Страница 1 из 1
Клиентов из трех сетей засунуть в один VLAN
Добавлено: 18 мар 2018, 23:19
fest1val
3 интерфейса - два ethernet и один wireless где на каждом из них подняты разные сети, DHCP поднимался прямо на интерфейсах.
Правильно ли я понимаю что мне нужно интерфейсы объединить в бридж, на этом бридже поднять 4й VLAN, поднять в нем DHCP в который по маку статически привязывать клиентов?
Как это лучше сделать по ГОСТу так сказать, не тратя зря ресурсы железки.
Re: Клиентов из трех сетей засунуть в один VLAN
Добавлено: 19 мар 2018, 13:14
Vlad-2
fest1val писал(а): ↑18 мар 2018, 23:19
3 интерфейса - два ethernet и один wireless где на каждом из них подняты разные сети, DHCP поднимался прямо на интерфейсах.
Правильно ли я понимаю что мне нужно интерфейсы объединить в бридж, на этом бридже поднять 4й VLAN, поднять в нем DHCP в который по маку статически
НЕТ!
Если Вы засовываете в бридж 2,3 интерфейса - Вы их объединяете между собой сразу же. Бридж - это что-то типа "моста" или "удлинителя".
Теперь только представьте, у Вас 3 разные IP-сети, 3 разных DHCP и тут Вы всё это вместе смешиваете?
Это ужас...
Вам надо каждую сеть (логическую сеть) "обернуть" виланом,(сделать изоляцию) то есть у Вас будут в итоге 3 разных вилана, скажем 101,102 и 205,
и уже эти виланы можно вместе (трафик внутри вилана не мешает другому трафику) по одному физическому порту куда-то
передавать. Это что касается логики.
А что конкретно Вы хотите сделать, я не знаю, но если у Вас сети разнесены (разные) и там работают уже свои DHCP (3 разных),
такие сети "замыкать" и делать ещё одно общее DHCP - будем просто ошибкой и не профессионально.
Поэтому хотелось услышать от Вас цель и условия....
Re: Клиентов из трех сетей засунуть в один VLAN
Добавлено: 22 мар 2018, 23:02
fest1val
На первом и втором ethernet разные компании сидят.
По wifi подключаются как сотрудники так и гости обоих компаний.
У одной из компании хотят использовать общий доступ к принтеру и папкам.
Изначально во всех под сетях закрыт форвард с сети /24 если получатель 192.168.0.0/16
Компания 1 использует принетры и сканеры по IP - им открывался доступ через фаерволл.
В компании 2 нужно вообще все разрешить внутри сети и забрать некоторых клиентов с wifi в их под сеть.
С компании 1 желательно открыть доступ одному человеку ко всем этим ресурсам просто для просмотра например.
Re: Клиентов из трех сетей засунуть в один VLAN
Добавлено: 23 мар 2018, 04:05
Vlad-2
fest1val писал(а): ↑22 мар 2018, 23:02
На первом и втором ethernet разные компании сидят.
По wifi подключаются как сотрудники так и гости обоих компаний.
У одной из компании хотят использовать общий доступ к принтеру и папкам.
Изначально во всех под сетях закрыт форвард с сети /24 если получатель 192.168.0.0/16
Компания 1 использует принетры и сканеры по IP - им открывался доступ через фаерволл.
В компании 2 нужно вообще все разрешить внутри сети и забрать некоторых клиентов с wifi в их под сеть.
С компании 1 желательно открыть доступ одному человеку ко всем этим ресурсам просто для просмотра например.
Я не вижу тут потребность в вилане(ах).
Виланы нужны когда надо разные сети засунуть в один шнурок и получить это "ассорти"
на другой стороне.
У Вас иное, надо описать сети, отдельно сделать и ВиФИ сегмент.
Гостевую (единую) или две гостевые тоже разделить.
Трафик между сетями спрятать.....
Но главное построить тех.задание....
Re: Клиентов из трех сетей засунуть в один VLAN
Добавлено: 23 мар 2018, 18:52
fest1val
Три wifi точки, как-то кустарно, хотя безопасней идентификации по маку с гостевой.
Надеюсь это не станет испытанием для RB951Ui-2HnD.
А зачем использовать VLAN если можно просто маршрут прописать?
Спасибо.