Temat: wdrożenie vlan

Witam,
planuję wdrożenie vlan w firmie. Czytałem już dużo na ten temat, ale dalej mam mętlik w głowie i nie wiem jak do
końca to zrobić.
Obecnie mam jedną adresację 10.1.1.0/8. Konfiguracji serwerów produkcyjnych nie chciałbym zmieniać, dlatego
zostawie taką adresację dla jednego vlanu (nazwa produkcja)
Chciałym utworzyć vlany:
- vlan1 - produkcja 10.1.1.0/8
- vlan10- wifi 192.168.1.0/24
- vlan20 - biuro 20.1.1.0/24
Switche jakie posiadam to 2 sztuki HP 1910 L2+ i 2 TP-link też L2+, firewall to UTM Netasq
Mam następujące pytania:
1. Chciałbym aby adresy były przydzielane przez DHPC Windows serwer. Jak skonfigurować port switch dhcp serwera?
Rozumiem, że powinien być typu trunk, vlan1 nietagowanny (wszystkie w vlan1 są domyślnie nietagowane), vlan 10 i
20 tagowany, należeć do wszystkich 3 vlanów?
2. Skonfiguruję odpowiednie zakresy IP w DHCP serwer. Przepraszam, że może zadam głupie pytanie, ale skąd serwer dhcp będzie wiedział a którego zakresu przydzielić adres? Czy jest tutaj potrzebna jakaś dodatkowa konfiguracja w Windows Server?
3. Serwer DHCP przypisze adres wraz z opcjami, bramą 10.1.1.254 i serwerami DNS 10.1.1.3 i 10.1.1.5
Czy żeby działały dns-y to mam skonfigurować routing między vlami? Switch jest warstwy L2+ więc teoretycznie
powinno się to udać. Czy lepiej zrobić to na netasqu?
4. Porty tagowane/nietagowane. Vlan1 domyślnie wszytskie porty ma nietagowane. Czyli tutaj nic nie zmieniam?
Vlan 10 i 20 ustawiam jako tagowane?
Z góry dziękuję za pomoc.
pozdrawiam

Temat: wdrożenie vlan

To grupa raczej dla Administratorów Linuxa...

PS: - vlan20 - biuro 20.1.1.0/24 - to adresacja publiczna...
https://pl.wikipedia.org/wiki/Adres_prywatny

Radzę skonsultować się jakimś sieciowcem bo możesz dobrze nabroić ze switchami L2

Temat: wdrożenie vlan

Pomysł na wdrożenie VLAN-ów bardzo dobry.
A tu kilka uwag
1) przemyśl czy nie warto wydzielić vlan dla serwerów i tzw sieć guest która nie ma dostępu do lanu a tylko do netu
2) przemyśl maski dodaj drugie 100% i powinno być ok :)
3) ruoting między vlan-ami musi być, tu masz do wyboru albo utm albo switch L3
4) serwer dhcp wie z jakiej puli przypisać adres po adresie raley-a ( na hp ip helper)
5) między switchami, utm komunikacja vlan taggowany , serwery w zależnoścy czy podnosisz adresy w wielu vlan-ach
6) kompy, drukarki i inne tałatajstwo, porty access czyli nietagowany vlan
7) ap-ki radze potagować
8) nie tan dział :)

Jak coś pytaj

Temat: wdrożenie vlan

DHCP na Winzgrozie?? No nie, to z pewnością nie ten dział... Jak to jakaś sieć budżetowa, a nie enterprajs za miliony dolarów to zrób to wszystko w oparciu o używane switche Cisco i OpenBSD. W necie masz tysiące tutoriali...