VLAN w firmie

andy2010 (Krzysiek Kontakt) 2016-02-15 12:30:00 UTC #1

Chciałbym podzielić switch fizyczny 16 portowy na dwa odizolowane od siebie switche.

Na pierwszych 8 portach mają pracować handlowcy na adresach 192.168.10.1 - 192.168.10.30

Na pozostałych 8 portach właściciel i księgowa na adresach 192.168.7.1 - 192.168.7.10.

Komputery z pierwszej grupy nie mogą mieć kontaktu z komputerami z drugiej grupy ( i odwrotnie ).

Plan jest taki.

Tworzymy 2 VLANY.

VLAN 1 ( porty1 - 8 ) HANDLOWCY

VLAN 2 (porty 9-16 ) Właściciel i księgowa

Czy to będzie działało ? Czy napewnonie będzie komunikacji np.pomiędzy 1 a 12 portem ?

gavron7 (Gavron7) 2016-02-15 17:42:31 UTC #2

A switch masz zarzadzalny??? Poza tym bez vlanow też nie będą się widzieć jeśli ustawisz odpowiednią maske

flecht (flecht) 2016-02-15 17:52:52 UTC #3

Sama maska, to mało. Co bystrzejszy zawodnik mógłby zmienić sobie sieć.

gavron7 (Gavron7) 2016-02-15 18:04:50 UTC #4

No wiem a masz bystrzaków ?[emoji14]

Jeśli masz zarzadAlny switch to nie będzie przejścia między portami 8

roobal (roobal) 2016-02-15 20:12:21 UTC #5

Ciekawy jestem jak chcesz to zrobić bez VLANów. Czasami muszę sprzątać sieci po takich agentach jak Ty.

VLANy między innymi służą do separacji sieci. Komunikacji nie będzie, dopóki do switcha nie wepniesz routera. Oczywiście tu też musi być router, który ma przynajmniej 3 porty, pracujące każdy w innej sieci (jakiś zwykły domowy router się nie nada), lub router z enksapsulacją 802.1q, jeśli chcesz puścić ruch przez trunk. Jak podłączysz router, to będzie on routował pakiety między VLANami i jeśli chcesz to zablokować, to robisz to na firewallu/ACL.

Chyba, że nie korzystacie z Internetu w tej sieci, to router lub switch L3 jest zbędny.

gavron7 (Gavron7) 2016-02-15 22:59:54 UTC #6

Już nijak , bo odpowiedź już była ze na bystrzaków to nie działa

A swoją drogą to o co chodzi z tym że musisz sprzątać po takich jak ja? Czyli jakich i w jakim sensie sprzątać?

narkil (B Lewandowski93) 2016-02-18 13:43:00 UTC #7

Oczywiście że działa. Nawet jeżeli ustawisz sobie ręcznie na NIC odpowiedni VLAN innej podsieci (który też musisz znać) to i tak port access'owy na switch'u masz ustawiony na konkretny VLAN i nie będzie to działać.

Odpowiadając na początkowe pytanie, komunikacji między portem 1, a 12 bez routingu nie będzie. Oczywiście zakładam, że masz switch'a zarządzalnego. Ale żeby mieli dostęp do internetu to routing musi być jakiś, więc i (jak ktoś wcześniej pisał) odpowiednie ACL'ki albo reguły musisz ustawić żeby się podsieci nie widziały, ale np. miały dostęp do zasobów na serwerze.

flecht (flecht) 2016-02-18 13:53:40 UTC #8

Czytanie ze zrozumieniem się kłania.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem