Vytvoření VLAN z 3 WAN routerů.

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod unbsystem 7. 5. 2015 23:17

Včera jsem koupil switch HP s administrací, jedná se o produktu HP 1810-48G.
Potřeboval bych dotaz, jestli bude fungovat nebo ne.

Máme 3 internetové připojení (každý má vlastní router), zřejmě všechny jsou od O2. Dá se to nastavit v administraci HP Switch vytvoření 3 VLAN sítě. Například na VLAN portu od čísla 1 do čísla 24 dostanou IP adresu od prvního routeru. Dále VLAN portu od čísla 25 do čísla 39 dostanou IP adresu od druhého routeru a VLAN od čísla 40 do čísla 48 portu dostanou IP adresu od třetího routeru.

Bude to fungovat bez problému?
Navíc bych byl mcoc rád, když sem někdo napíše, kdo tomu rozumí o vytvoření VLAN a jejich nastavení, já mám problém s pochopením TAG, UNTAG a EXCLUDE ALL.

Díky moc za případ pomoci.
unbsystem
Junior

Odeslat příspěvekod vladimir 8. 5. 2015 07:38

Upřesni: počítače z různých skupin se mají navzájem vidět v okolních počítačích, spolu komunikovat, přistupovat na stejný server, nebo mají být skupiny navzájem izolované?

Pokud na sebe mají vidět, tak v principu vlany vůbec nepotřebuješ, stačí mít na počítačích rozdílné výchozí brány. To by šlo ručně, počítače, které by se připojovaly přes DHCP, pokud bys tam nějaké měl, by to náhodně hodilo na nějaký router nebo bys DHCP server nechal běžet jenom na jednom z routerů.
Nebo DHCP servery nakonfigurovat pro rozsahy portů na tom switchi, pokud to umí nebo programovat cesty pro DHCP broadcasty, pokud to umí.

Vlany bys využil v případě, kdy by ty skupiny počítačů na sebe vidět neměly (společné datové úložiště by samozřejmě nebyl problém). Je to tvůj případ?
Naposledy upravil vladimir dne 8. 5. 2015 08:43, celkově upraveno 1
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod hnusil3 8. 5. 2015 08:43

Chtělo by to podrobnější popis sítě, viz např. zpráva od vladimira.

Pokud chceš vytvořit tři autonomní sítě s vlastním poskytovatelem, tak následovně:

porty 1-24 + port s routerem č.1 dej do jedné VLAN, např. VLAN 100 untag.
porty 25-39 + port s routerem č.2 dej do druhé VLAN, např. VLAN 200 untag.
porty 40-48 + port s routerem č. 3 dej do třetí VLAN, např. VLAN 300 untag.

K TAG, UNTAG a EXCLUDE ALL - EXCLUDE ALL vyhodí všechny porty z dané VLAN.
UNTAG - daný port bude zařazen do dané VLANy bez označení paketů.
TAGování se používá pro přenos VLAN do jiných switchů, pro vytváření trunků (přenos více VLAN v rámci jednoho portu). Tagované rámce zřejmě nebudeš potřebovat, ale záleží na tom, jakou máš síť a jak ji chceš používat.
hnusil3
Junior

Odeslat příspěvekod unbsystem 9. 5. 2015 10:18

Děkuji za rychlou reakci, jsem překvapen, že tady superofum je nějak luxusní. Rád Vám odpovím:

Nyní máme 3 autonomní sítě WAN, každý WAN mají svou vlastní veřejnou IP adresu. Dodneska mám právě 3 routery a 3 switch, každý router poskytuje IP adresu ze DHCP. Každý zvláštní router připojuje ke každémun přepínači. Proto jsem uvažoval, že chci mít tak aby bylo takové:

Do jedného přepínače, který mám již nové, obsahuje 48 portů.
Každá síť nesmi navzájem vidět ani sdílet. Pouze každá síť má vlastní skupinu.Proto jestli budu dobře nastavit, že takto:

1. ROUTER do switch a ze switch budou kabely do první skupiny sítí pouze v čísle portu od 1 do 24. Router je připojen z 1.WAN.

2. ROUTER do switch a ze switch budou kabely do druhé skupiny sítí pouze v čísle portu od 25 do 39. Router je připojen z 2.WAN.

3. ROUTER do switch a ze switch budou kabely do třetí skupiny sítí pouze v čísle portu od 40 do 48. Router je připojen z 3.WAN.

Tak to znamená, že musím vytvořit VLAN 100, VLAN 200, VLAN 300.

Pak VLAN 100 bude mít port od 1 do 24 UNTAG, pak od 25 do 48 EXCLUDE.
Pak VLAN 200 bude mít port od 25 do 39 UNTAG, pak od 1 do 24 a 40 do 48 EXCLUDE.
Pak VLAN 300 bude mít port od 40 do 48 UNTAG, pak od 1 do 39 EXCLUDE.


Je to tak, jestli to myslím dobře?
unbsystem
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků