#61
 428     Dal     0




Konklusjonen din er vel i teorien at du ikke trenger noe vlan. Det du ønsker ut i fra det du skriver over, er ett nettverk, altså ingen vlan..  Det du beskriver er mere switch vs hub...


Jeg ser ikke helt hvorfor dette er konklusjonen, la oss ta for oss følgende oppsett:

Port 1: Untagged vlan 10
Port 2: Untagged vlan 20
Port 3: Tagged Vlan 10 og 20.

Port 3 har en server, jeg vil at maskinene på port 1 og 2 har tilgang til serveren, men ikke tilgang til hverandre. TIl det trenger jeg vlan. Det er null poeng at de skal være på forskjellige subnett i utgangspunktet.

Spørsmålet er om maskinen på port 3 ikke støtter vlan, hva skjer med pakker til denne PCen, hva skjer med pakker fra denne PCen?


Pakkene vil komme inn til serveren, men siden den ikke støtter VLAN, vil den sende ut igjen trafikken på native vlan, som den ikke har. resultatet er at ingen ting virker. Hvordan skal den vite hvem VLAN den skal sende trafikken ut på når den ikke forstår noe av VLAN. Hele tankegangen her er logisk brist med tanke på oppbygging av VLAN..  Cisco har en teknologi for det du beskriver her, der man kun ser mac adressen til default g/w, men det har ingen ting med VLAN å gjøre..

Uansett, jeg gir opp du har rett! Dette er fult mulig å få til Smile

   #62
 3,216     0
Hva er fullt mulig å få til?

Altså, PCen (på port 3) gjør jo ingenting med vlan, fordi den støtter det ikke. Men det du sier er at siden pakkene fra PCen ikke er tagget, så vil switchen istedet for å tagge på vlan 10 og 20 (som i mine øyne hadde vært den beste løsningen) , bare sende pakkene til native vlan? Dvs at i utgangspunktet vil da alle porter ha tilgang til trafikken UT fra PCen utenom de som er untagged med noe annet enn native vlan? (mens trafikk INN til PCen begrenses til vlan 10 og 20)
   #63
 5,111     Sørnorge     0


Om du vil ha samme subnet overalt har du to muligheter: Felles nett eller routingkonflikt. Det blir som å si at du nekter å bo i et nabolag hvor gatene ikke har samme navn. Hvis du ikke godtar at gatene har forskjellig navn må du altså enten velge deg et nabolag som kun har en gate, eller velge deg en by hvor Kirkegaten 69 finnes i 666 eksemplarer.

Vi vanlige folk synes det er greit at forskjellige steder har forskjellig adresse.


Samme subnett er ikke samme IP.


Samme subnet = samme gate. Husnummer = ip.
Flere hus i gate med samme navn, med samme husnummer = ip-konflikt
Hus i samme gate, med forskjellige husnummer, kan følge med på ha som skjer i ditt hus = ingen sikkerhetsbarriere

Målet til trådstarter, slik jeg forsto det, var å skape en sikkerhetsbarriere mellom sitt eget datautstyr og leietakeres datautstyr. Altså trengs adskilte nett = forskjellige gater, som nødvendigvis har forskjellige navn for å kunne skille på dem = forskjellige subnet.

   #64
 3,216     0



Om du vil ha samme subnet overalt har du to muligheter: Felles nett eller routingkonflikt. Det blir som å si at du nekter å bo i et nabolag hvor gatene ikke har samme navn. Hvis du ikke godtar at gatene har forskjellig navn må du altså enten velge deg et nabolag som kun har en gate, eller velge deg en by hvor Kirkegaten 69 finnes i 666 eksemplarer.

Vi vanlige folk synes det er greit at forskjellige steder har forskjellig adresse.


Samme subnett er ikke samme IP.


Samme subnet = samme gate. Husnummer = ip.
Flere hus i gate med samme navn, med samme husnummer = ip-konflikt
Hus i samme gate, med forskjellige husnummer, kan følge med på ha som skjer i ditt hus = ingen sikkerhetsbarriere

Målet til trådstarter, slik jeg forsto det, var å skape en sikkerhetsbarriere mellom sitt eget datautstyr og leietakeres datautstyr. Altså trengs adskilte nett = forskjellige gater, som nødvendigvis har forskjellige navn for å kunne skille på dem = forskjellige subnet.


Er det virkelig sånn? For det første, så er det ikke sånn at man automatisk ikke har kontakt med ting på ett annet subnett, snarere tvert imot, man kan ha kontakt med folk på annet subnett enn deg selv. (det vil si, litt forskjell er det selvfølgelig når all trafikken må igjennom en ruter) Man kan ikke overvåke andres trafikk som sådan, uansett om man er på samme subnett på de.

Ellers vil vel denne lag2-vlan-funskjonaliteten overstyre det at man har kontakt med med den andre maskinen? Om to maskiner er på forskjellige vlan vil de vel ikke ha kontakt selv om de er på samme subnett?
   #65
 178     Nordeuropa     0
Mye surr her.

- VLAN er en lag2-funksjon.

- Subnett relaterer seg til IPadresser, og har derfor med lag 3 å gjøre.

- Maskiner tilkoblet forskjellige vlan på en switch kan ikke snakke sammen, med mindre det er en annen maskin tilkoblet begge VLAN som ruter mellom nettene. En slik maskin er ofte omtalt som en ruter, men det kan like gjerne være være en server eller en brannmur. Støtte for VLAN er SVJV standard også i windows nå, men "buyer beware". Man kan selvsagt også dytte i flere nettverkskort i stedet for å mekke med virtuelle VLANinterface.

- Det at en maskin er tilkoblet to eller flere VLAN, innebærer at den trenger like mange IPadresser, i like mange separate subnett. (I alle fall om den skal ha en aktiv rolle på disse nettene.)

- Det at en maskin er tilkoblet to eller flere VLAN innebærer ikke automatisk at den ruter trafikk mellom disse (på vegne av andre maskiner), det er en funksjon som spesifikt må enables.

- Har man maskiner med multiple IPadresser er det greit å forstå konsepter som ruting og gateway. Og ikke dra inn mer eller mindre haltende analogier med hus og husnummer.

- Man *kan* kjøre multiple subnett (lag3, ikke sant?) på samme VLAN (lag 2). Det gir ingen sikkerhet overhodet.

- Man kan bruke samme subnett på forskjellige VLAN, men det er jobb for viderekomne å putte en og samme maskin på multiple VLAN som bruker samme subnett. Og viderekomne vil lure på om du er helt god om du foreslår det.
   #66
 3,216     0


- Det at en maskin er tilkoblet to eller flere VLAN, innebærer at den trenger like mange IPadresser, i like mange separate subnett. (I alle fall om den skal ha en aktiv rolle på disse nettene.)

- Det at en maskin er tilkoblet to eller flere VLAN innebærer ikke automatisk at den ruter trafikk mellom disse (på vegne av andre maskiner), det er en funksjon som spesifikt må enables.

- Man kan bruke samme subnett på forskjellige VLAN, men det er jobb for viderekomne å putte en og samme maskin på multiple VLAN som bruker samme subnett. Og viderekomne vil lure på om du er helt god om du foreslår det.


-Betyr det at om du kjører feks 10 forskjellige vlan fra port 24 på swichen din og over til din router som også støtter vlan, så må switchen ha 10 iper og 10 subnett? (og strider ikke sistnevnte mot det du sier lengre ned)

- Tror ikke noen har snakket om at en PC skal gjøre noe ruting her, men swtichen på lag 2 vil jo sørge for at disse to portene i utgangpsunktet har kontakt med hverandre, akkurat som om det var en "dum switch" med to porter?

- Hva gjør denne jobben så vanskelig? Jeg synes det bare virker rotete å ha flere subnett, for da jo så mye via ruteren, hvorfor kan ikke bare PCen sende alle pakkene ut på samme interface, tagget med alle vlanene? Det er jo lag2? Hvorfor blande lag 3 inn i det i det hele tatt? Betyr det at om man for eksperimenttrenings skyld bare setter opp en switch, uten ruter i det hele tatt, så vil ikek tagged vlan fungere særlig i det hele tatt?
   #67
 178     Nordeuropa     0



- Det at en maskin er tilkoblet to eller flere VLAN, innebærer at den trenger like mange IPadresser, i like mange separate subnett. (I alle fall om den skal ha en aktiv rolle på disse nettene.)

- Det at en maskin er tilkoblet to eller flere VLAN innebærer ikke automatisk at den ruter trafikk mellom disse (på vegne av andre maskiner), det er en funksjon som spesifikt må enables.

- Man kan bruke samme subnett på forskjellige VLAN, men det er jobb for viderekomne å putte en og samme maskin på multiple VLAN som bruker samme subnett. Og viderekomne vil lure på om du er helt god om du foreslår det.


-Betyr det at om du kjører feks 10 forskjellige vlan fra port 24 på swichen din og over til din router som også støtter vlan, så må switchen ha 10 iper og 10 subnett? (og strider ikke sistnevnte mot det du sier lengre ned)

- Tror ikke noen har snakket om at en PC skal gjøre noe ruting her, men swtichen på lag 2 vil jo sørge for at disse to portene i utgangpsunktet har kontakt med hverandre, akkurat som om det var en "dum switch" med to porter?

- Hva gjør denne jobben så vanskelig? Jeg synes det bare virker rotete å ha flere subnett, for da jo så mye via ruteren, hvorfor kan ikke bare PCen sende alle pakkene ut på samme interface, tagget med alle vlanene? Det er jo lag2? Hvorfor blande lag 3 inn i det i det hele tatt? Betyr det at om man for eksperimenttrenings skyld bare setter opp en switch, uten ruter i det hele tatt, så vil ikek tagged vlan fungere særlig i det hele tatt?



En switch er en dings som jobber på lag 2. Den vet nada om IP og lag3. I de tilfellene en switch har en IPadresse, så er det kun for management. (Det finnes også lag3-switcher. I denne konteksten er de å betrakte som rutere.)

Har du multiple VLAN og ønsker at maskinene på ett VLAN skal kunne snakke med noe utenfor sitt eget VLAN, ja så må du ha en enhet på lag3 som håndterer ruting.

Har ikke finstudert hva TS egentlig ville oppnå....  Ermm

   #68
 178     Nordeuropa     0

Sjekket for en tid tilbake prisen på en HP ProCurve 24p managed switch og mener å huske at denne lå på et par tusen i pris.

Når jeg nå skal bestille meg en switch så finner jeg ikke samme produkt og/eller jeg husker prisen feil.

Jeg har et rack-skap og ønsker å montere switchen her, men billigste ProCurve med gigabit og management koster nå 6.000,-  :o

Noen som har andre produkter å anbefale? Jeg ønsker VLAN for å separere utleieleiligheten fra mitt eget nettverk.


Støtter ruteren din flere subnett på innsiden? Og/eller VLAN?
   #69
 3,216     0

Har du multiple VLAN og ønsker at maskinene på ett VLAN skal kunne snakke med noe utenfor sitt eget VLAN, ja så må du ha en enhet på lag3 som håndterer ruting.


Det er vel ikke snakk om å ønske at de skal snakke med noe utenfor sitt eget VLAN, men hvorfor man trenger en ruter når de er på samme vlan, eller hvorfor det må være to interface for den saks skyld.

La oss si switchen har 3 porter

Port 1: Untagged vlan 10
Port 2: Untagged vlan 20
Port 3: Tagged Vlan 10 og 20.

Selv om maskinen på port 3 har kun en ip, vil ikke den kunne snakke med både port 1 og 2, mens port 1 og 2 ikke kan snakke med hverandre? Er ikke dette en lag2-greie helt uavhengig av ruter, og hvor mange iper og subnaett maskinen på port3 har?
   #70
 5,111     Sørnorge     0

Er det virkelig sånn? For det første, så er det ikke sånn at man automatisk ikke har kontakt med ting på ett annet subnett, snarere tvert imot, man kan ha kontakt med folk på annet subnett enn deg selv. (det vil si, litt forskjell er det selvfølgelig når all trafikken må igjennom en ruter) Man kan ikke overvåke andres trafikk som sådan, uansett om man er på samme subnett på de.

Ellers vil vel denne lag2-vlan-funskjonaliteten overstyre det at man har kontakt med med den andre maskinen? Om to maskiner er på forskjellige vlan vil de vel ikke ha kontakt selv om de er på samme subnett?


Skal enheter i to subnet snakke sammen må noe sørge for routing - uavhengig om de er i samme fysiske nett eller ikke.
Du kan fint ha samme subnett på alle vlan. Lykke til med å sette opp en router som betjener mer enn ett av disse av gangen.
(Det finnes mange gater med samme navn, de har adresser med forskjellige postnummer. Flere gater med samme navn innen samme postnummer vil gjøre postmannens jobb vanskelig.)

Det du diskuterer har ingen relevans for trådstarters spørsmål. Lag din egen tråd!