С
Сетевой архитектор
@net_arch7.3K подп.
6.4Kпросмотров
88.2%от подписчиков
27 ноября 2025 г.
📷 ФотоScore: 7.1K
VLAN ради VLAN Как вы знаете, я являюсь практикующим инженером, а не космонавтом-теоретиком, который пересказывает своим слушателям чужие книжки. Более чем в половине случаев клиент приходит не с проблемой, а с конкретным решением, которое он хочет реализовать. Но я придерживаюсь принципа, что клиенту надо дать не то, что он хочет, а то, что ему на самом деле нужно. Поэтому, когда я обсуждаю новые проекты, я в первую очередь интересуюсь, зачем надо сделать настройку, а не как именно клиент хочет, чтобы я ее сделал. Очень часто меня просят настроить VLAN на топологии, которая приведена на схеме выше. Каждая сеть находится в своем отдельном L2- и L3-сегменте. На маршрутизаторе MikroTik интерфейсы не объединены через bridge-интерфейс. При этом каждую из трех сетей хотят вынести в свою отдельную VLAN. Не внутри отдельной сети сделать разбиение на VLAN, а именно каждую отдельную сеть вынести в одну отдельную VLAN. Настройка VLAN на MikroTik'ах очень замороченная. Намного сложнее, чем, например, у Cisco. На вопрос "Зачем вы хотите настроить VLAN?", как правило, говорят что-то абстрактное или высказывают аргументы, которые не выдерживают никакой критики. Ниже я приведу самые популярные "аргументы" и мои ответы на них. Здесь я буду писать их, возможно, в несколько циничном виде. Клиенты получают ответы в более вежливой форме. Аргумент: использовать VLAN – это правильно. Ответ: полностью согласен, что использовать VLAN – это правильно. Но ведь не везде же вообще, где VLAN можно настроить. Аргумент: нам надо ограничить прохождение широковещательного трафика между VLAN. Ответ: так он и так уже ограничен маршрутизатором. Использование VLAN ничего дополнительного не даст. Аргумент: нам надо настроить ограничение прохождения трафика между отделами/сетями. Ответ: независимо от наличия или отсутствия VLAN это ограничение должно настраиваться на маршрутизаторе. Использование VLAN ничего дополнительного не даст. Аргумент: это общепринятая практика настраивать VLAN заранее, даже если сейчас они не нужны. Ответ: общепринятая у кого? Лично я не видел такую рекомендацию ни у одного из вендоров. Настроить что-то сейчас, чтобы потом переделывать эту настройку, которая сейчас ничего не даст. 🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶 ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
6.4K
просмотров
2331
символов
Нет
эмодзи
Да
медиа

Другие посты @net_arch

СПОСОБЫ ПЕРЕДАЧИ ДАННЫХ ПО ВИТОЙ ПАРЕ Прежде всего сделаю уточнение относительно понятий "симплекс"👁 9.1KСПОСОБЫ СВЯЗИ Симплекс – способ связи, при котором передача данных может вестись только в одном нап👁 7.8KВЫБОР МОМЕНТА РОУМИНГА НА УСТРОЙСТВАХ APPLE Какой смысл несет в себе слово "роуминг", мы еще погово👁 7.1K👁 7.1KУВЕЛИЧЕНИЕ ОБЪЕМА IEEE 802.11 (WI-FI) Объем IEEE 802.11-2020 составляет 4379 страниц, а IEEE 802.11👁 6.6K
Все посты канала →
Аналитика каналаБаза постов
VLAN ради VLAN Как вы знаете, я являюсь практикующим инженер — @net_arch | PostSniper