Witam,
Mam dwa switche Tplink T2500G-10TS połączone ze sobą światłowodem. Na portach ETH nie ma internetu.
PYTANIE: jak je skonfigurować żeby wpinając internet do switcha nr 1 na port ETH8 był on dostępny tylko na switchu nr 2 na porcie ETH8? Pozostałe porty na obu switchach nie powinny mieć dostępu do internetu.
Z góry dziękuje za pomoc.
vLAN?
Jeżeli musi być łączność pomiędzy urządzeniami z internetem i bez to porządny router z obsługą vlanów i konfigurowalnym firewallem będzie potrzebny.
Jeżeli nie musi być łączności między urządzeniami z dostępem do internetu i bez, to wystarczy przestawić w konfiguracji przełącznika vlan dla wybranych portów do których będą podłączone urządzenia bez dostępu do internetu.
Na switchu nic nie zrobisz. Postaw router na początku.
Switch to nie koncentrator, można filtrować i zarządzać poszczególnymi portami. Można np grupować po kilka portów tworząc podsieci. Szczegóły jednak zależą od modelu.
OK, czyli do 1 switcha na ETH8 wpinam router z ustawionym numerem VLAN, następnie ten sam VLAN ustawiam w obu switchach na port ETH8 i tyle?
Tylko jakiś ogarnięty router, nawet starsze Netgear / tam można było wszystko. Nie wiem jak to w nowych wygląda…
Inaczej, bo doczytałem instrukcję tego TPLinka
Nie ma tam w konsoli zarządzania blokady adresów/portów, udostępniania?
Wtedy ręcznie jeden udostępniasz , a resztę blokujesz / zakres od - do/
Tutaj jest link do emulatora jakby co Loading...
Nie do końca wiem co masz na myśli z tym portem udostępniania?
A co masz wpięte do switcha? Gdzie jest i jaki router? Czym jest gateway/na czym stoi?
Do tych dwóch switchy są wpięte komputery, to jest tylko sieć wewnętrzna. Zaszła potrzeba żeby do jednego ze switcha (nr 2) udostępnić na jednym porcie internet. Chodzi o to żeby pozostałe PC nie miały dostępu do internetu i nadal się widziały. Router Draytek jakiś starszy, dokładnie nie pamiętam modelu. Fizycznie jest obok switcha nr 1, ale nie są połączone.
Nie znam oprogramowania jakie jest na Tplinkach, ale wydaje się, że musisz utworzyć osobne VLAN-y: dla sieci wewnętrznej i osobny dla sieci z Internetem. Na portach ustawiasz do jakiego VLAN-u należą i odpowiednio wpinasz komputery. Oczywiście komputery z różnych VLAN-ów nie będą się widziały.
To już chyba rzeczywiście prościej postawić coś przed switchem od strony świata i zezwalać na ruch tylko z jednym adresem. Mniej zachodu.
Do tych dwóch switchy są wpięte komputery, to jest tylko sieć wewnętrzna. Zaszła potrzeba żeby do jednego ze switcha (nr 2) udostępnić na jednym porcie internet. Chodzi o to żeby pozostałe PC nie miały dostępu do internetu i nadal się widziały.
Na rysunku jest drobny błąd, VLAN200 zawsze nie ma dostępu do internetu.
Dziękuje, sprawdzę to przez weekend i dam znać.
Dlaczego tak uważasz? Switche też potrafią routować i to od wielu lat. To są switche L2+/L3. Switche potrafią szybciej przełączać i routować pakiety. Ten model akurat jest L2. Tylko w pytaniu raczej nie chodzi o routowanie, a podłączenie internetu, router może być np. za switchem 2 i nie innej możliwości. Sam miałem sytuację gdzie sprzęt przenoszony był z jednej serwerowni do drugiej, a w międzyczasie nowe łącze z serwerowni 2 trzeba było podłączyć w serwerowni 1. Światło wchodziło do switcha, dedykowany vlan, światło do drugiego switcha i ze switcha do routera. W tym przypadku na switch patrzysz jak na przedłużenie kabla.
Dodaj nowy vlan z id, np. 1000. Dodaj ten VLAN do trunka i odtaguj ruch tylko na portach, które powinny mieć dostęp do internetu bezpośrednio.
konkretnej na eth8 odtagowujesz vlan, między switchami puszczasz trunkiem, i na eth8 odtagowujesz do routera. Na routerze masz tylko vlany w Twojej sieci LAN, to jest vlan tylko po to, aby przekazać neta, gdy nie możesz łącza podpiąć bezpośrednio do routera.
Nie doczytałeś później , bo dopisałem.
Ogólnie trudno jest wytłumaczyć. zakres portów itd.
Sam usiądziesz i zrobisz to w kilka minut,/ mogą być problemy po drodze/ a przekazanie wiedzy… po to w sumie jest forum.
Ale też po to są fachowcy za pieniądze.
Spoko, ale jak pisałem czasami trzeba puścić łącze przez switcha, bo nie ma innej możliwości. Przyznaję się, nie zawsze czytam cały watek, bo nie zawsze mam tyle mocy, aby analizować wszystko, co kto napisał 
Skonfigurowałem i śmiga według schematu, dziękuje za pomoc!
Ten temat został automatycznie zamknięty 180 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.