שאלתי את השאלה בפורם אחר
אבל לא קיבלתי תשובה...
אז אני שואל את זה כאן
יש לי פיירוול עם 6 פורטים
לכל פורט יש van משלו ומגיע לחדר אחר
אני מעוניין לחבר מחשב אחד לרשת שנמצאת בחדר אחר ,
לדגומא יש לי שתי חדרי מחשבים
חדר 1 - יושב על vlan 192.168.1.254
חדר 2 - יושב על vlan 192.168.2.254
יש מחשב 1 שנמצא בחדר 2 וצריך להיות מחובר לרשת של חדר 1
לפי מה שהבנתי יש לי שתי אופציות
1) להעביר כבל נוסף מהחדר הראשון לשני (מדובר על כ50-60 ומסובך)
2) לקנות סוויץ מנוהל שיקבל לחדר השני את שני ה vlan ואז יפצל את שני ה vlan
אפשרות שניה נשמעת לי יותר הגיונית כרגע מבחינת עבודה + יכולת
מספר שאלות
1) אני צודק בקשר לסוויץ המנוהל
2) איזה סוויץ מספיק לי?
3) ראיתי את זה באמזון - הוא מספיק טוב?
https://www.amazon.de/gp/product/B00GK6 ... otter0f-21
4) לא הבנתי את ההבדל בין web managed switch לבין managed switch (בסוויץ הגדול יותר)
תודה רבה
מספר שאלות לגבי סוויץ מנוהל
- Popcorn110 (פותח השרשור)
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
- sys_admin
-
- חבר מביא חבר
- הודעות: 3670
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 707 פעמים
אם לפשט לגמרי את התשובה ולא להיכנס ליותר מדי מונחים טכניים, אז המתג שצירפת הוא כן יהיה מתאים למשימה שלך, במקרה שכל מה שאתה רוצה הגדת בשאלה זו.
כל מה שנדרש לבצע זה רק להגדיר VLAN Trunk בין המתג לנתב שלך ( אותו הנתב שאתה מכנה אותו פיירוול ). ב VLAN Trunk זה אתה צריך לכלול את כל ה VLANs שאתה צריך שיגיעו למתג החדש. כל הפורטים האחרים של המתג יוגדרו מן הסתם כפורטי גישה, שמשוייכים ל VLANs לפי מה שנדרש. חוץ מזה, כמובן את כל שאר הדברים צריך לבצע בצורה רגילה, כמו להגדיר את Management VLAN בצורה נכונה וגם את native vlan בהתאם, אחרת יהיה שמח לך ברשת.
כמובן גם לא לשכוח להגדיר במג את כל המנגנוני אבטחה וניהול רגילים.
בקשר לשאלה על הבדיל בין Managed Switch לבין Web Managed Switch , אז התשובה היא שמדובר על צורה שבה כל יצרן מכנה את המוצרים שלו, למשל, ב ציוד ביתי כזה של LINKSYS שצירפת, ההבדל הוא שב Managed Switch יש גם ממשק ניהול CONSOLE וב Web Managed Switch הוא לא קיים.
זה כל הסיפור.
כל מה שנדרש לבצע זה רק להגדיר VLAN Trunk בין המתג לנתב שלך ( אותו הנתב שאתה מכנה אותו פיירוול ). ב VLAN Trunk זה אתה צריך לכלול את כל ה VLANs שאתה צריך שיגיעו למתג החדש. כל הפורטים האחרים של המתג יוגדרו מן הסתם כפורטי גישה, שמשוייכים ל VLANs לפי מה שנדרש. חוץ מזה, כמובן את כל שאר הדברים צריך לבצע בצורה רגילה, כמו להגדיר את Management VLAN בצורה נכונה וגם את native vlan בהתאם, אחרת יהיה שמח לך ברשת.
כמובן גם לא לשכוח להגדיר במג את כל המנגנוני אבטחה וניהול רגילים.
בקשר לשאלה על הבדיל בין Managed Switch לבין Web Managed Switch , אז התשובה היא שמדובר על צורה שבה כל יצרן מכנה את המוצרים שלו, למשל, ב ציוד ביתי כזה של LINKSYS שצירפת, ההבדל הוא שב Managed Switch יש גם ממשק ניהול CONSOLE וב Web Managed Switch הוא לא קיים.
זה כל הסיפור.
- Popcorn110 (פותח השרשור)
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
@sys_admin
·
תודה רבה על התשובה המהירה..
הפיירוול שיש לי הוא checkpoint (הנתב),
ברגע שאני מגדיר לו שיוציא שני vlan דרך הפורט המסויים
ומגדיר אותו בסוויץ המנוהל, הסוויץ מוציא vlan לפי הפורטים החדשים שאגיד (לדוגמא פורט 1 vlan1 פורט 2 vlan2)
או שכל מה שהוא עושה זה לחלק אייפי לפי הvlan
1) השאלה היא האם מחשב שצריך להיות על vlan1 (192.168.1.254)
משנה את הip ידני לפי הכתובת של vlan2 (192.168.2.254
הוא יהיה מחובר לvlan2
או שהסוויץ לא יתן לו (בדיוק כמו הפיירוול)?
2) לגבי ההבדל בין סוגי הניהול
אם הבנתי נכון ההבדל בין ממשק הניהול (terminal) ובטח בעוד כמה דברים אבל לרשתות גדולות יותר
נכון?
3) לגבי הסוויץ שהצעתי
הוא נחשב טוב?
המחיר זול יחסית לסוויץ מנוהל שאמצא בארץ?
4) יש הצעה לסוויץ מנוהל זול יחסית ל24 פורטים?
תודה רבה
·
תודה רבה על התשובה המהירה..
הפיירוול שיש לי הוא checkpoint (הנתב),
ברגע שאני מגדיר לו שיוציא שני vlan דרך הפורט המסויים
ומגדיר אותו בסוויץ המנוהל, הסוויץ מוציא vlan לפי הפורטים החדשים שאגיד (לדוגמא פורט 1 vlan1 פורט 2 vlan2)
או שכל מה שהוא עושה זה לחלק אייפי לפי הvlan
1) השאלה היא האם מחשב שצריך להיות על vlan1 (192.168.1.254)
משנה את הip ידני לפי הכתובת של vlan2 (192.168.2.254
הוא יהיה מחובר לvlan2
או שהסוויץ לא יתן לו (בדיוק כמו הפיירוול)?
2) לגבי ההבדל בין סוגי הניהול
אם הבנתי נכון ההבדל בין ממשק הניהול (terminal) ובטח בעוד כמה דברים אבל לרשתות גדולות יותר
נכון?
3) לגבי הסוויץ שהצעתי
הוא נחשב טוב?
המחיר זול יחסית לסוויץ מנוהל שאמצא בארץ?
4) יש הצעה לסוויץ מנוהל זול יחסית ל24 פורטים?
תודה רבה
- Popcorn110 (פותח השרשור)
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
- sys_admin
-
- חבר מביא חבר
- הודעות: 3670
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 707 פעמים
@Popcorn110
·
1). אחרי שאתה מגדיר את מה שכבר הסברתי מקודם, כל פורט גישה במתג יהיה משוייך ל VLAN נדרש ובתוכו כבר ניתן יהיה להשתמש רק בתקשורת שלו ( VLAN , זה כמו כבל רשת וירטואלה נפרד ). בגלל זה גם מחשב שמחובר ל VLAN1 מסוגל ליצור קשר רק עם התקנים של אותו ה VLAN. בידיוק כמו שהמחשב שמחובר ל VLAN2 יהיה מסוגל ליצור קשר רק עם ההתקנים שמחוברים ל VLAN2 . זה ב L2. בשביל שתהייה תקשורת ברמה של L3 נדרש ניתוב בין ה VLANS ואת זה צריך לבצע נתב ואת הכללים של מה מותר ומה לא מבצע הפיירוול של הנתב. כך שמה שהמתג מבצע ברמה של VLANS זה דבר אחד ומה שהפיירוול מבצע ברמה של כללים זה דבר אחר, ומה שמשותף בינהם זה שבשני המקרים זה קשור לניהול של תקשורת.
2). לא ל TERMINAL ניתן להתחבר גם דרך IP, למשל באמצעות SSH, כך שניהול דרך TERMINAL יכול להיות גם בהתקן ללא ממשק תקשורת CONSOLE . ובטח שזה לא קשור לגודל של הרשת, אלה לצרכים של ניהול הציוד תקשורת.
3). אם המתג הוא טוב, זה רק אתה יכול לדעת. ורק אחרי שתבדוק, אם הוא עונה על הצרכים שלך. בגדול מדובר על מוצר זול ופשוט שמתאים לרוב הצרכים של רשת ביתית קטנה. ובגלל זה גם בעל ממשק ניהול פשוט שנועד למשתמשים ביתיים, שלא תמיד מכירים את התחום של רשתות תקשורת.
4). ממש בקישור שצירפת מקודם כבר קיים מתג זול כזה של 26 פורטים, שהוא גם מתאים לרשת ביתית פשוטה, למי שלא צריך בה שירותים מתקדמים מדי. וזה הקישור שלו:
https://www.amazon.com/Linksys-Business ... ab-20&th=1
כמובן שבכל אחד ממתגים אלה נדרש להגדיר את התכונות המינימליות של רשת, שחלק מהם כבר פירטתי לפני זה וגם השאר זה דברים כמו LOOP PROTECTION ו DHCP SNOOPING.
·
1). אחרי שאתה מגדיר את מה שכבר הסברתי מקודם, כל פורט גישה במתג יהיה משוייך ל VLAN נדרש ובתוכו כבר ניתן יהיה להשתמש רק בתקשורת שלו ( VLAN , זה כמו כבל רשת וירטואלה נפרד ). בגלל זה גם מחשב שמחובר ל VLAN1 מסוגל ליצור קשר רק עם התקנים של אותו ה VLAN. בידיוק כמו שהמחשב שמחובר ל VLAN2 יהיה מסוגל ליצור קשר רק עם ההתקנים שמחוברים ל VLAN2 . זה ב L2. בשביל שתהייה תקשורת ברמה של L3 נדרש ניתוב בין ה VLANS ואת זה צריך לבצע נתב ואת הכללים של מה מותר ומה לא מבצע הפיירוול של הנתב. כך שמה שהמתג מבצע ברמה של VLANS זה דבר אחד ומה שהפיירוול מבצע ברמה של כללים זה דבר אחר, ומה שמשותף בינהם זה שבשני המקרים זה קשור לניהול של תקשורת.
2). לא ל TERMINAL ניתן להתחבר גם דרך IP, למשל באמצעות SSH, כך שניהול דרך TERMINAL יכול להיות גם בהתקן ללא ממשק תקשורת CONSOLE . ובטח שזה לא קשור לגודל של הרשת, אלה לצרכים של ניהול הציוד תקשורת.
3). אם המתג הוא טוב, זה רק אתה יכול לדעת. ורק אחרי שתבדוק, אם הוא עונה על הצרכים שלך. בגדול מדובר על מוצר זול ופשוט שמתאים לרוב הצרכים של רשת ביתית קטנה. ובגלל זה גם בעל ממשק ניהול פשוט שנועד למשתמשים ביתיים, שלא תמיד מכירים את התחום של רשתות תקשורת.
4). ממש בקישור שצירפת מקודם כבר קיים מתג זול כזה של 26 פורטים, שהוא גם מתאים לרשת ביתית פשוטה, למי שלא צריך בה שירותים מתקדמים מדי. וזה הקישור שלו:
https://www.amazon.com/Linksys-Business ... ab-20&th=1
כמובן שבכל אחד ממתגים אלה נדרש להגדיר את התכונות המינימליות של רשת, שחלק מהם כבר פירטתי לפני זה וגם השאר זה דברים כמו LOOP PROTECTION ו DHCP SNOOPING.
- Popcorn110 (פותח השרשור)
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
שוב תודה רבה
1) זה בדיוק מה שחיפשתי, אני לא רוצה משתמש יוכל להתחבר לvlan השני (חוץ משינוי שיש לי בפיירוול)
הסוויץ הוא בשביל חדר מחשבים +משרד + AP
זה לא לשימוש משרדי
אבל כל מה שאני צריך ממנו זה בדיוק מה שהסברת לי
(כמו שאמרתי השימוש הוא כדי למנוע העברת כבל רשת חדש עד המיקום)
אז סוויץ כזה מספיק בשביל הדרישה הזת, נכון? (חזק מספק בשביל 40 עמדות)
לגבי הקישור השני ששלחתי, זה אותו סוויץ נכון?
אני רואה ששם יש הנחה של 30% (גם על ה26)
תודה רבה!!
1) זה בדיוק מה שחיפשתי, אני לא רוצה משתמש יוכל להתחבר לvlan השני (חוץ משינוי שיש לי בפיירוול)
הסוויץ הוא בשביל חדר מחשבים +משרד + AP
זה לא לשימוש משרדי
אבל כל מה שאני צריך ממנו זה בדיוק מה שהסברת לי
(כמו שאמרתי השימוש הוא כדי למנוע העברת כבל רשת חדש עד המיקום)
אז סוויץ כזה מספיק בשביל הדרישה הזת, נכון? (חזק מספק בשביל 40 עמדות)
לגבי הקישור השני ששלחתי, זה אותו סוויץ נכון?
אני רואה ששם יש הנחה של 30% (גם על ה26)
תודה רבה!!
- sys_admin
-
- חבר מביא חבר
- הודעות: 3670
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 707 פעמים
רק אחרי שתגדיר לעצמך את כל הדרישות ותבדוק את כל התכונות של המתג תוכל לדעת, אם הוא מתאים לשימוש שלך.
בקשר לשאלה של: (חזק מספק בשביל 40 עמדות) . לא ברור על מה מדובר בכלל. האם אתה רוצה לחבר 40 מחשבים למתג שיש לו רק 8 או 26 פורטים? אז התשובה, היא לא זה לא מתאים. האם אתה רוצה לחבר למתג זה מתג לא מנוהל נוסף, שעילו יתחברו 40 עמדות וליצרו כך סחט רשת שלם, שכל מי שיריץ משהוא באחד המחשבים האלה ישבית אותה, אז התשובה שזה עוד פחות היגיוני ושזה לא מתאים לסיפור זה. אם יש לך 40 התקני רשת, אז אתה נדרש למתג של יותר מ 40 פורטים. אתה רוצה לחבר מכשירי AP, אז המתג בטח צריך לתמוך ב POE וזה כבר מחיר אחר. בקיצור עד שאתה לא לוקח בחשבון את כל מה שנדרש לא תוכל לדעת מה לרכוש. לפי איך שזה נראה. מהזולים ופשוטים יש את זה למשל:
https://www.ebay.com/itm/Linksys-LGS552 ... SwHoBcz60R
בקשר לשאלה של: (חזק מספק בשביל 40 עמדות) . לא ברור על מה מדובר בכלל. האם אתה רוצה לחבר 40 מחשבים למתג שיש לו רק 8 או 26 פורטים? אז התשובה, היא לא זה לא מתאים. האם אתה רוצה לחבר למתג זה מתג לא מנוהל נוסף, שעילו יתחברו 40 עמדות וליצרו כך סחט רשת שלם, שכל מי שיריץ משהוא באחד המחשבים האלה ישבית אותה, אז התשובה שזה עוד פחות היגיוני ושזה לא מתאים לסיפור זה. אם יש לך 40 התקני רשת, אז אתה נדרש למתג של יותר מ 40 פורטים. אתה רוצה לחבר מכשירי AP, אז המתג בטח צריך לתמוך ב POE וזה כבר מחיר אחר. בקיצור עד שאתה לא לוקח בחשבון את כל מה שנדרש לא תוכל לדעת מה לרכוש. לפי איך שזה נראה. מהזולים ופשוטים יש את זה למשל:
https://www.ebay.com/itm/Linksys-LGS552 ... SwHoBcz60R
- Popcorn110 (פותח השרשור)
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
@sys_admin
·
היום יש לי חדר מחשבים שמחובר לסוויץ לא מנוהל (שיש עליו 30 מחשבים)
אני צריך לחבר שם עוד 2 מחשבים + AP (אני לא צריך יציאת poe בשבילו יש לי מתאם) - שניהם ישבו על vlan שונה
התכנון הוא:
במקום להעביר כבל רשת נוסף עם vlan2 (קיים בבניין אחר)
אני רוצה סוויץ אחד (8 פורטים מספיק) שכל מה שעשה זה יפריד בין 2 ה vlan
וכל זה במקום להעביר כבל רשת נוסף
בנוסף אחרי שאבין ואראה שזה עובד לי טוב
יש לי מקום אחר ששם אצטרך סוויץ עם 26 בשביל 20 מחשבים - שחלק ישבו על vlan1 וחלק על vlan2)
לפי זה
מה שאני צריך זה סוויץ מנוהל
שידע להפריד בין vlan שונים
אין דרישות נוספת לבנתיים
הסוויץ הזה יכול להספיק לא?
ולמה סוויץ רגיל לא מנוהל ל30 מחשבים יתקע את הרשת?
זה בגלל הסוויץ הקטן (המנוהל?)
תודה רבה
·
היום יש לי חדר מחשבים שמחובר לסוויץ לא מנוהל (שיש עליו 30 מחשבים)
אני צריך לחבר שם עוד 2 מחשבים + AP (אני לא צריך יציאת poe בשבילו יש לי מתאם) - שניהם ישבו על vlan שונה
התכנון הוא:
במקום להעביר כבל רשת נוסף עם vlan2 (קיים בבניין אחר)
אני רוצה סוויץ אחד (8 פורטים מספיק) שכל מה שעשה זה יפריד בין 2 ה vlan
וכל זה במקום להעביר כבל רשת נוסף
בנוסף אחרי שאבין ואראה שזה עובד לי טוב
יש לי מקום אחר ששם אצטרך סוויץ עם 26 בשביל 20 מחשבים - שחלק ישבו על vlan1 וחלק על vlan2)
לפי זה
מה שאני צריך זה סוויץ מנוהל
שידע להפריד בין vlan שונים
אין דרישות נוספת לבנתיים
הסוויץ הזה יכול להספיק לא?
ולמה סוויץ רגיל לא מנוהל ל30 מחשבים יתקע את הרשת?
זה בגלל הסוויץ הקטן (המנוהל?)
תודה רבה
- sys_admin
-
- חבר מביא חבר
- הודעות: 3670
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 707 פעמים
בקשר לסיבה למה סוויץ רגיל לא מנוהל ל30 מחשבים יתקע את הרשת, אז זה בגלל שבמתג לא מנוהל לא קיים שום מנגנון מאלה שנדרשים בשביל למנוע בעיות כמו LOOPS ברשת וגם לא קיים במתג לא מנוהל אפילו מנגנון של dhcp snooping, כך שכל משתמש שיריץ תוכנה שהוא לא מבין מה היא גורמת, פשוט ישבית את הרשת כולה. ואפילו כל מנקה שתראה כבל רשת מנותק ותחבר אותו כך שיצור LOOP ברשת, תגרום גם לקריסה של רשת כולה. ואלה עוד המקרים הפשוטים, שגם בהם לזהות את מקור הבעיה במתג לא מנוהל יהיה די מורכב. גם בקשר ל POE, כל מהות שלו, הוא בזה שכל ההתקנים כמו נקודות גישה, טלפונים, מצלמות וכל השאר, יהיו מוזנים בצורה מסודרת מהמתג ושלא יווצר סלט של מתאמים, שכל פעם צריך לחפש איך להתמודד איתם. כך שגם ברשת ביתית פשוטה כזו קיים סף תחתון של ציוד שמתחתיו לא כדאי לרדת. והוא שימוש במתג מנוהל בעל תכונות נדרשות ושיוגדר בצורה תקינה.
- Popcorn110 (פותח השרשור)
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
·תודה רבה על ההסבר המפורטsys_admin כתב:בקשר לסיבה למה סוויץ רגיל לא מנוהל ל30 מחשבים יתקע את הרשת, אז זה בגלל שבמתג לא מנוהל לא קיים שום מנגנון מאלה שנדרשים בשביל למנוע בעיות כמו LOOPS ברשת וגם לא קיים במתג לא מנוהל אפילו מנגנון של dhcp snooping, כך שכל משתמש שיריץ תוכנה שהוא לא מבין מה היא גורמת, פשוט ישבית את הרשת כולה. ואפילו כל מנקה שתראה כבל רשת מנותק ותחבר אותו כך שיצור LOOP ברשת, תגרום גם לקריסה של רשת כולה. ואלה עוד המקרים הפשוטים, שגם בהם לזהות את מקור הבעיה במתג לא מנוהל יהיה די מורכב. גם בקשר ל POE, כל מהות שלו, הוא בזה שכל ההתקנים כמו נקודות גישה, טלפונים, מצלמות וכל השאר, יהיו מוזנים בצורה מסודרת מהמתג ושלא יווצר סלט של מתאמים, שכל פעם צריך לחפש איך להתמודד איתם. כך שגם ברשת ביתית פשוטה כזו קיים סף תחתון של ציוד שמתחתיו לא כדאי לרדת. והוא שימוש במתג מנוהל בעל תכונות נדרשות ושיוגדר בצורה תקינה....
לא ידעתי שסוויץ רגיל גורם לבעיות כאלה
רק סוויץ מנוהל יודע לתקן את הבעיות שרשמת ? (לחדר של 30 מחשבים)
כי יש לי עוד חדר אחר עם 30 מחשבים שעובד ככה , אבל שם אני לא צריך את הפתרון עם שני vlan
גם שם אצטרך להחליף את למנוהל, או שיש סוויץ פשוט שכן תומך בבעיות האלה?
תודה רבה על ההסברים והסבלנות8)
- sys_admin
-
- חבר מביא חבר
- הודעות: 3670
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 707 פעמים
אפילו יותר נכון יהיה להגיד שמתג לא מנוהל לא ישירות גורם לבעיות אלה ורבות האחרות, אלה שהוא לא מגן מפניהם וחושף את הרשת ואת עצמו עליהם. מן הסתם שרק מתג מנוהל שתומך במנגנוני אבטחה נדרשים מגן מהבעיות אלו ומבעיות רבות אחרות שלא הזכרתי. וזה במקרה, אם הוא מוגדר בצורה נכונה ורק במקרה שמי שמנהל את המתג זה יודע בידיוק את מה שהוא עושה ומגדיר בו.
המתג המנוהל הפשוט והזול שקישרתי מקודם הוא כן פותר את הבעיות אלה ומתג כזה לרוב גם תומך ב VLANS, גם, אם אתה לא צריך את התמיכה זו כרגע, בידיוק כמו שהוא גם תומך באפשרויות אחרות שאתה לא נדרש בהם בשלב זה, כמו למשל ב IPV6. הוא גם זה שיהיה מתאים לחדר עם 30 מחשבים, בגלל שאחרי מתג של 24 פורטים השלב הבא הוא כבר מתג של 48 פורטים.
המתג המנוהל הפשוט והזול שקישרתי מקודם הוא כן פותר את הבעיות אלה ומתג כזה לרוב גם תומך ב VLANS, גם, אם אתה לא צריך את התמיכה זו כרגע, בידיוק כמו שהוא גם תומך באפשרויות אחרות שאתה לא נדרש בהם בשלב זה, כמו למשל ב IPV6. הוא גם זה שיהיה מתאים לחדר עם 30 מחשבים, בגלל שאחרי מתג של 24 פורטים השלב הבא הוא כבר מתג של 48 פורטים.
- Popcorn110 (פותח השרשור)
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
@sys_admin
שוב תודה רבה על העזרה וההסבר
בסוף קניתי את הנתב שהצעתי כאן (8 פורטים), לבנתיים נלמד עליו ונראה אולי הוא יעזור
אם עדיין יהיו תקלות המעסיק יחליט אם עדיך לו להעביר כבל חודש, או לקנות נתב ב4000 ש"ח
ואני ביום ראשון אחבר אותו לרשת
רק כדי שאבין איך לעשות את זה
מהFW אני מגדיר שאחד הפורטים יעביר את שני ה vlan (truck)
ובנתב השני, אני מגדיר את אחד הפורטים ככניסה של vlan
ואז מגדיר את ה ה vlan תואם להגדרה של ה FW
השאלה שלי היא:
1) ההסבר נכון?
2) איך אני מגדיר בנתב השני את הכניסה? (אני יודע שכל נתב יש דרך אחרת, אבל מה אני צריך לחפש?)
3) את ה vlan אני צריך להגדיר מחדש או שכשהוא יקבל את הכניסה הוא יזהה את שני הvlan, ואני אצריך להחליט לאיזה פורט להוציא איזה vlan שאני רוצה?
תודה רבה
שוב תודה רבה על העזרה וההסבר
בסוף קניתי את הנתב שהצעתי כאן (8 פורטים), לבנתיים נלמד עליו ונראה אולי הוא יעזור
אם עדיין יהיו תקלות המעסיק יחליט אם עדיך לו להעביר כבל חודש, או לקנות נתב ב4000 ש"ח
ואני ביום ראשון אחבר אותו לרשת
רק כדי שאבין איך לעשות את זה
מהFW אני מגדיר שאחד הפורטים יעביר את שני ה vlan (truck)
ובנתב השני, אני מגדיר את אחד הפורטים ככניסה של vlan
ואז מגדיר את ה ה vlan תואם להגדרה של ה FW
השאלה שלי היא:
1) ההסבר נכון?
2) איך אני מגדיר בנתב השני את הכניסה? (אני יודע שכל נתב יש דרך אחרת, אבל מה אני צריך לחפש?)
3) את ה vlan אני צריך להגדיר מחדש או שכשהוא יקבל את הכניסה הוא יזהה את שני הvlan, ואני אצריך להחליט לאיזה פורט להוציא איזה vlan שאני רוצה?
תודה רבה
- Popcorn110 (פותח השרשור)
- חבר פעיל מאוד
- הודעות: 154
- הצטרף: אוגוסט 2015
- שם מלא: יוסי
- נתן תודות: 29 פעמים
- קיבל תודות: 0
@ag43
·
vlan מבחינתי זה שתי רשתות שונים לגמרי
שום קשר בין שתי הרשתות.
מדובר על בית ספר
יש חדר מחשבים ויש חדר מורים, שניהם יושבים על אותו קו אינטרנט, אבל רשת שונה לחלוטין (אסור לחבר בין חדר המחשבים לחדר המורים)
עכשיו יש בניין שיש שם כבר חדר מחשבים, אבל דלת ליד פתחו חדר מורים
יש לי שתי אפשרויות
1) להעביר מה FW כבל רשת חדש ששיך לחדר מורים
2) לקחת swich מנוהל, שיפריד לי את שתי ה vlan שכבר מופרדים בFW, להעביר על הכבל של חדר מחשבים
ושם להפריד בין שתי הרשתות
אני מנסה לעשות את אפשרות 2
תודה רבה
·
vlan מבחינתי זה שתי רשתות שונים לגמרי
שום קשר בין שתי הרשתות.
מדובר על בית ספר
יש חדר מחשבים ויש חדר מורים, שניהם יושבים על אותו קו אינטרנט, אבל רשת שונה לחלוטין (אסור לחבר בין חדר המחשבים לחדר המורים)
עכשיו יש בניין שיש שם כבר חדר מחשבים, אבל דלת ליד פתחו חדר מורים
יש לי שתי אפשרויות
1) להעביר מה FW כבל רשת חדש ששיך לחדר מורים
2) לקחת swich מנוהל, שיפריד לי את שתי ה vlan שכבר מופרדים בFW, להעביר על הכבל של חדר מחשבים
ושם להפריד בין שתי הרשתות
אני מנסה לעשות את אפשרות 2
תודה רבה