logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Kilka sieci jeden switch - jak ustawić.

netavx 18 Wrz 2015 12:33 2967 9
REKLAMA
  • #1 15002795
    netavx
    Poziom 9  
    Posty: 6
    Witam serdecznie,
    Mam taki problem, otóż w jednej z nowo budowanych sieci mam taki oto układ:

    1.Router -- >(miedź) 2. Switch (TP link SG 2424) --> (miedź) 3. switch (Netgear1 GS110TP) --> 4. (światło) NetGear2 GS110TP---->5. (miedź)Switch Tp link 1005D

    Urządzenia podłączone są w kolejności jak wyżej.
    Urządzenia 1,2,3 są umiejscowione w szafie w serwerowni.
    Urządzenia 4,5 są w szafce dystrybucyjnej w pomieszczeniu piętro niżej.
    Switche Net gear Wykorzystywane są do systemu kamer.

    Pomiędzy pomieszczeniami NIE MA innego przewodu niż owy światłowód a pospawane są tylko dwa włókna wykorzystane do połączenia w/w przełączników.

    W pomieszczeniu na dole ma znajdować się komputer i telefon VoIP który ma mieć dostęp do internetu oraz małego serwerka NAS.

    Problem 1. Jak to zrobić za pomocą obecnego połączenia tak żeby nikt poza tylko wyznaczonymi osobami nie miał dostępu do systemu kamer (najlepiej by było gdyby owe kamery miały rozdzielną adresację z z komputerami i urządzeniami w sieci firmowej)
    Problem 2. Do Sw SG2424 podłączone są 2 Punkty dostępowe TP link 901 ND z uruchomioną opcją multi SSID - specjalna sieć dla gości.
    Jak ustawić aby sieć gości nie miała w ogóle dostępu do żadnych urządzeń w sieci ( sam internet). ( Może VLAN?)
  • REKLAMA
  • #2 15002805
    bresio
    Poziom 19  
    Posty: 398
    Pomógł: 25
    Ocena: 43
    Połączyć wszystko połączeniem TRUNK, potem podzielić na VLAN na przełącznikach
    o ile Twoje urządzenia są w stanie obsługiwać połączenia TRUNK
  • REKLAMA
  • #3 15002816
    pioflo
    Poziom 18  
    Posty: 204
    Pomógł: 26
    Ocena: 27
    Z pewnością vlan ci w tym pomogą.

    Nie wiem jaki masz rotuer, wiec proponuje je skonfigurowac na switchu z numerkiem 2 - w serwerowni.

    Nastepnie na tym switchu porobic access listy, ktore beda zezwalac lub blokowac ruch pomiedzy vlanami.

    Zerknij http://www.tp-link.com.pl/article/?faqid=544
  • #4 15002833
    netavx
    Poziom 9  
    Posty: 6
    Witam router: TP LINK-ER 6120.
  • #5 15002850
    bresio
    Poziom 19  
    Posty: 398
    Pomógł: 25
    Ocena: 43
    Przełączniki mają obsługę 802.1q, więc trunk między nimi zestawisz i połączysz odpowiednie gniazda w VLAN.
    Router musiałbyś skonfigurować w taki sposób, żeby każdy interfejs obsługiwał inną sieć i jeszcze pozwalał na zablokowanie routingu między nimi.
    Każdy port Routera musiałby być podłączony z przełącznikiem do portu w konkretnym VLAN
  • #6 15002894
    netavx
    Poziom 9  
    Posty: 6
    Wszytko ok ale jeżeli przydzielę VLAN tylko dla kamer na port na którym jest switch NG1 to czy komputer podłączony do switcha TPLINK 1008D( ten switch jest podłączony do NG2 i jest niezarządzalny) będzie mógł korzystać z VLAN stworzonego dla komputerów i innych urządzeń firmowych??
  • REKLAMA
  • #7 15002897
    pioflo
    Poziom 18  
    Posty: 204
    Pomógł: 26
    Ocena: 27
    Niezarządzalne switche beda mialy jeden vlan na wszystkich portach, jaki to bedzie vlan to zalezy jak go wepniesz w switch zarzadzalny.
  • REKLAMA
  • #8 15002921
    netavx
    Poziom 9  
    Posty: 6
    Pytanie czy na 1 port na SG2424 mogę przydzielić 2 VLANy ? Bo tak to faktycznie będzie wyglądać.. na TP linku na jednym porcie przez NG1 a potem NG2 będą wisiały Kamery oraz stanowisko komputerowe wraz z terminalem VoIP?? Czy dobrze rozumiem, że ma w tym pomóc ustawienie portów łączących przełączniki w tryb TRUNK jak sugerował kolega bresio?
  • #9 15002953
    bresio
    Poziom 19  
    Posty: 398
    Pomógł: 25
    Ocena: 43
    Trochę lektury.

    https://pl.wikipedia.org/wiki/IEEE_802.1Q
    https://en.wikipedia.org/wiki/Virtual_LAN

    Poczytaj, jak będziesz miał wątpliwości, pytaj.

    Z tego co widzę w "broszurce" http://www.downloads.netgear.com/files/GDC/datasheet/en/GS110TP.pdf
    GS110TP jest w jakiś sposób zarządzalny i da się skonfigurować porty do konkretnego VLAN

    Dokumentacja http://www.tp-link.com.pl/resources/document/TL-SG2424_V2_UG.pdf od SG 2424 też mówi, że da się nim zarządzać.

    Jedyny "głupi" switch to 1005D. Tu połączenia trunk ani VLAN nie ustawisz. Będzie działał w tej sieci, w której będzie port przełącznika, do którego będzie podłączony
  • #10 15003025
    netavx
    Poziom 9  
    Posty: 6
    Ok, ale to akurat nie szkodzi bo do 1005D będą podłączone tylko urządzenia sieci komputerowej więc lajcik :)

Podsumowanie tematu

✨ W dyskusji poruszono problem konfiguracji sieci z wykorzystaniem przełączników TP-Link SG 2424 oraz Netgear GS110TP w celu zapewnienia dostępu do internetu dla komputerów i telefonów VoIP, a jednocześnie ograniczenia dostępu do systemu kamer. Użytkownicy sugerują zastosowanie VLAN oraz trunking do podziału ruchu sieciowego. Wskazano, że przełączniki Netgear obsługują VLAN, co umożliwia skonfigurowanie portów do różnych sieci. Zwrócono uwagę, że niezarządzalny switch TP-Link 1005D będzie działał w jednym VLANie, co nie stanowi problemu, ponieważ będzie podłączony tylko do urządzeń komputerowych. Użytkownik dopytuje o możliwość przypisania dwóch VLANów do jednego portu na switchu SG2424.
Wygenerowane przez model językowy.
REKLAMA