VLAN w firmie

andy2010 · Styczeń 26, 2017, 1:50po południu

Chciałbym podzielić switch fizyczny 16 portowy na dwa odizolowane od siebie switche.

Na pierwszych 8 portach mają pracować handlowcy na adresach 192.168.10.1 - 192.168.10.30

Na pozostałych 8 portach właściciel i księgowa na adresach 192.168.7.1 - 192.168.7.10.

Komputery z pierwszej grupy nie mogą mieć kontaktu z komputerami z drugiej grupy ( i odwrotnie ).

Plan jest taki.

Tworzymy 2 VLANY.

VLAN 1 ( porty1 - 8 ) HANDLOWCY

VLAN 2 (porty 9-16 ) Właściciel i księgowa

Czy to będzie działało ? Czy napewnonie będzie komunikacji np.pomiędzy 1 a 12 portem ?

gavron7 · Styczeń 29, 2017, 1:27rano

A switch masz zarzadzalny??? Poza tym bez vlanow też nie będą się widzieć jeśli ustawisz odpowiednią maske

flecht · Styczeń 29, 2017, 1:27rano

Sama maska, to mało. Co bystrzejszy zawodnik mógłby zmienić sobie sieć.

gavron7 · Styczeń 29, 2017, 1:27rano

No wiem a masz bystrzaków ?[emoji14]

Jeśli masz zarzadAlny switch to nie będzie przejścia między portami 8

roobal · Styczeń 29, 2017, 1:27rano

Ciekawy jestem jak chcesz to zrobić bez VLANów. Czasami muszę sprzątać sieci po takich agentach jak Ty.

VLANy między innymi służą do separacji sieci. Komunikacji nie będzie, dopóki do switcha nie wepniesz routera. Oczywiście tu też musi być router, który ma przynajmniej 3 porty, pracujące każdy w innej sieci (jakiś zwykły domowy router się nie nada), lub router z enksapsulacją 802.1q, jeśli chcesz puścić ruch przez trunk. Jak podłączysz router, to będzie on routował pakiety między VLANami i jeśli chcesz to zablokować, to robisz to na firewallu/ACL.

Chyba, że nie korzystacie z Internetu w tej sieci, to router lub switch L3 jest zbędny.

gavron7 · Styczeń 29, 2017, 1:27rano

Już nijak , bo odpowiedź już była ze na bystrzaków to nie działa

A swoją drogą to o co chodzi z tym że musisz sprzątać po takich jak ja? Czyli jakich i w jakim sensie sprzątać?

narkil · Styczeń 29, 2017, 1:28rano

Oczywiście że działa. Nawet jeżeli ustawisz sobie ręcznie na NIC odpowiedni VLAN innej podsieci (który też musisz znać) to i tak port access’owy na switch’u masz ustawiony na konkretny VLAN i nie będzie to działać.

Odpowiadając na początkowe pytanie, komunikacji między portem 1, a 12 bez routingu nie będzie. Oczywiście zakładam, że masz switch’a zarządzalnego. Ale żeby mieli dostęp do internetu to routing musi być jakiś, więc i (jak ktoś wcześniej pisał) odpowiednie ACL’ki albo reguły musisz ustawić żeby się podsieci nie widziały, ale np. miały dostęp do zasobów na serwerze.

flecht · Styczeń 29, 2017, 1:28rano

Czytanie ze zrozumieniem się kłania.