Russian Users MikroTik | Форум пользователей MikroTik

SergeyZ писал(а): ↑29 сен 2018, 11:57

lorddemon писал(а): ↑29 сен 2018, 11:38 а сделать неколько вланов на одном порту и фиксировать ИП по МАК чтоб одни входили в один влан а другие в другой ...?
будут иметь разные группы ИП ....?
так тоже не получится?

VLAN - это не инструмент разделения компов по IP и MAC. Это инструмент создания виртуальных сетей, привязанных к определенным портам одного или нескольких коммутаторов.

На тупом свиче нет VLAN. Его можно воспринимать как устройство с VLAN1, у которого все порты - Access, а транка нет.

Вы, наверняка, думали, что вы пустите на тупой свич несколько вланов, а компы там сами разберутся.. Нет, так не работает. Даже на умном свиче принадлежность портов определенному VLAN настраивается на коммутаторе, и в какой порт воткнете кабель от компа, в том VLAN он и окажется.

я думал что сделаю 2 влана на одном порту микротика и пущу в свич и в зависимости какой ип я привязал к маку компа в тот влан он и попадет

lorddemon писал(а): ↑28 сен 2018, 23:11 надо запретить общение компов между собой....

Что под етим подразумевается ?

mafijs писал(а): ↑01 окт 2018, 18:30

lorddemon писал(а): ↑28 сен 2018, 23:11 надо запретить общение компов между собой....

Что под етим подразумевается ?

Очевидно, подразумевается, что при попытке послать пакет данных от одного такого компа другому, он должен быть зарезан по пути к цели. То бишь, полная изоляция компов друг от друга, но с доступом наружу (в интернет).

SergeyZ писал(а): ↑29 сен 2018, 11:57 На тупом свиче нет VLAN. Его можно воспринимать как устройство с VLAN1, у которого все порты - Access, а транка нет.

Вы, наверняка, думали, что вы пустите на тупой свич несколько вланов, а компы там сами разберутся.. Нет, так не работает. Даже на умном свиче принадлежность портов определенному VLAN настраивается на коммутаторе, и в какой порт воткнете кабель от компа, в том VLAN он и окажется.

Тупики разные бывают. Обычно, в тупом свиче, все порты что приняли то и отдали, соответственно если вы подали на него транк, с первой vlan в аксессе, то он на другие порты так и отдаст.

xvo писал(а): ↑29 сен 2018, 10:14 1) Если у вас на порту висит тупой свитч, то решения вашей задачи нет.

Не соглашусь.
Как я уже и писал, решения нет в плоскости сетевого оборудования.
Но на уровне ОС есть два варианта:
1. на каждом компе настроить файервол указав с какими ip адресами компу разрешено общаться а с какими нет.
2. некоторые сетевые адаптеры, в некоторых ОС, прямо в драйверах имеют возможность указать vlan. соответственно если вы подадите тегированую 20 vlan, то сможете её принять как в аксессе.

Понимаю что оба решения как кривой костыль, но если очень хочется....

ЗЫ: похожая тема уже тут на форуме была.

Даа... Сейчас бы пол тысячи компов точечно настраивать на принадлежность к определенному VLAN..

И рассказывать о том, какие умные тупые свичи))

Да, тупой свич работает как свич с одним VLAN, у которого все порты Access, только это лишь попытка умничать, ибо это ни коим образом ничего не меняет.

Ваши советы вредны, и работают они в фирмочках до 20-30 компов, ибо ни один уважающий себя админ не будет бегать и настраивать компы таким образом. Вся сеть должна быть централизованно управляемой, а не иметь часть настроек на, так сказать, серваке, а другую часть на клиентских машинах.
Одна сетевая поддерживает, другая не поддерживает.. И начинается зоопарк настроек..

SergeyZ писал(а): ↑02 окт 2018, 15:38 Да, тупой свич работает как свич с одним VLAN, у которого все порты Access, только это лишь попытка умничать, ибо это ни коим образом ничего не меняет.

Вызывает только сочувствие когда знания пытаются подменить хамством.
Оскорбления — это доводы неправых. (Жан-Жак Руссо)

Никаких оскорблений. Я ничего не имею против того, что кто-то умничает, но от этого должен быть профит. Если профита нет, то это лишь попытки умничать без пользы.
Умник - это не оскорбление, вы наоборот молодец, что все это знаете, респект вам, книги читаете, цитатами известных людей оперируете, но мы тут, вроде, пытаемся конкретному человеку помочь в конкретной проблеме, а не показать какие мы умные.
На этом прошу закончить это отхождение от темы, ибо в данном случае это флуд.
Если оскорбил - извините, не хотел.

mafijs писал(а): ↑01 окт 2018, 18:30

lorddemon писал(а): ↑28 сен 2018, 23:11 надо запретить общение компов между собой....

Что под етим подразумевается ?

вот взял директор и случайно открыл шаринг на какуюто папку с доками а студент с другого компа в сети зашел и слил доки которые не для него или просто удалил ....
радости будет не много...
а у меня в одном порту висят и администрация и кафедры и библиотека и еще пару кабинетов

бухгалтерию я поставил в отдельный порт .... так как у них база 1с на шаринге

есть парочка коммутаторов cisco но вот консольного нет и пароля тоже .... а мне его покупать или лепить на один раз совсем не охота.

Продолжу немного тему
Нужна помощь.
Поставил коммутаторы cisco 2960 и воставоаил к ним доступ (нашел консольные) .
Как настроить без понятия.
Помогите.
Нужно сделать несколько vlan с одним аплинком.
Через веб версию делаю аланы но аплинком включается в один аланы а в других нет инета.