Inrichten gescheiden netwerk

Beste Tweakers,

Voor een klant van mij ben ik bezig om uit te zoeken om een aantal gescheiden netwerken aan te leggen. Het budget is vrij beperkt (+- 550 eu.)

De volgende configuratie moet er gemaakt worden:

- Bekabeld corporate netwerk (+-8 Gebruikers)
- Wireless corporate netwerk

- Bekabeld gast netwerk (+- 4 gebruikers)
- Wireless gast netwerk

Ik heb mijzelf tot op een bepaalde hoogte verdiept en wil kijken of ik op weg ben naar een goede inrichting.

De setup:

Switch: Cisco SF300 24p

Belangrijkste eigenschappen: POE, VLAN Routing

AP: Draytek vigor 800p

De configuratie die ik hiermee wil mogelijk maken is als volgt:

- Default vlan configureren en een guest vlan configureren op de switch
- Poort configureren voor AP op de switch
- Op het access point 2 SSIDS aanmaken met het default vlan en het Guest vlan

De ideale situatie is als via active directory de verschillende DHCP ranges worden uitgedeeld aan de verschillende netwerken.

Het enige wat nu ontbreekt in deze setup is een goede router achter het ziggo modem. Een aantal vragen die ik hierbij heb en na uitzoekwerk nog niet helemaal helder heb is het volgende:

- Kan er met de verschillende vlans (op andere subnets) rechtstreeks naar dezelfde gateway worden gerouteerd via 1 geconfigureerde poort?

- Moet deze ene poort een trunk zijn of zijn er makkelijkere methodes om toch met de verschillende vlans bij de default gateway te komen?

- Zo ja wat is een goede router die 802.1Q ondersteund?

Ik hoop dat jullie mij kunnen helpen in deze zodat er een mooie netwerk configuratie kan worden neergezet.

Groeten,

Een enthousiaste tweaker

Dan zit ik met de volgende vraag:

Poort 1 is geconfigureerd met uplink richting de ziggo modem.

Ziggo modem heeft ip adres (gateway) 192.168.1.254/24

Default vlan1 heeft ip reeks 192.168.1.x/24
Vlan2 heeft ip reeks 192.168.2.x/24

Op deze manier heeft het default vlan geen probleem om te praten met de gateway.
Wanneer echter vlan2 wil praten zal hij niet met de modem kunnen praten omdat hij op een andere reeks zit.

Als het modem geen mogelijkheid heeft voor trunking, hoe kan je er dan toch op de switch voor zorgen dat het andere segment met de modem kan praten?

Gaat dit middels het instellen van static routes richting je gateway?

Betekend dit dat de router die aan het internet gehangen word niet perse layer 3 routing hoeft te ondersteunen? Is dit alleen bij de Ziggo modem het geval want het is nu niet 100 procent zeker of hiervoor word gekozen.

Wat mijn zorg is dat de router de vlan pakketjes niet snapt die vanuit de switch worden verstuurd.

Zou dit bijvoorbeeld ook op een simpele speedtouch kunnen?

Als dit niet mogelijk is wat voor router zou ik dan aan moeten schaffen? Ik wil namelijk voorkomen dat de router zelf ook een stukje routering van de switch overneemt waardoor de scheiding op de switch teniet word gedaan door de router.

[ Voor 32% gewijzigd door Verwijderd op 26-04-2012 13:48 ]

Volgens mij ben ik er door de tips van De Bruine er al uit gekomen wat er word bedoeld. Moest het even laten bezinken maar nu snap ik het. Door de static routes op het adsl modem is het niet nodig om vlan support te hebben. Wat je in deze modem doet is aangeven waar routes voor de verschillende vlans heenmoeten. Wanneer nu een vlan een verzoek naar buiten stuurd en er informatie terug word gestuurd zorgt de route ervoor dat het verkeer netjes via het default vlan terug word gestuurd.