маска сети +разграничение доступа

[atem32]

есть 3-х этажное здание

все сетевые устройства выделил в подсеть 192.168.0.0
1этаж решил дать 192.168.1.0
2этаж - 192.168.2.0
3этаж-192.168.3.0
понятно что маска должна быть в 22 бита то есть 255.255.252.0
но ещё надо сделать подсеть на 30компов 192.168.4.0(255.255.255.224) при этом чтобы могла видеть только то что в своей подсети(ну естественно шлюз 192.168.0.1 и так далее,то есть чтобы всю подсеть 192.168.0.0 они видели)

и ещё одну 192.168.5.0(255.255.255.224) но чтобы они могли видеть 2компа из подсети 192.168.3.0


собственно вопрос как реализовать последний пункт и правильно ли я понимаю что возможность получать какой либо доступ к другим подсетям осуществляется через маску подсети?

[AnrDaemon]

понятно что маска должна быть в 22 бита то есть 255.255.252.0

Совершенно неестественно.
Задача какая стоит? Как сеть будет использоваться?
Что за межсегментные свичи стоят?

[atem32]

цель сделать сеть удобной для администрирования(сейчас все машины лежат в одной куче) +разграничение обмена информацией в сети
пока стоит один свитч 24порта  с точками доступа вай фай,потом будет заменён на 48портов
мб сделаю на каждый этаж по свитчу
и да они без вланов,на 100мб тоже на 24порта

[AnrDaemon]

Тогда логично поставить на каждый этаж свичи с VLAN и гигабитным магистральным портом между этажами и до сервера.
А маску, да, маску /24 ...

[atem32]

а если нет таких?

будет 4управляемых свитча тренднет скорее всего(если компанию поствавщика нормальную выберут) +3неуправляемых
1на 48 от хп(не помню какая модель скорее всего тоже управляемый)

у это всё надо разделить на 3этажа и 4компьютерных класса

[AnrDaemon]

Независимо. Маска /24 (каждая подсеть сама по себе).
В идеале, если это классы, учительский компьютер работает шлюзом для своего класса.
Учёт трафика элементарно собирается на fprobe-ulog с централизованным сбором и обработкой.

[atem32]

там компы говно ещё то..сами еле систему тянут

[AnrDaemon]

Не важно Не целероны PII же? На маршрутизатор нагрузка практически не создаётся, netflow будет отправляться по сети на сервер, что ещё?

[atem32]

именно целероны с 256 оперативы....

[roma333]

А почему обязательно маска /24? Тут ведь главное правильно адреса раздать потом...

[atem32]

вобще думал что если поставлю маску 22 то из 192.168.4 и 5.0 к ним не смогут обращаться

[Гарри Кашпировский]

а если нет таких?

Как нет? А это?

будет 4управляемых свитча

Что отлично вписывается в предложение с VLAN.

[atem32]

в спецификациях не написано вланы...
вот если приедет 48портовый управляемый тогда вобще ок должно быть
на портах в классы пропишу чтоб нельзя было посылать пакеты никому кроме как 1компу и серверу

[Гарри Кашпировский]

Подозрительно странно
Если он управляемый, то чаще всего он поддерживает 802.1q, иначе оно неуправляемое получается, потому что управлять нечем TEG-S811FI или  TL2-E284 у тебя будут?

[atem32]

скорее всего TEG-240WS
и 1 нечто вроде этого ProCurve Switch 2510-48

есть ещё 3длинка дерьмовеньких