Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Podzial logiczny sieci
29 views
Skip to first unread message
Bert
May 28, 2012, 4:21:40 PM5/28/12
to
Witam
Chce podzielic siec LAN na VLANy wg działu:
Ksiegowosc 192.168.20.0/24,
Marketing 192.168.30.0/24,
Sekretariat 192.168.40.0/24,
itp.
Chciałbym też miec VLAN PCTY i w nim wszystkie komputery w firmie razem, np.
PC68 o IP 192.168.100.68
Czy jest to możliwe, żeby PC68 miał IP 192.168.100.68 i należal do VLANu
Ksiegowosc?
Chodzi o to, żeby oddzielić ruch urządzeń Ksiegowosci od Sekretariatu, ale
żeby zachować ciągłosc w adresach IP dla komp.
Inne pytanie jest takie:
Jak przez VLANy przenieść ruch UDP? Mam programy które działają po UDP i jak
tu wynieść serwer do innego VLANu, żeby kompy widziały np. klucz HASP po
UDP?
Dzieki za sugestie!
--
Pozdrawiam
Bartek
Chce podzielic siec LAN na VLANy wg działu:
Ksiegowosc 192.168.20.0/24,
Marketing 192.168.30.0/24,
Sekretariat 192.168.40.0/24,
itp.
Chciałbym też miec VLAN PCTY i w nim wszystkie komputery w firmie razem, np.
PC68 o IP 192.168.100.68
Czy jest to możliwe, żeby PC68 miał IP 192.168.100.68 i należal do VLANu
Ksiegowosc?
Chodzi o to, żeby oddzielić ruch urządzeń Ksiegowosci od Sekretariatu, ale
żeby zachować ciągłosc w adresach IP dla komp.
Inne pytanie jest takie:
Jak przez VLANy przenieść ruch UDP? Mam programy które działają po UDP i jak
tu wynieść serwer do innego VLANu, żeby kompy widziały np. klucz HASP po
UDP?
Dzieki za sugestie!
--
Pozdrawiam
Bartek
AdamK
May 28, 2012, 8:37:25 PM5/28/12
to
W dniu 28.05.2012 22:21, Bert pisze:
> Witam
>
> Chce podzielic siec LAN na VLANy wg dzia�u:
To całkiem normalne, sam tak mam w jednym miejscu.
> Chcia�bym te� miec VLAN PCTY i w nim wszystkie komputery w firmie razem, np.
> PC68 o IP 192.168.100.68
>
> Czy jest to mo�liwe, �eby PC68 mia� IP 192.168.100.68 i nale�al do VLANu
> Ksiegowosc?
Widzę dwie opcje:
- na każdym kompie jedna karta sieciowa + obsługa vlanów, na każdej z
tych kart sieciowych dodajesz sobie po dwa vlany - jeden "działowy" z
odpowiedznim IPkiem, a drugi "ogólny" z zachowaną ciągłością adresów
- Na każdym kompie po dwie karty sieciowe, wtedy jedną zapinasz do
switcha w vlan "działowy" a drugą zapinasz gdzieś indziej (np port obok)
z vlanem "ciągłym"
Problem jest taki, że ciężko Ci będzie zmusić np sambę, żeby nie łączyła
komputerów po vlanie "ciągłym". Będziesz też miał dwie bramy (no chyba
że zrezygnujesz z jednej w którymś vlanie).
Generalnie ciężko mi zrozumieć dlaczego chcesz zachować starą adresację..
> Chodzi o to, �eby oddzieli� ruch urz�dze� Ksiegowosci od Sekretariatu, ale
> �eby zachowa� ci�g�osc w adresach IP dla komp.
IMHO Albo rybki, albo akwarium..
Jeżeli rozdzielasz komputery na vlany i nadajesz im adresy z różnych
sieci, dlaczego chcesz za moment robić coś odwrotnego i nadawać im
adresy z tej samej podsieci łącząc wszystko spowrotem? (co przy okazji
nie powinno zadziałać bo każdy vlan będzie stanowił oddzielną domenę
rozgłoszeniową...
> Inne pytanie jest takie:
> Jak przez VLANy przenie�� ruch UDP? Mam programy kt�re dzia�aj� po UDP i jak
> tu wynie�� serwer do innego VLANu, �eby kompy widzia�y np. klucz HASP po
> UDP?
UDP jest normalnie routowany w Internecie, i tak samo tutaj - zezwól na
routing na bramce pomiędzy vlanami i voila.
> Dzieki za sugestie!
Pozdrawiam
AK
> Witam
>
> Chce podzielic siec LAN na VLANy wg dzia�u:
To całkiem normalne, sam tak mam w jednym miejscu.
> Chcia�bym te� miec VLAN PCTY i w nim wszystkie komputery w firmie razem, np.
> PC68 o IP 192.168.100.68
>
> Czy jest to mo�liwe, �eby PC68 mia� IP 192.168.100.68 i nale�al do VLANu
> Ksiegowosc?
Widzę dwie opcje:
- na każdym kompie jedna karta sieciowa + obsługa vlanów, na każdej z
tych kart sieciowych dodajesz sobie po dwa vlany - jeden "działowy" z
odpowiedznim IPkiem, a drugi "ogólny" z zachowaną ciągłością adresów
- Na każdym kompie po dwie karty sieciowe, wtedy jedną zapinasz do
switcha w vlan "działowy" a drugą zapinasz gdzieś indziej (np port obok)
z vlanem "ciągłym"
Problem jest taki, że ciężko Ci będzie zmusić np sambę, żeby nie łączyła
komputerów po vlanie "ciągłym". Będziesz też miał dwie bramy (no chyba
że zrezygnujesz z jednej w którymś vlanie).
Generalnie ciężko mi zrozumieć dlaczego chcesz zachować starą adresację..
> Chodzi o to, �eby oddzieli� ruch urz�dze� Ksiegowosci od Sekretariatu, ale
> �eby zachowa� ci�g�osc w adresach IP dla komp.
IMHO Albo rybki, albo akwarium..
Jeżeli rozdzielasz komputery na vlany i nadajesz im adresy z różnych
sieci, dlaczego chcesz za moment robić coś odwrotnego i nadawać im
adresy z tej samej podsieci łącząc wszystko spowrotem? (co przy okazji
nie powinno zadziałać bo każdy vlan będzie stanowił oddzielną domenę
rozgłoszeniową...
> Inne pytanie jest takie:
> Jak przez VLANy przenie�� ruch UDP? Mam programy kt�re dzia�aj� po UDP i jak
> tu wynie�� serwer do innego VLANu, �eby kompy widzia�y np. klucz HASP po
> UDP?
UDP jest normalnie routowany w Internecie, i tak samo tutaj - zezwól na
routing na bramce pomiędzy vlanami i voila.
> Dzieki za sugestie!
Pozdrawiam
AK
Bert
May 29, 2012, 5:09:02 AM5/29/12
to
Użytkownik "AdamK" <kowalik...@gmail.com> napisał w wiadomości
news:jq0un7$hua$1...@node2.news.atman.pl...
>W dniu 28.05.2012 22:21, Bert pisze:
>> Witam
>>
>> Chce podzielic siec LAN na VLANy wg dzia?u:
>> Witam
>>
>> Ksiegowosc 192.168.20.0/24,
>> Marketing 192.168.30.0/24,
>> Sekretariat 192.168.40.0/24,
>> itp.
>
> To całkiem normalne, sam tak mam w jednym miejscu.
>
>> Chcia?bym te? miec VLAN PCTY i w nim wszystkie komputery w firmie razem,
>> Marketing 192.168.30.0/24,
>> Sekretariat 192.168.40.0/24,
>> itp.
>
> To całkiem normalne, sam tak mam w jednym miejscu.
>
>> np.
>> PC68 o IP 192.168.100.68
>>
>> Czy jest to mo?liwe, ?eby PC68 mia? IP 192.168.100.68 i nale?al do VLANu
>> PC68 o IP 192.168.100.68
>>
>> Ksiegowosc?
>
> Widzę dwie opcje:
> - na każdym kompie jedna karta sieciowa + obsługa vlanów, na każdej z
> tych kart sieciowych dodajesz sobie po dwa vlany - jeden "działowy" z
> odpowiedznim IPkiem, a drugi "ogólny" z zachowaną ciągłością adresów
> - Na każdym kompie po dwie karty sieciowe, wtedy jedną zapinasz do
> switcha w vlan "działowy" a drugą zapinasz gdzieś indziej (np port obok)
> z vlanem "ciągłym"
> Problem jest taki, że ciężko Ci będzie zmusić np sambę, żeby nie łączyła
> komputerów po vlanie "ciągłym". Będziesz też miał dwie bramy (no chyba
> że zrezygnujesz z jednej w którymś vlanie).
> Generalnie ciężko mi zrozumieć dlaczego chcesz zachować starą adresację..
>
>> Chodzi o to, ?eby oddzieli? ruch urz?dze? Ksiegowosci od Sekretariatu,
>
> Widzę dwie opcje:
> - na każdym kompie jedna karta sieciowa + obsługa vlanów, na każdej z
> tych kart sieciowych dodajesz sobie po dwa vlany - jeden "działowy" z
> odpowiedznim IPkiem, a drugi "ogólny" z zachowaną ciągłością adresów
> - Na każdym kompie po dwie karty sieciowe, wtedy jedną zapinasz do
> switcha w vlan "działowy" a drugą zapinasz gdzieś indziej (np port obok)
> z vlanem "ciągłym"
> Problem jest taki, że ciężko Ci będzie zmusić np sambę, żeby nie łączyła
> komputerów po vlanie "ciągłym". Będziesz też miał dwie bramy (no chyba
> że zrezygnujesz z jednej w którymś vlanie).
> Generalnie ciężko mi zrozumieć dlaczego chcesz zachować starą adresację..
>
>> ale
>> ?eby zachowa? ci?g?osc w adresach IP dla komp.
>
> IMHO Albo rybki, albo akwarium..
> Jeżeli rozdzielasz komputery na vlany i nadajesz im adresy z różnych
> sieci, dlaczego chcesz za moment robić coś odwrotnego i nadawać im
> adresy z tej samej podsieci łącząc wszystko spowrotem? (co przy okazji
> nie powinno zadziałać bo każdy vlan będzie stanowił oddzielną domenę
> rozgłoszeniową...
>
>> Inne pytanie jest takie:
>> Jak przez VLANy przenie?? ruch UDP? Mam programy kt?re dzia?aj? po UDP i
> IMHO Albo rybki, albo akwarium..
> Jeżeli rozdzielasz komputery na vlany i nadajesz im adresy z różnych
> sieci, dlaczego chcesz za moment robić coś odwrotnego i nadawać im
> adresy z tej samej podsieci łącząc wszystko spowrotem? (co przy okazji
> nie powinno zadziałać bo każdy vlan będzie stanowił oddzielną domenę
> rozgłoszeniową...
>
>> Inne pytanie jest takie:
>> jak
>> tu wynie?? serwer do innego VLANu, ?eby kompy widzia?y np. klucz HASP po
>> UDP?
>
> UDP jest normalnie routowany w Internecie, i tak samo tutaj - zezwól na
> routing na bramce pomiędzy vlanami i voila.
>
>> Dzieki za sugestie!
>
> Pozdrawiam
> AK
Witam
>
> UDP jest normalnie routowany w Internecie, i tak samo tutaj - zezwól na
> routing na bramce pomiędzy vlanami i voila.
>
>> Dzieki za sugestie!
>
> Pozdrawiam
> AK
Dzieki za pelne info.
Chce miec kompy w VLANie PCTY, ale żeby pakiety UDP przechodziły do innych
VLANow.
Masz racje UDP przejdzie przez router, moj błąd.
Uruchomiłem VLANy na Mikrotiku, a to chyba on ma problemy z obsługą UDP i
nie chciało mi to działać.
Teraz czytam, że Mikrotik tego nie robi... i przyjąłem, że UDP nie zadziała
miedzy vlanami.
Heh, czasem najbardziej oczywiste rzeczy można przeoczyc.
Miłego dnia!
Bartek
qlphon
May 29, 2012, 6:13:44 AM5/29/12
to
> Czy jest to możliwe, żeby PC68 miał IP 192.168.100.68 i należal do
> VLANu....
Generalnie odpowiedzi juz dostałeś.
Ja dorzucę tylko swoje "czygrosze"...
A na cholerę chcesz się bawić w statyczne adresy IP na stacjach?
Użyj DHCP sprzęgniętego z DNS i gadaj z komputerami po nazwie, nie adresie
IP...
q
AdamK
May 29, 2012, 7:51:16 PM5/29/12
to
W dniu 29.05.2012 11:09, Bert pisze:
> Chce miec kompy w VLANie PCTY, ale �eby pakiety UDP przechodzi�y do innych
> VLANow.
Tak jak pisałem, routing powinien to załatwić.
> Masz racje UDP przejdzie przez router, moj b��d.
> Uruchomi�em VLANy na Mikrotiku, a to chyba on ma problemy z obs�ug� UDP i
> nie chcia�o mi to dzia�a�.
> Teraz czytam, �e Mikrotik tego nie robi... i przyj��em, �e UDP nie zadzia�a
> miedzy vlanami.
Musi działać - choćby dlatego że korzystam z trackera torrentowego po
UDP i działa - a dodatkowo jestem za NATem i przekierowuję sobie porty...
Możesz podać źródło takich rewelacji? Coś mi się nie chce wierzyć żeby
MT nie wspierał routowania pakietów UDP, to przecież jeden z filarów
internetu jako takiego..
> Heh, czasem najbardziej oczywiste rzeczy mo�na przeoczyc.
> Mi�ego dnia!
> Bartek
:)
Pozdrawiam
AK
>
> Witam
> Dzieki za pelne info.
NP
> Witam
> Dzieki za pelne info.
> Chce miec kompy w VLANie PCTY, ale �eby pakiety UDP przechodzi�y do innych
> VLANow.
Tak jak pisałem, routing powinien to załatwić.
> Masz racje UDP przejdzie przez router, moj b��d.
> Uruchomi�em VLANy na Mikrotiku, a to chyba on ma problemy z obs�ug� UDP i
> nie chcia�o mi to dzia�a�.
> Teraz czytam, �e Mikrotik tego nie robi... i przyj��em, �e UDP nie zadzia�a
> miedzy vlanami.
Musi działać - choćby dlatego że korzystam z trackera torrentowego po
UDP i działa - a dodatkowo jestem za NATem i przekierowuję sobie porty...
Możesz podać źródło takich rewelacji? Coś mi się nie chce wierzyć żeby
MT nie wspierał routowania pakietów UDP, to przecież jeden z filarów
internetu jako takiego..
> Heh, czasem najbardziej oczywiste rzeczy mo�na przeoczyc.
> Mi�ego dnia!
> Bartek
:)
Pozdrawiam
AK
Bert
May 31, 2012, 4:26:44 AM5/31/12
to
Użytkownik "qlphon" <qlp...@poczta.fm> napisał w wiadomości
news:jq27go$sh9$1...@node2.news.atman.pl...
Wtedy nie musze nic na stacji konfigurowac i mam pewnosc, ze PC68 ma IP
192.168.100.68.
Oprocz PC sa jeszcze drukarki, Wifi, skanery i inne wynalazki, wiec chce
uporzadkować ten chaos :)
Pzdr
Bert
Bert
May 31, 2012, 4:41:23 AM5/31/12
to
news:jq3ndl$h35$1...@node1.news.atman.pl...
>> Uruchomi?em VLANy na Mikrotiku, a to chyba on ma problemy z obs?ug? UDP i
>> nie chcia?o mi to dzia?a?.
>> Teraz czytam, ?e Mikrotik tego nie robi... i przyj??em, ?e UDP nie
>> zadzia?a
> AK
Tak jak pisałem, próbowałęm z UDP na Mikrotiku i nie udało mi się wykryć
urządzeń MT podpietych do innego VLANu.
Dokładnie chodzi o Forwarding UDP broadcast packets through router.
http://forum.mikrotik.com/viewtopic.php?f=13&t=46218
Samo UDP unicast działa, natomiast broadcast UDP nie zadziała, wiec nie
działał mi Winbox i wyszukiwanie kluczy Hasp, bo wykrywanie wykorzystuje
broadcast.
Polaczenia tylko unicast przejdą, cos sobie zle zakodowałem ze UDP nie
działa ... ehh.
Mam sytuacje gdzie na PC wyszukuje urzadzenia podpiete w innym Vlanie,
niestety musze je najpierw podlaczyc bezposrednio do PC, skonfigurowac IP i
dopiero wpiac w inny Vlan.
A sa to urzadzenia produkcyjnie uruchamiane w np. 300 szt.i dlatego podzial
na Vlany mi sie nie udał.
Jeszcze raz dzieki za oswiecenie.
Bert
>W dniu 29.05.2012 11:09, Bert pisze:
>>
>> Masz racje UDP przejdzie przez router, moj b??d.
>>
>> Uruchomi?em VLANy na Mikrotiku, a to chyba on ma problemy z obs?ug? UDP i
>> nie chcia?o mi to dzia?a?.
>> Teraz czytam, ?e Mikrotik tego nie robi... i przyj??em, ?e UDP nie
>> zadzia?a
>> miedzy vlanami.
>
> Musi działać - choćby dlatego że korzystam z trackera torrentowego po
> UDP i działa - a dodatkowo jestem za NATem i przekierowuję sobie porty...
> Możesz podać źródło takich rewelacji? Coś mi się nie chce wierzyć żeby
> MT nie wspierał routowania pakietów UDP, to przecież jeden z filarów
> internetu jako takiego..
>
> Pozdrawiam
>
> Musi działać - choćby dlatego że korzystam z trackera torrentowego po
> UDP i działa - a dodatkowo jestem za NATem i przekierowuję sobie porty...
> Możesz podać źródło takich rewelacji? Coś mi się nie chce wierzyć żeby
> MT nie wspierał routowania pakietów UDP, to przecież jeden z filarów
> internetu jako takiego..
>
> AK
Tak jak pisałem, próbowałęm z UDP na Mikrotiku i nie udało mi się wykryć
urządzeń MT podpietych do innego VLANu.
Dokładnie chodzi o Forwarding UDP broadcast packets through router.
http://forum.mikrotik.com/viewtopic.php?f=13&t=46218
Samo UDP unicast działa, natomiast broadcast UDP nie zadziała, wiec nie
działał mi Winbox i wyszukiwanie kluczy Hasp, bo wykrywanie wykorzystuje
broadcast.
Polaczenia tylko unicast przejdą, cos sobie zle zakodowałem ze UDP nie
działa ... ehh.
Mam sytuacje gdzie na PC wyszukuje urzadzenia podpiete w innym Vlanie,
niestety musze je najpierw podlaczyc bezposrednio do PC, skonfigurowac IP i
dopiero wpiac w inny Vlan.
A sa to urzadzenia produkcyjnie uruchamiane w np. 300 szt.i dlatego podzial
na Vlany mi sie nie udał.
Jeszcze raz dzieki za oswiecenie.
Bert
qlphon
Jun 1, 2012, 5:17:13 AM6/1/12
to
> Tak jak pisałem, próbowałęm z UDP na Mikrotiku i nie udało mi się wykryć
> urządzeń MT podpietych do innego VLANu.
Mikrotik ma własny protokół pracujący najprawdopodobniej (nie sprawdzałem) w
> urządzeń MT podpietych do innego VLANu.
2 warstwie
a broacasty L2 nie przechodzą przez router (chyba że ustawisz sobie IP
helper'a).
nie myl pojęć...
MaRc
Jun 5, 2012, 1:50:42 PM6/5/12
to
W dniu 28.05.2012 22:21, Bert pisze:
> Dzieki za sugestie!
PVLAN
--
MaRc
Nie kłóć się z idiotą. Będziesz musiał zniżyć się do jego poziomu a
wówczas pobije cię swoimi argumentami.
0 new messages