Была у нас раньше сеть(192.168.0.0) без vlanov,предприятие расширялось и со временем пришлось добавить ещё 3 vlan на роутере у каждого включён dhcp.Настроил маршрутизацию между vlan и сетью 192.168.0.0) без vlanov.Иногда сеть начинает тупить,приходиться перезагружать роутер и т.д.
Подскажите правильно ли использовать мой вариант или лучше сеть 192.168.0.0 перевести в vlan и избавиться от native vlan?

Есть предложения?

Есть предложения? »
Да.
1. Нарисовать и выложить сюда схему сети
2. Написать таки на каком железе у Вас все крутится. Бо сферический конь в вакууме всегда работает и глючит одновременно.

Подскажите правильно ли использовать мой вариант или лучше сеть 192.168.0.0 перевести в vlan и избавиться от native vlan? »
.Иногда сеть начинает тупить »
с таким описанием вы можете делать всё, что вам угодно.
разницы нет.

Нарисовать и выложить сюда схему сети »

142041

Свитчей около 12,все не рисовал.

Свитчей около 12,все не рисовал. »
если они все в звезде, то это нормально, а если последовательно, то это не очень хорошо.
можно почитать про STP Diameter (http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/19120-122.html).
далее, на вашей картинке первой строчкой идёт марка свитчей Cisco Catalyst, а нижней сохо сегмент сомнительного качества. что это означает?

соот-но тот же вопрос про маршрутизатор наверху.
первая запись - древняя кошка 2620xm, а ниже фортигейт, который бесспорно помоложе, но может у него всё в FE включено и у вас там террабиты бегают.
в общем это не схема и не описание.

если они все в звезде, то это нормально, а если последовательно, то это не очень хорошо.
можно почитать про STP Diameter.
далее, на вашей картинке первой строчкой идёт марка свитчей Cisco Catalist, а нижней сохо сегмент сомнительного качества. что это означает?
соот-но тот же вопрос про маршрутизатор наверху.
первая запись - древняя кошка 2620xm, а ниже фортигейт, который бесспорно помоложе, но может у него всё в FE включено и у вас там террабиты бегают.
в общем это не схема и не описание. »

На надписи под свитчами(первые) не обращайте внимание,их нельзя в проге изменить,модель наших свитчей и роутеров во второй строке.

в общем случае нужно:
- запустить и провести диагностику кабелей, особенно магистральных. многие свитчи это умеют, ваши - не знаю, читайте документацию.
- настроить систему мониторинга и собирать данные со свитчей.
- при "иногда начинает тупить" смотреть в реальном времени алерты, нагрузку, ошибки, начиная от маршрутизатора, потом TOR, потом access.


никаких других рекомендаций я вам выдать не могу, так как нет описания проблемы.
ещё, из общих практик: рулить l2 нужно на свитчах - они это должны делать. доводить роутинг между вланами (как я понимаю он есть), до дохлого маршрутизатора - дурацкая затея.

cameron, меня интересовало,переводить ли основную сеть 192.168.0.0 в vlan или оставить как есть?

из общих практик: рулить l2 нужно на свитчах - они это должны делать »

немножко не понял.

до дохлого маршрутизатора - дурацкая затея. »


тоже не понял.

cameron, меня интересовало,переводить ли основную сеть 192.168.0.0 в vlan или оставить как есть? »
ответьте на два вопроса:
1. что произойдёт, если вы переведёте?
2. что произойдёт, если вы не переведёте?

1. что произойдёт, если вы переведёте? »

всё будет в вланах

2. что произойдёт, если вы не переведёте? »

всё не будет в вланах)
Вопрос в том,как вообще правильнее делать?

всё будет в вланах »
а сейчас разве нет? ;)
Вопрос в том,как вообще правильнее делать? »

только что вопрос был в другом.
как правильно делать - я написала.

а сейчас разве нет? »

Вот как сейчас.

142055

Вот как сейчас.
Безымянный.png »
и как это отвечает на мой вопрос? ;)
P.S. да, как я и думала - всё в FE =(

и как это отвечает на мой вопрос?
P.S. да, как я и думала - всё в FE =( »

я уже запутался.
На что ответить нужно?)

я уже запутался.
На что ответить нужно?) »

всё будет в вланах »
а сейчас разве нет? »

а сейчас разве нет? »

Ну я скинул ниже скрин,я думал на нём понятно что 192.168.0.0(intenal) это native vlan и в этой сети почти все пк,после того как в этой сети закончились ip адреса,были созданы вланы и между этой сетью и vlan настроена маршрутизация

никаких других рекомендаций я вам выдать не могу, так как нет описания проблемы. »

В последнее время появился конфликт ip адресов и почему-то только на win xp,не знаю с чем это связано.

В последнее время появился конфликт ip адресов и почему-то только на win xp,не знаю с чем это связано. »
в логе всегда есть MAC адрес устройства с конфликтом.

в логе всегда есть MAC адрес »

в логе роутера или самой xp искать?