מספר שאלות לגבי סוויץ מנוהל

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
Popcorn110 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

מספר שאלות לגבי סוויץ מנוהל

נושא שלא נקרא #1 

שאלתי את השאלה בפורם אחר
אבל לא קיבלתי תשובה...
אז אני שואל את זה כאן



יש לי פיירוול עם 6 פורטים

לכל פורט יש van משלו ומגיע לחדר אחר

אני מעוניין לחבר מחשב אחד לרשת שנמצאת בחדר אחר ,

לדגומא יש לי שתי חדרי מחשבים

חדר 1 - יושב על vlan 192.168.1.254

חדר 2 - יושב על vlan 192.168.2.254

יש מחשב 1 שנמצא בחדר 2 וצריך להיות מחובר לרשת של חדר 1





לפי מה שהבנתי יש לי שתי אופציות

1) להעביר כבל נוסף מהחדר הראשון לשני (מדובר על כ50-60 ומסובך)

2) לקנות סוויץ מנוהל שיקבל לחדר השני את שני ה vlan ואז יפצל את שני ה vlan



אפשרות שניה נשמעת לי יותר הגיונית כרגע מבחינת עבודה + יכולת

מספר שאלות

1) אני צודק בקשר לסוויץ המנוהל

2) איזה סוויץ מספיק לי?

3) ראיתי את זה באמזון - הוא מספיק טוב?

https://www.amazon.de/gp/product/B00GK6 ... otter0f-21

4) לא הבנתי את ההבדל בין web managed switch לבין managed switch (בסוויץ הגדול יותר)





תודה רבה

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3670
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 707 פעמים

נושא שלא נקרא #2 

אם לפשט לגמרי את התשובה ולא להיכנס ליותר מדי מונחים טכניים, אז המתג שצירפת הוא כן יהיה מתאים למשימה שלך, במקרה שכל מה שאתה רוצה הגדת בשאלה זו.
כל מה שנדרש לבצע זה רק להגדיר VLAN Trunk בין המתג לנתב שלך ( אותו הנתב שאתה מכנה אותו פיירוול ). ב VLAN Trunk זה אתה צריך לכלול את כל ה VLANs שאתה צריך שיגיעו למתג החדש. כל הפורטים האחרים של המתג יוגדרו מן הסתם כפורטי גישה, שמשוייכים ל VLANs לפי מה שנדרש. חוץ מזה, כמובן את כל שאר הדברים צריך לבצע בצורה רגילה, כמו להגדיר את Management VLAN בצורה נכונה וגם את native vlan בהתאם, אחרת יהיה שמח לך ברשת. :lol:
כמובן גם לא לשכוח להגדיר במג את כל המנגנוני אבטחה וניהול רגילים.
בקשר לשאלה על הבדיל בין Managed Switch לבין Web Managed Switch , אז התשובה היא שמדובר על צורה שבה כל יצרן מכנה את המוצרים שלו, למשל, ב ציוד ביתי כזה של LINKSYS שצירפת, ההבדל הוא שב Managed Switch יש גם ממשק ניהול CONSOLE וב Web Managed Switch הוא לא קיים.
זה כל הסיפור.

Popcorn110 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

נושא שלא נקרא #3 

@sys_admin
·
תודה רבה על התשובה המהירה..:)

הפיירוול שיש לי הוא checkpoint (הנתב),
ברגע שאני מגדיר לו שיוציא שני vlan דרך הפורט המסויים
ומגדיר אותו בסוויץ המנוהל, הסוויץ מוציא vlan לפי הפורטים החדשים שאגיד (לדוגמא פורט 1 vlan1 פורט 2 vlan2)
או שכל מה שהוא עושה זה לחלק אייפי לפי הvlan

1) השאלה היא האם מחשב שצריך להיות על vlan1 (192.168.1.254)
משנה את הip ידני לפי הכתובת של vlan2 (192.168.2.254
הוא יהיה מחובר לvlan2
או שהסוויץ לא יתן לו (בדיוק כמו הפיירוול)?


2) לגבי ההבדל בין סוגי הניהול
אם הבנתי נכון ההבדל בין ממשק הניהול (terminal) ובטח בעוד כמה דברים אבל לרשתות גדולות יותר
נכון?

3) לגבי הסוויץ שהצעתי
הוא נחשב טוב?
המחיר זול יחסית לסוויץ מנוהל שאמצא בארץ?

4) יש הצעה לסוויץ מנוהל זול יחסית ל24 פורטים?

תודה רבה

Popcorn110 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

נושא שלא נקרא #4 

מצאתי את זה באמזון
https://www.amazon.com/Linksys-Business ... 1-fkmrnull

זה אותו אחד נכון?

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3670
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 707 פעמים

נושא שלא נקרא #5 

@Popcorn110
·
1). אחרי שאתה מגדיר את מה שכבר הסברתי מקודם, כל פורט גישה במתג יהיה משוייך ל VLAN נדרש ובתוכו כבר ניתן יהיה להשתמש רק בתקשורת שלו ( VLAN , זה כמו כבל רשת וירטואלה נפרד ). בגלל זה גם מחשב שמחובר ל VLAN1 מסוגל ליצור קשר רק עם התקנים של אותו ה VLAN. בידיוק כמו שהמחשב שמחובר ל VLAN2 יהיה מסוגל ליצור קשר רק עם ההתקנים שמחוברים ל VLAN2 . זה ב L2. בשביל שתהייה תקשורת ברמה של L3 נדרש ניתוב בין ה VLANS ואת זה צריך לבצע נתב ואת הכללים של מה מותר ומה לא מבצע הפיירוול של הנתב. כך שמה שהמתג מבצע ברמה של VLANS זה דבר אחד ומה שהפיירוול מבצע ברמה של כללים זה דבר אחר, ומה שמשותף בינהם זה שבשני המקרים זה קשור לניהול של תקשורת.

2). לא ל TERMINAL ניתן להתחבר גם דרך IP, למשל באמצעות SSH, כך שניהול דרך TERMINAL יכול להיות גם בהתקן ללא ממשק תקשורת CONSOLE . ובטח שזה לא קשור לגודל של הרשת, אלה לצרכים של ניהול הציוד תקשורת.

3). אם המתג הוא טוב, זה רק אתה יכול לדעת. ורק אחרי שתבדוק, אם הוא עונה על הצרכים שלך. בגדול מדובר על מוצר זול ופשוט שמתאים לרוב הצרכים של רשת ביתית קטנה. ובגלל זה גם בעל ממשק ניהול פשוט שנועד למשתמשים ביתיים, שלא תמיד מכירים את התחום של רשתות תקשורת.

4). ממש בקישור שצירפת מקודם כבר קיים מתג זול כזה של 26 פורטים, שהוא גם מתאים לרשת ביתית פשוטה, למי שלא צריך בה שירותים מתקדמים מדי. וזה הקישור שלו:
https://www.amazon.com/Linksys-Business ... ab-20&th=1

כמובן שבכל אחד ממתגים אלה נדרש להגדיר את התכונות המינימליות של רשת, שחלק מהם כבר פירטתי לפני זה וגם השאר זה דברים כמו LOOP PROTECTION ו DHCP SNOOPING.

Popcorn110 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

נושא שלא נקרא #6 

שוב תודה רבה

1) זה בדיוק מה שחיפשתי, אני לא רוצה משתמש יוכל להתחבר לvlan השני (חוץ משינוי שיש לי בפיירוול)

הסוויץ הוא בשביל חדר מחשבים +משרד + AP
זה לא לשימוש משרדי
אבל כל מה שאני צריך ממנו זה בדיוק מה שהסברת לי
(כמו שאמרתי השימוש הוא כדי למנוע העברת כבל רשת חדש עד המיקום)

אז סוויץ כזה מספיק בשביל הדרישה הזת, נכון? (חזק מספק בשביל 40 עמדות)

לגבי הקישור השני ששלחתי, זה אותו סוויץ נכון?
אני רואה ששם יש הנחה של 30% (גם על ה26)


תודה רבה!!

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3670
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 707 פעמים

נושא שלא נקרא #7 

רק אחרי שתגדיר לעצמך את כל הדרישות ותבדוק את כל התכונות של המתג תוכל לדעת, אם הוא מתאים לשימוש שלך.
בקשר לשאלה של: (חזק מספק בשביל 40 עמדות) . לא ברור על מה מדובר בכלל. האם אתה רוצה לחבר 40 מחשבים למתג שיש לו רק 8 או 26 פורטים? אז התשובה, היא לא זה לא מתאים. האם אתה רוצה לחבר למתג זה מתג לא מנוהל נוסף, שעילו יתחברו 40 עמדות וליצרו כך סחט רשת שלם, שכל מי שיריץ משהוא באחד המחשבים האלה ישבית אותה, אז התשובה שזה עוד פחות היגיוני ושזה לא מתאים לסיפור זה. אם יש לך 40 התקני רשת, אז אתה נדרש למתג של יותר מ 40 פורטים. אתה רוצה לחבר מכשירי AP, אז המתג בטח צריך לתמוך ב POE וזה כבר מחיר אחר. בקיצור עד שאתה לא לוקח בחשבון את כל מה שנדרש לא תוכל לדעת מה לרכוש. לפי איך שזה נראה. מהזולים ופשוטים יש את זה למשל:
https://www.ebay.com/itm/Linksys-LGS552 ... SwHoBcz60R

Popcorn110 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

נושא שלא נקרא #8 

@sys_admin
·
היום יש לי חדר מחשבים שמחובר לסוויץ לא מנוהל (שיש עליו 30 מחשבים)
אני צריך לחבר שם עוד 2 מחשבים + AP (אני לא צריך יציאת poe בשבילו יש לי מתאם) - שניהם ישבו על vlan שונה

התכנון הוא:

במקום להעביר כבל רשת נוסף עם vlan2 (קיים בבניין אחר)
אני רוצה סוויץ אחד (8 פורטים מספיק) שכל מה שעשה זה יפריד בין 2 ה vlan
וכל זה במקום להעביר כבל רשת נוסף

בנוסף אחרי שאבין ואראה שזה עובד לי טוב
יש לי מקום אחר ששם אצטרך סוויץ עם 26 בשביל 20 מחשבים - שחלק ישבו על vlan1 וחלק על vlan2)

לפי זה
מה שאני צריך זה סוויץ מנוהל
שידע להפריד בין vlan שונים
אין דרישות נוספת לבנתיים

הסוויץ הזה יכול להספיק לא?
ולמה סוויץ רגיל לא מנוהל ל30 מחשבים יתקע את הרשת?
זה בגלל הסוויץ הקטן (המנוהל?)


תודה רבה

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3670
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 707 פעמים

נושא שלא נקרא #9 

בקשר לסיבה למה סוויץ רגיל לא מנוהל ל30 מחשבים יתקע את הרשת, אז זה בגלל שבמתג לא מנוהל לא קיים שום מנגנון מאלה שנדרשים בשביל למנוע בעיות כמו LOOPS ברשת וגם לא קיים במתג לא מנוהל אפילו מנגנון של dhcp snooping, כך שכל משתמש שיריץ תוכנה שהוא לא מבין מה היא גורמת, פשוט ישבית את הרשת כולה. ואפילו כל מנקה שתראה כבל רשת מנותק ותחבר אותו כך שיצור LOOP ברשת, תגרום גם לקריסה של רשת כולה. ואלה עוד המקרים הפשוטים, שגם בהם לזהות את מקור הבעיה במתג לא מנוהל יהיה די מורכב. גם בקשר ל POE, כל מהות שלו, הוא בזה שכל ההתקנים כמו נקודות גישה, טלפונים, מצלמות וכל השאר, יהיו מוזנים בצורה מסודרת מהמתג ושלא יווצר סלט של מתאמים, שכל פעם צריך לחפש איך להתמודד איתם. כך שגם ברשת ביתית פשוטה כזו קיים סף תחתון של ציוד שמתחתיו לא כדאי לרדת. והוא שימוש במתג מנוהל בעל תכונות נדרשות ושיוגדר בצורה תקינה.

Popcorn110 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

נושא שלא נקרא #10 

sys_admin כתב:בקשר לסיבה למה סוויץ רגיל לא מנוהל ל30 מחשבים יתקע את הרשת, אז זה בגלל שבמתג לא מנוהל לא קיים שום מנגנון מאלה שנדרשים בשביל למנוע בעיות כמו LOOPS ברשת וגם לא קיים במתג לא מנוהל אפילו מנגנון של dhcp snooping, כך שכל משתמש שיריץ תוכנה שהוא לא מבין מה היא גורמת, פשוט ישבית את הרשת כולה. ואפילו כל מנקה שתראה כבל רשת מנותק ותחבר אותו כך שיצור LOOP ברשת, תגרום גם לקריסה של רשת כולה. ואלה עוד המקרים הפשוטים, שגם בהם לזהות את מקור הבעיה במתג לא מנוהל יהיה די מורכב. גם בקשר ל POE, כל מהות שלו, הוא בזה שכל ההתקנים כמו נקודות גישה, טלפונים, מצלמות וכל השאר, יהיו מוזנים בצורה מסודרת מהמתג ושלא יווצר סלט של מתאמים, שכל פעם צריך לחפש איך להתמודד איתם. כך שגם ברשת ביתית פשוטה כזו קיים סף תחתון של ציוד שמתחתיו לא כדאי לרדת. והוא שימוש במתג מנוהל בעל תכונות נדרשות ושיוגדר בצורה תקינה.
...
·תודה רבה על ההסבר המפורט
לא ידעתי שסוויץ רגיל גורם לבעיות כאלה

רק סוויץ מנוהל יודע לתקן את הבעיות שרשמת ? (לחדר של 30 מחשבים)
כי יש לי עוד חדר אחר עם 30 מחשבים שעובד ככה , אבל שם אני לא צריך את הפתרון עם שני vlan
גם שם אצטרך להחליף את למנוהל, או שיש סוויץ פשוט שכן תומך בבעיות האלה?

תודה רבה על ההסברים והסבלנות8)

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3670
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 707 פעמים

נושא שלא נקרא #11 

אפילו יותר נכון יהיה להגיד שמתג לא מנוהל לא ישירות גורם לבעיות אלה ורבות האחרות, אלה שהוא לא מגן מפניהם וחושף את הרשת ואת עצמו עליהם. מן הסתם שרק מתג מנוהל שתומך במנגנוני אבטחה נדרשים מגן מהבעיות אלו ומבעיות רבות אחרות שלא הזכרתי. וזה במקרה, אם הוא מוגדר בצורה נכונה ורק במקרה שמי שמנהל את המתג זה יודע בידיוק את מה שהוא עושה ומגדיר בו.
המתג המנוהל הפשוט והזול שקישרתי מקודם הוא כן פותר את הבעיות אלה ומתג כזה לרוב גם תומך ב VLANS, גם, אם אתה לא צריך את התמיכה זו כרגע, בידיוק כמו שהוא גם תומך באפשרויות אחרות שאתה לא נדרש בהם בשלב זה, כמו למשל ב IPV6. הוא גם זה שיהיה מתאים לחדר עם 30 מחשבים, בגלל שאחרי מתג של 24 פורטים השלב הבא הוא כבר מתג של 48 פורטים.

Popcorn110 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

נושא שלא נקרא #12 

@sys_admin

שוב תודה רבה על העזרה וההסבר

בסוף קניתי את הנתב שהצעתי כאן (8 פורטים), לבנתיים נלמד עליו ונראה אולי הוא יעזור
אם עדיין יהיו תקלות המעסיק יחליט אם עדיך לו להעביר כבל חודש, או לקנות נתב ב4000 ש"ח
ואני ביום ראשון אחבר אותו לרשת

רק כדי שאבין איך לעשות את זה

מהFW אני מגדיר שאחד הפורטים יעביר את שני ה vlan (truck)
ובנתב השני, אני מגדיר את אחד הפורטים ככניסה של vlan
ואז מגדיר את ה ה vlan תואם להגדרה של ה FW

השאלה שלי היא:
1) ההסבר נכון?
2) איך אני מגדיר בנתב השני את הכניסה? (אני יודע שכל נתב יש דרך אחרת, אבל מה אני צריך לחפש?)
3) את ה vlan אני צריך להגדיר מחדש או שכשהוא יקבל את הכניסה הוא יזהה את שני הvlan, ואני אצריך להחליט לאיזה פורט להוציא איזה vlan שאני רוצה?


תודה רבה

ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

נושא שלא נקרא #13 

אני רק שאלה - פותח הדיון, למה אתה קורא VLAN?

מהתיאור בפוסט המקורי סה"כ יש לך 2 סגמנטים שונים ללא VLANS.

Popcorn110 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 154
הצטרף: אוגוסט 2015
שם מלא: יוסי
נתן תודות: 29 פעמים
קיבל תודות: 0

נושא שלא נקרא #14 

@ag43
·
vlan מבחינתי זה שתי רשתות שונים לגמרי
שום קשר בין שתי הרשתות.

מדובר על בית ספר
יש חדר מחשבים ויש חדר מורים, שניהם יושבים על אותו קו אינטרנט, אבל רשת שונה לחלוטין (אסור לחבר בין חדר המחשבים לחדר המורים)
עכשיו יש בניין שיש שם כבר חדר מחשבים, אבל דלת ליד פתחו חדר מורים

יש לי שתי אפשרויות
1) להעביר מה FW כבל רשת חדש ששיך לחדר מורים
2) לקחת swich מנוהל, שיפריד לי את שתי ה vlan שכבר מופרדים בFW, להעביר על הכבל של חדר מחשבים
ושם להפריד בין שתי הרשתות

אני מנסה לעשות את אפשרות 2

תודה רבה

ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

נושא שלא נקרא #15 

אין שום בעיה רק כדאי שתבין את המונחים - מה שאתה מתאר הוא סגמנט.
הפתרון הנכון הוא אכן VLANים אבל קח בחשבון שתצטרך להגדיר גם את הרשת הקיימת לעבוד ככה (לא מסובך במיוחד).

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”