Как правильно нарезать vlan
Добавлено: 22 фев 2016, 16:05
Прошу совета, как верно нарезать vlanы для следующей сети.
Сервера.
1. dbserver
2. gtw
3. Сервер видеонаблюдения
4. WEB (вертится на виртуалке на dbserver. Планируется вынос на отдельную машину)
Аналоговые видеорегистраторы
1. Видеорег1(1этаж)
2. Видеорег2(2эатж)
Вайфай
1. ВФ1этаж
2. ВФ2этаж
Два этажа пользователей и принтеров
1этаж
2этаж
Имеется два управляемых свича tp-link
tplink1этаж
tplink2этаж
Желаемая структура.
1этаж и 2этаж должны иметь доступ к dbserver и выход в интернет через gtw
ИТ отдел (сидит на 2 этаже) должен иметь дступ ко всему (логично же )
Вайфайки должны иметь только доступ к интернету
1сотрудник с 1этажа должен иметь доступ к серверу видеонаблюдения
Как его правильно нарезать?
Это мой первый "сэкс" с vlanaми.
Заранее благодарен!
_____________________________________________
Я так подозреваю что будет 4 влана
vlan1 - 1 и 2 этажи
vlan2 - вайфайки
vlan3 - ит отдел
vlan4 - доступ сотруднику из 1 этажа к серверу видеонаблюдения
Для vlan1 и vlan2 нужно будет делать еще и транк (так как в разных свичах)