я думал что сделаю 2 влана на одном порту микротика и пущу в свич и в зависимости какой ип я привязал к маку компа в тот влан он и попадетSergeyZ писал(а): ↑29 сен 2018, 11:57VLAN - это не инструмент разделения компов по IP и MAC. Это инструмент создания виртуальных сетей, привязанных к определенным портам одного или нескольких коммутаторов.
На тупом свиче нет VLAN. Его можно воспринимать как устройство с VLAN1, у которого все порты - Access, а транка нет.
Вы, наверняка, думали, что вы пустите на тупой свич несколько вланов, а компы там сами разберутся.. Нет, так не работает. Даже на умном свиче принадлежность портов определенному VLAN настраивается на коммутаторе, и в какой порт воткнете кабель от компа, в том VLAN он и окажется.
Видимость компов внутри Vlan
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
lorddemon
- Сообщения: 41
- Зарегистрирован: 05 дек 2017, 12:01
-
mafijs
- Сообщения: 536
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
-
SergeyZ
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург
Очевидно, подразумевается, что при попытке послать пакет данных от одного такого компа другому, он должен быть зарезан по пути к цели. То бишь, полная изоляция компов друг от друга, но с доступом наружу (в интернет).
-
algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Тупики разные бывают. Обычно, в тупом свиче, все порты что приняли то и отдали, соответственно если вы подали на него транк, с первой vlan в аксессе, то он на другие порты так и отдаст.SergeyZ писал(а): ↑29 сен 2018, 11:57 На тупом свиче нет VLAN. Его можно воспринимать как устройство с VLAN1, у которого все порты - Access, а транка нет.
Вы, наверняка, думали, что вы пустите на тупой свич несколько вланов, а компы там сами разберутся.. Нет, так не работает. Даже на умном свиче принадлежность портов определенному VLAN настраивается на коммутаторе, и в какой порт воткнете кабель от компа, в том VLAN он и окажется.
Александр
-
algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Не соглашусь.
Как я уже и писал, решения нет в плоскости сетевого оборудования.
Но на уровне ОС есть два варианта:
1. на каждом компе настроить файервол указав с какими ip адресами компу разрешено общаться а с какими нет.
2. некоторые сетевые адаптеры, в некоторых ОС, прямо в драйверах имеют возможность указать vlan. соответственно если вы подадите тегированую 20 vlan, то сможете её принять как в аксессе.
Понимаю что оба решения как кривой костыль, но если очень хочется....
ЗЫ: похожая тема уже тут на форуме была.
Александр
-
SergeyZ
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург
Даа... Сейчас бы пол тысячи компов точечно настраивать на принадлежность к определенному VLAN..
И рассказывать о том, какие умные тупые свичи))
Да, тупой свич работает как свич с одним VLAN, у которого все порты Access, только это лишь попытка умничать, ибо это ни коим образом ничего не меняет.
Ваши советы вредны, и работают они в фирмочках до 20-30 компов, ибо ни один уважающий себя админ не будет бегать и настраивать компы таким образом. Вся сеть должна быть централизованно управляемой, а не иметь часть настроек на, так сказать, серваке, а другую часть на клиентских машинах.
Одна сетевая поддерживает, другая не поддерживает.. И начинается зоопарк настроек..
И рассказывать о том, какие умные тупые свичи))
Да, тупой свич работает как свич с одним VLAN, у которого все порты Access, только это лишь попытка умничать, ибо это ни коим образом ничего не меняет.
Ваши советы вредны, и работают они в фирмочках до 20-30 компов, ибо ни один уважающий себя админ не будет бегать и настраивать компы таким образом. Вся сеть должна быть централизованно управляемой, а не иметь часть настроек на, так сказать, серваке, а другую часть на клиентских машинах.
Одна сетевая поддерживает, другая не поддерживает.. И начинается зоопарк настроек..
-
algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Вызывает только сочувствие когда знания пытаются подменить хамством.
Оскорбления — это доводы неправых. (Жан-Жак Руссо)
Александр
-
SergeyZ
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург
Никаких оскорблений. Я ничего не имею против того, что кто-то умничает, но от этого должен быть профит. Если профита нет, то это лишь попытки умничать без пользы.
Умник - это не оскорбление, вы наоборот молодец, что все это знаете, респект вам, книги читаете, цитатами известных людей оперируете, но мы тут, вроде, пытаемся конкретному человеку помочь в конкретной проблеме, а не показать какие мы умные.
На этом прошу закончить это отхождение от темы, ибо в данном случае это флуд.
Если оскорбил - извините, не хотел.
Умник - это не оскорбление, вы наоборот молодец, что все это знаете, респект вам, книги читаете, цитатами известных людей оперируете, но мы тут, вроде, пытаемся конкретному человеку помочь в конкретной проблеме, а не показать какие мы умные.
На этом прошу закончить это отхождение от темы, ибо в данном случае это флуд.
Если оскорбил - извините, не хотел.
-
lorddemon
- Сообщения: 41
- Зарегистрирован: 05 дек 2017, 12:01
вот взял директор и случайно открыл шаринг на какуюто папку с доками а студент с другого компа в сети зашел и слил доки которые не для него или просто удалил ....
радости будет не много...
а у меня в одном порту висят и администрация и кафедры и библиотека и еще пару кабинетов
бухгалтерию я поставил в отдельный порт .... так как у них база 1с на шаринге
есть парочка коммутаторов cisco но вот консольного нет и пароля тоже .... а мне его покупать или лепить на один раз совсем не охота.
-
lorddemon
- Сообщения: 41
- Зарегистрирован: 05 дек 2017, 12:01
Продолжу немного тему
Нужна помощь.
Поставил коммутаторы cisco 2960 и воставоаил к ним доступ (нашел консольные) .
Как настроить без понятия.
Помогите.
Нужно сделать несколько vlan с одним аплинком.
Через веб версию делаю аланы но аплинком включается в один аланы а в других нет инета.
Нужна помощь.
Поставил коммутаторы cisco 2960 и воставоаил к ним доступ (нашел консольные) .
Как настроить без понятия.
Помогите.
Нужно сделать несколько vlan с одним аплинком.
Через веб версию делаю аланы но аплинком включается в один аланы а в других нет инета.