Спасибо всем за отзывы. Попробую ответить. Но опять таки могу что то сказать неправильно.
После выделенных вверху Ваших фраз у меня двойственное ощущение.
1) зачем Вам именно чтобы коммутатор был главный?
Какая цель всего этого?
Я исходил из логики, что новый коммутатор по мощнее, и является центром сети. В него входят все сервера, видео наблюдения, терминалы и т.д
У него обеспечено бесперебойное питание в случае чего. И опять таки было желание переложить часть задач с роутера на другие железки.
2) надо определиться, Вы в сетях всё же понимаете или нет?
Я вот был удивлён что Вы хотите на коммутаторе файрвол сделать,
что Вы будете на коммутаторе ограничивать? Очень при очень интересно?
В теории кажется что основы сети понимаю, но как доходит до практики, моментально теряюсь. Опыта неоткуда взять.
Я может неправильно выразился, я имел в виду создать правила для локальной сети(ограничить в доступе к интернету, к NAS, к серверам)
В микротике это реализуется на вкладке фаервола, поэтому я не правильно обозначил задачу.
3) Теперь коммутатор и маршрутизатор, о главности и шлюзе:
а) коммутатор работает на L2-уровне, там бегают МАК адреса, работает ARP таблица,
и вся коммутация работает на этих основах. В рамках L2-уровня нету IP,
а значит нету ни шлюза, нету файрвола в обычном режиме.
Да я вроде хорошо понимаю что на L2 уровне нет никаких IP, но данный коммутатор может выступать в роли DHCP сервера, может коммутировать VLAN (хоть и через CPU), иметь на портах IP, и если я правильно понял, он может быть даже маршрутизатором.
4) Так как локальные компьютеры при локальном взаимодействии работают
в пределах своей IP-маски сети, это значит, что локальный трафик никогда не попадёт
на роутер вообще, но роутер должен быть шлюзом, чтобы по закону сети, всё что не известно,
должно уходить на роутер, а он уже вышестоящему роутеру, то есть провайдеру.
Тут я так и думал, но были сомнения.
В Вашем случаи можно сделать гибко и по-разному.
а) файрвол должен быть только на роутере (по крайне мере это минимум, защита от внешних атак)
б) DHCP - можно сделать на коммутаторе, возможно это будет оптимальнее, но в настройках
DHCP надо сделать конечно, чтобы шлюз был - IP роутера.
в) PXE + Netflow - уже Вам решать, где Вам удобно, опять же, Вам в Netflow разве нужен локальный траф?
Скорее всего нет, значит надо забирать данные с роутера.
г) сервер времени и синхронизация его - опять же, проще сделать на роутере.
a) Опять таки я наверно не правильно выразился, мне нужны фильтры для локальной сети.
б) Все понятно.
в) Так же все понятно. Локальный траффик нужен только по началу, пока буду разбираться и смотреть что к чему.
Я надеялся что Netflow можно реализовать через коммутатор mikrotik, опять таки сделав его шлюзом, что бы через него проходил весь трафик.
г) Такой задачи пока не стоит
Ваше желание - это обычное решение для дома когда у пользователя дома сразу аж 2-4 компа,
есть медиа-сервер, есть 1-2 НАСа, и прочее, ....все компы, устройства, подключаются к
свитчу, всё это работает локально и между собой, а уже трафик между Интернетом и устройствами - вот
этот вид трафика идёт через роутер.
Ну примерно такая идея в голове сидит. И почему то мне кажется это правильным, что все задачи переложить на коммутатор, а роутеру оставить только работу с интернет.
Почитайте по сетям, вроде даже странно, хотите поднимать Netflow - а о сетях плохо знаете и плаваете...
Уже читал, и CISCO CCNA 100-101 и В. Олифер, Н. Олифер Компьютерные сети. и еще несколько книг.
Когда читаешь кажется что ты все знаешь, как только доходит до дела, начинаются проблемы.
Это продолжение другой вашей темы viewtopic.php?f=3&t=10045
Выяснили же что не правильный это подход.
И, перестаньте коверкать название модели, нет такой CRC / RC, это не уважение к другим участникам.
Да это продолжение той темы, выяснил что для коммутации между VLAN он не годиться, как и мой роутер, поэтому от этой идеи временно отказался.
Теперь вроде как у меня другой вопрос, и я создал его в другой ветке форума.
И решил немного навести порядок в сети. Когда то, я все это делал как попало, лиш бы работало.
По поводу названия я согласен, делал это не специально, когда копировал названия, не усмотрел. И говорить о каком либо неуважении не уместно.
