1 (01.09.2014 13:13:24 отредактировано 4inPCmaster)

Тема: настройка Vlan на M5300

Доброго времени суток. Очень я нуждаюсь в помощи по следующему вопросу: как изолированно направить интернет трафик из свитча провайдера в керио контрол для раздачи в сеть предприятия по такой схеме:

http://i63.fastpic.ru/thumb/2014/0901/0b/a8bd7c4861d2c8fa7403cdb3ca3df50b.jpeg

свитч провайдера <медь>(24 порт) NetGear GS724Tv4  (25 порт) <оптика> (25порт)NetGear ProSafe M5300-28G3 ( 4порт) <медь> #1 Hyper-V KerioControl #2 <-> сеть фирмы 

такая схема возникла в связи с переездом серверной в другое здание(раньше инет заходил в отдельную машину с KWF) и покупкой 2-х новых серверов на замену старому оборудованию.   


я так понял что надо создать сеть VLAN10 на NetGear GS724Tv4 c 23 НЕтегированными портами для сети предприятия, а также поставить Тегированный на 25 порт для оптики. потом создать ещё одну сеть для интернет трафика VLAN 20, на нем же, с портом 24 (НЕтегированный) и 25 (Тегированный)

потом пойти на NetGear ProSafe M5300-28G3   
там создать сеть VLAN 20 с Тегированным портам 25 и НЕтегированным 4, для переброса интернет трафика на Hyper-V. Потом создать VLAN 10 с НЕегированными портами с 5 по 20 для сети предприятия и Тегированным 25 портом для второго свича NetGear

на втором свиче аналогично создать сеть VLAN10 c 23 НЕтегированными портами для сети предприятия, а также поставить Тегированный на 25 порт для оптики

таким образом должна получится локальная сеть с компьютерами со всех трех зданий и изолированный канал трафика до шлюза
правильно?