Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Kilka sieci jeden switch - jak ustawić.

netavx 18 Sep 2015 12:33 1962 9
  • #1
    netavx
    Level 9  
    Witam serdecznie,
    Mam taki problem, otóż w jednej z nowo budowanych sieci mam taki oto układ:

    1.Router -- >(miedź) 2. Switch (TP link SG 2424) --> (miedź) 3. switch (Netgear1 GS110TP) --> 4. (światło) NetGear2 GS110TP---->5. (miedź)Switch Tp link 1005D



    Urządzenia podłączone są w kolejności jak wyżej.
    Urządzenia 1,2,3 są umiejscowione w szafie w serwerowni.
    Urządzenia 4,5 są w szafce dystrybucyjnej w pomieszczeniu piętro niżej.
    Switche Net gear Wykorzystywane są do systemu kamer.

    Pomiędzy pomieszczeniami NIE MA innego przewodu niż owy światłowód a pospawane są tylko dwa włókna wykorzystane do połączenia w/w przełączników.

    W pomieszczeniu na dole ma znajdować się komputer i telefon VoIP który ma mieć dostęp do internetu oraz małego serwerka NAS.

    Problem 1. Jak to zrobić za pomocą obecnego połączenia tak żeby nikt poza tylko wyznaczonymi osobami nie miał dostępu do systemu kamer (najlepiej by było gdyby owe kamery miały rozdzielną adresację z z komputerami i urządzeniami w sieci firmowej)
    Problem 2. Do Sw SG2424 podłączone są 2 Punkty dostępowe TP link 901 ND z uruchomioną opcją multi SSID - specjalna sieć dla gości.
    Jak ustawić aby sieć gości nie miała w ogóle dostępu do żadnych urządzeń w sieci ( sam internet). ( Może VLAN?)
  • #2
    bresio
    Level 19  
    Połączyć wszystko połączeniem TRUNK, potem podzielić na VLAN na przełącznikach
    o ile Twoje urządzenia są w stanie obsługiwać połączenia TRUNK
  • #3
    pioflo
    Level 18  
    Z pewnością vlan ci w tym pomogą.

    Nie wiem jaki masz rotuer, wiec proponuje je skonfigurowac na switchu z numerkiem 2 - w serwerowni.

    Nastepnie na tym switchu porobic access listy, ktore beda zezwalac lub blokowac ruch pomiedzy vlanami.

    Zerknij http://www.tp-link.com.pl/article/?faqid=544
  • #4
    netavx
    Level 9  
    Witam router: TP LINK-ER 6120.
  • #5
    bresio
    Level 19  
    Przełączniki mają obsługę 802.1q, więc trunk między nimi zestawisz i połączysz odpowiednie gniazda w VLAN.
    Router musiałbyś skonfigurować w taki sposób, żeby każdy interfejs obsługiwał inną sieć i jeszcze pozwalał na zablokowanie routingu między nimi.
    Każdy port Routera musiałby być podłączony z przełącznikiem do portu w konkretnym VLAN
  • #6
    netavx
    Level 9  
    Wszytko ok ale jeżeli przydzielę VLAN tylko dla kamer na port na którym jest switch NG1 to czy komputer podłączony do switcha TPLINK 1008D( ten switch jest podłączony do NG2 i jest niezarządzalny) będzie mógł korzystać z VLAN stworzonego dla komputerów i innych urządzeń firmowych??
  • #7
    pioflo
    Level 18  
    Niezarządzalne switche beda mialy jeden vlan na wszystkich portach, jaki to bedzie vlan to zalezy jak go wepniesz w switch zarzadzalny.
  • #8
    netavx
    Level 9  
    Pytanie czy na 1 port na SG2424 mogę przydzielić 2 VLANy ? Bo tak to faktycznie będzie wyglądać.. na TP linku na jednym porcie przez NG1 a potem NG2 będą wisiały Kamery oraz stanowisko komputerowe wraz z terminalem VoIP?? Czy dobrze rozumiem, że ma w tym pomóc ustawienie portów łączących przełączniki w tryb TRUNK jak sugerował kolega bresio?
  • #9
    bresio
    Level 19  
    Trochę lektury.

    https://pl.wikipedia.org/wiki/IEEE_802.1Q
    https://en.wikipedia.org/wiki/Virtual_LAN

    Poczytaj, jak będziesz miał wątpliwości, pytaj.

    Z tego co widzę w "broszurce" http://www.downloads.netgear.com/files/GDC/datasheet/en/GS110TP.pdf
    GS110TP jest w jakiś sposób zarządzalny i da się skonfigurować porty do konkretnego VLAN

    Dokumentacja http://www.tp-link.com.pl/resources/document/TL-SG2424_V2_UG.pdf od SG 2424 też mówi, że da się nim zarządzać.

    Jedyny "głupi" switch to 1005D. Tu połączenia trunk ani VLAN nie ustawisz. Będzie działał w tej sieci, w której będzie port przełącznika, do którego będzie podłączony
  • #10
    netavx
    Level 9  
    Ok, ale to akurat nie szkodzi bo do 1005D będą podłączone tylko urządzenia sieci komputerowej więc lajcik :)