.0 — VLAN 1 либо без VLAN ? (рабочие станции)
Правильна ли такая схема использования VLAN ?
А также:
1. Как сделать, чтобы рабочие станции видели сетевые принтеры? Принтеры же будут в другом VLAN. Потребуется ли тогда использовать сервер печати, который будет одновременно "смотреть" в VLAN 30 и VLAN 1 ?
2. Хотел бы, чтобы только я со своей машины мог заходить на web-морду телефонов и сетевых принтеров. Получается, что моя машина должна быть во всех VLAN'ах одновременно? Как это делается, если у меня Windows?
Заранее спасибо.
Есть ли смысл разделять принтеры, телефоны, компьютеры по отдельным VLAN'ам? Возникла необходимость разделить принтеры, IP-телефоны и рабочие станции в отдельные VLAN'ы.
Будет ли верна такая схема? На Mikrotik'е DHCP-сервер, раздающий IP-адреса 3 подсетям — 10.10.3.0 (принтеры), 10.10.2.0 (телефоны) и 10.10.1.0 (рабочие станции). DHCP-сервер будет раздавать IP-адрес всем устройствам исходя из VLAN, прописанного на устройстве.
Соответствие такое:
10.10.3.0 — VLAN 30 (принтеры)
10.10.2.0 — VLAN 20 (телефоны)
10.10.1.0 — VLAN 1 либо без VLAN ? (рабочие станции)
Правильна ли такая схема использования VLAN ?
А также:
1. Как сделать, чтобы рабочие станции видели сетевые принтеры? Принтеры же будут в другом VLAN. Потребуется ли тогда использовать сервер печати, который будет одновременно "смотреть" в VLAN 30 и VLAN 1 ?
2. Хотел бы, чтобы только я со своей машины мог заходить на web-морду телефонов и сетевых принтеров. Получается, что моя машина должна быть во всех VLAN'ах одновременно? Как это делается, если у меня Windows?
Заранее спасибо.
Будет ли верна такая схема? На Mikrotik'е DHCP-сервер, раздающий IP-адреса 3 подсетям — 10.10.3.0 (принтеры), 10.10.2.0 (телефоны) и 10.10.1.0 (рабочие станции). DHCP-сервер будет раздавать IP-адрес всем устройствам исходя из VLAN, прописанного на устройстве.
Соответствие такое:
10.10.3.0 — VLAN 30 (принтеры)
10.10.2.0 — VLAN 20 (телефоны)
10.10.1.0 — VLAN 1 либо без VLAN ? (рабочие станции)
Правильна ли такая схема использования VLAN ?
А также:
1. Как сделать, чтобы рабочие станции видели сетевые принтеры? Принтеры же будут в другом VLAN. Потребуется ли тогда использовать сервер печати, который будет одновременно "смотреть" в VLAN 30 и VLAN 1 ?
2. Хотел бы, чтобы только я со своей машины мог заходить на web-морду телефонов и сетевых принтеров. Получается, что моя машина должна быть во всех VLAN'ах одновременно? Как это делается, если у меня Windows?
Заранее спасибо.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Да, разделение принтеров, телефонов и компьютеров по отдельным VLAN'ам имеет смысл для улучшения безопасности и управляемости сети.
По вашему описанию, такая схема разделения по VLAN'ам выглядит верно. DHCP-сервер на Mikrotik'е будет раздавать IP-адреса устройствам исходя из VLAN, который прописан на устройстве.
Чтобы рабочие станции видели сетевые принтеры, необходимо настроить маршрутизацию между VLAN'ами и прописать соответствующие правила доступа. Настройте сервер печати в таком виде, чтобы он был доступен из VLAN с рабочими станциями.
Чтобы ваша машина могла заходить на web-морду телефонов и сетевых принтеров, она должна быть в тех VLAN'ах, в которых находятся эти устройства. В Windows для этого нужно настроить соответствующие виртуальные интерфейсы соответствующих VLAN'ов. Это может быть выполнено с помощью программного обеспечения для работы с VLAN'ами, например, Intel PROSet для Windows.
Надеюсь, это поможет вам настроить сеть по вашим требованиям. Если у вас возникнут дополнительные вопросы, не стесняйтесь задавать.