Настройка Router D-Link DI-804HV через Router ASUS AM604 модем

[Brainiacs]

Доброго времени!

Исходные данные:

Router ASUS AM604 модем, 4xLAN
Router D-Link DI-804HV, 1xWAN, 4xLAN
Switch D-Link DES-1024D, 24xLAN
Switch CNet CSH-1600, 16xLAN

10 компьютеров + 2 сервера, WinXPSP3 и Win2k3 и Win2k8

Настройки ASUS AM604 модем:

Внешний статический IP

LAN IP Address: 192.168.1.1
Default Gateway: 195.95.x.x
Primary DNS Server: 212.x.x.x
Secondary DNS Server: 195.x.x.x

Настройки у всех компьютеров:

IP 192.168.1.x
Mask 255.255.255.0
Gate 192.168.1.1
DNS 212.x.x.x

Workgroup

Задача:

Я в Router ASUS AM604 модем воткнул Router D-Link DI-804HV, в D-Link DI-804HV воткнул два Switch's!

Подскажите, по настройкам (Router D-Link DI-804HV) 2 варианта:

1. 1 switch 4 компьютера (workgroup), 2 switch 6 компьютеров (domen)
в одной подсети

2. 1. 1 switch 4 компьютера (workgroup), 2 switch 6 компьютеров (domen)
в разных подсетях

В подробностях, если не сложно!

With Best Regards
Brainiacs

[Borland]

Brainiacs, вынужден Вас огорчить: Router D-Link DI-804HV в данной ситуации - "пятое колесо в телеге". В смысле, к возможностям Router ASUS AM604 он не добавляет ровным счётом ничего.
Вариант 1 реализуется втыканием обоих свитчей в ASUS напрямик. С тем же успехом все компы можно воткнуть в один свитч - разницы абслолютно никакой (разве что "подсети", обслуживаемые раздельными свитчами могут быть разнесены на большее расстояние территориально).
Вариант 2 имеющимися средствами нереализуем в принципе. Никак.

Для реализации варианта 2 необходима замена D-Link DI-804 на полноценный трёх- (как минимум) портовый роутер. Не Broadband (WAN<->LAN), а с равноправными портами. Можно софтовый (на машине с Win Server с тремя сетевухами, например). Примера аппаратной реализации что-то не вижу... Наиболее близко - L3 Managed Switch, например cisco 3750... Очень недешёвая "игрушка"
Если вместо раздельных подсетей удовлетвориться раздельными виртуальными сетями, то нужен простейший управляемый (managed) свитч с поддержкой VLAN. При наличии достаточного количества портов может сработать за DI-804HV и оба свитча. Например Intel Express 410T Standalone Switch (есть варианты на 16 и на 24 порта).<вряд ли сумеешь найти>
Например D-Link DIR-100, DES-2108/E/B
(кстати, DIR-100 с другой прошивкой - сработает как роутер, возможно и как "полноценный"...)

[werwulf]

В принципе схема два реализуема, если двойной нат не смущает
получается так

Код:

ASUS AM604 
          |- D-Link DI-804 -switch2
          |-switch1

на ван интерфейи д-линка IP из LAN подсети асуса
а на его лан уже повесить свою.
Зачем 3750 и 1800 серии по идее за глаза хватит, если асуса хватает

[Borland]

Цитата:

Сообщение от werwulf

Зачем 3750

Ковырял недавно, про неё точно знаю что может... Приведена именно в качестве примера.

Цитата:

Сообщение от werwulf

получается так

При этом сети получаются неизолированные... Т.е. зная IP пролезть из сети switch2 в сеть switch1 по ftp (например) - как два пальца об асфальт... А выруливать ещё и файрволл - офигеешь.
Тем более, что если вдруг понадобится обратный доступ - пробрасывать порты через NAT офигеешь... Тем более - через двойной. В рамках же циски или дир-100 проблема решается вполне элегантно включением/отключением роутинга между подсетями, а NAT остаётся только на асусе. А если асус переключить в режим бриджа - то можно вообще практически всю функциональность перенести на циску (и роутинг по 3-м сетям, и NAT).
А ещё циски хороши своим Циско Воркс - вполне наглядный граф. интерфейс...

[werwulf]

изоляцию фильтрами и фаерволами на длинке реализовать можно. Опять же завернуть роут на IP из другой подсети в никуда можно даже на нем.
Естественно, что на нормальном оборудовании все решается проще и логичней, а это все костыли. Но если ситуация костыли есть, а остальное нужно покупать то есть некоторые, которые предпочитают помучиться, не считаю это правильным, но тем не менее