Skocz do zawartości

  •         

Zdjęcie

Zasada działania połączonego - routera i switch'a


7 odpowiedzi w tym temacie

#1 presto

presto

    Advanced Member

  • Użytkownik
  • 30 postów

Napisano 12 września 2016 - 07:56

Witam,

szukam informacji w sieci ale nie potrafię znaleźć odpowiedzi na moje pytanie więc myślę, że tutaj uzyskam satysfakcjonującą mnie odpowiedź.

 

Potrzebuje zbudować sieć w mojej małej firmie.

Do budynku dochodzi internet podłączony do routera do którego to podłączę rejestrator CTTV i ewentualnie serwer, kolejno skrętką przechodzę w inną część budynku i podłączam switch do którego będą wpięte PC, tel. VOIP i ewentualnie ruter jako AP dla gości.

Tu zaczyna się problem ponieważ goście będą w stanie dostać się do sieci wewnętrznej a tak bym nie chciał.

Pomyślałem o switch'u zarządzalnym i podziałem na VLAN'y ale nie wiem jak dokładnie działa taki switch i tu rodzi się pytanie. 

Z tego co się zorientowałem to takie switch'e mają serwer DHCP i przydzielają swoją pulę IP a ja bym chciał żeby to router przydzielał IP.

Czy jak wyłączę w switch'u serwer DHCP to rolę przydzielania IP przejmuje router i mogę zarządzać IP jak bym miał switch niezarządzalny?

Czy w takim układzie można stworzyć VLAN żeby PC podpięte do switch'a oraz rejestrator i ewentualnie serwer podłączone do routera były w jednym VLAN'ie a router działający jako AP podłączony do switch'a był w drugim VLAN'ie?

 

Mam nadzieję, że dosyć jasno nakreśliłem o co mi chodzi i jaki chcę uzyskać efekt.

 

Pozdrawiam

Presto


RAM: Kingston HyperX 2x4GB 1600MHz DDR3 Non-ECC CL9, Crucial Ballistix Sport DDR3 2x4GB 1600MHz CL9 | PŁYTA: Gigabyte GA-Z87X-D3H | Procesor: Intel Core i5-4670K @4,1Ghz 1,19v | ZASILACZ: be quiet! Pure Power L8 | 600W | GRAFIKA: ASUS Radeon R9 270X 2GB DDR5 9270X-DC2T-2GD5 | SSD: KINGSTON SKC300S 120GB |HDD: Seagate ST2000DM | CHŁODZENIE: SilentiumPC Grandis XE1236 v2 | OBUDOWA: SilentiumPC Gladius X60

#2 meesha

meesha

    Forumowicz

  • Użytkownik
  • 230 postów

Napisano 13 września 2016 - 01:40

Najprościej to chyba będzie zrobić tak, że projektujesz adresację IP oddzielnie dla urządzeń w firmie, i oddzielnie dla gości, których automatycznie wrzucasz w DMZ na routerze. Firmowe powinny mieć stałe IP zgodnie z przyjętym planem, w podsieci wyodrębnionej tylko adresacją (np. 192.168.1.0/24) - tu sobie ustawiasz tak jak chcesz i nie potrzebujesz DHCP (i nie powinieneś, aby to ogarniać). Z kolei dla gości ustawiasz DHCP na innej podsieci (np. 192.168.2.0/24), i cały ten zakres wrzucasz we wspomniany DMZ - nie będą mieli dostępu do sieci wewnętrznej. Switch zarządzalny będzie fajny, ale to chyba overkill w takiej sytuacji.



#3 presto

presto

    Advanced Member

  • Autor tematu
  • Użytkownik
  • 30 postów

Napisano 13 września 2016 - 03:47

Czyli rozumiem, że router działający jako AP wpięty w switch ma uruchomiony DHCP a w routerze głównym podaję w DMZ IP routera działającego jako AP?


RAM: Kingston HyperX 2x4GB 1600MHz DDR3 Non-ECC CL9, Crucial Ballistix Sport DDR3 2x4GB 1600MHz CL9 | PŁYTA: Gigabyte GA-Z87X-D3H | Procesor: Intel Core i5-4670K @4,1Ghz 1,19v | ZASILACZ: be quiet! Pure Power L8 | 600W | GRAFIKA: ASUS Radeon R9 270X 2GB DDR5 9270X-DC2T-2GD5 | SSD: KINGSTON SKC300S 120GB |HDD: Seagate ST2000DM | CHŁODZENIE: SilentiumPC Grandis XE1236 v2 | OBUDOWA: SilentiumPC Gladius X60

#4 meesha

meesha

    Forumowicz

  • Użytkownik
  • 230 postów

Napisano 13 września 2016 - 07:14

OK, to może mieć ręce i nogi, pod warunkiem że kabel z sieci podstawowej do routera/AP dla gości wepniesz do jego gniazda WAN. Musisz tylko przekonfigurować zakres IP, jaki będzie przydzielać router/ap dla gości, aby nie pokrywał się z siecią podstawową. Jego klienci nie powinni wtedy widzieć sieci podstawowej, nawet jeżeli nie włączysz DMZ. Nie znaczy to że adresy nie będą dostępne, ale będzie trzeba je znać żeby cokolwiek zrobić. DMZ tylko wzmocni sprawę.



#5 presto

presto

    Advanced Member

  • Autor tematu
  • Użytkownik
  • 30 postów

Napisano 13 września 2016 - 08:25

....... Nie znaczy to że adresy nie będą dostępne, ale będzie trzeba je znać żeby cokolwiek zrobić. DMZ tylko wzmocni sprawę.

 

Własnie tego się obawiam, że jeżeli pójdzie np. pingować sieć firmową przez "gości" to ktoś "mądrzejszy" da radę wejść.


RAM: Kingston HyperX 2x4GB 1600MHz DDR3 Non-ECC CL9, Crucial Ballistix Sport DDR3 2x4GB 1600MHz CL9 | PŁYTA: Gigabyte GA-Z87X-D3H | Procesor: Intel Core i5-4670K @4,1Ghz 1,19v | ZASILACZ: be quiet! Pure Power L8 | 600W | GRAFIKA: ASUS Radeon R9 270X 2GB DDR5 9270X-DC2T-2GD5 | SSD: KINGSTON SKC300S 120GB |HDD: Seagate ST2000DM | CHŁODZENIE: SilentiumPC Grandis XE1236 v2 | OBUDOWA: SilentiumPC Gladius X60

#6 meesha

meesha

    Forumowicz

  • Użytkownik
  • 230 postów

Napisano 13 września 2016 - 09:30

Jeśli DMZ nie zadziała, możesz również spróbować poszukać w drugim routerze opcji kontroli dostępu (access control), i przekierować ruch z podsieci dla gości do podsieci firmowej np. na 127.0.0.1 (localhost). Za wyjątkiem oczywiście bramy :) Czyli przykładowo powiedzmy cały ruch z IP z zakresu 192.168.1.2-192.168.1.255 (host) na 192.168.0.2-192.168.0.255 (target) jest albo zablokowany (deny), albo forwardowany na 127.0.0.1.



#7 presto

presto

    Advanced Member

  • Autor tematu
  • Użytkownik
  • 30 postów

Napisano 13 września 2016 - 09:46

hmmm ... tego nie ogarniam ale może przyswoję wiedzę ;) ....

co do sprzętu to na pewno wykorzystam router który mam czyli TP-LINK TL-W740N v1 jako ten wpięty do pierwszego przez switch. Główny router to będzie Asus RT-N18U który posiada "Guest Network" ale sygnał będzie za słaby dlatego ten drugi router. Pomyślałem już o DD-WRT na tego tp-link'a która podobno umożliwia stworzenie dwóch sieci WIFI i WIFI dla gości z separacją. Wtedy główna WIFI byłaby wzmocnieniem pierwszej ( oczywiście na innym kanale z tym samym SSID) pod warunkiem wyłączenia DHCP a druga to sieci WIFI gości.

Tylko pytanie jak z wyłączonym DHCP będzie zachowywać się WIFI gości.....


Użytkownik presto edytował ten post 13 września 2016 - 10:03

RAM: Kingston HyperX 2x4GB 1600MHz DDR3 Non-ECC CL9, Crucial Ballistix Sport DDR3 2x4GB 1600MHz CL9 | PŁYTA: Gigabyte GA-Z87X-D3H | Procesor: Intel Core i5-4670K @4,1Ghz 1,19v | ZASILACZ: be quiet! Pure Power L8 | 600W | GRAFIKA: ASUS Radeon R9 270X 2GB DDR5 9270X-DC2T-2GD5 | SSD: KINGSTON SKC300S 120GB |HDD: Seagate ST2000DM | CHŁODZENIE: SilentiumPC Grandis XE1236 v2 | OBUDOWA: SilentiumPC Gladius X60

#8 meesha

meesha

    Forumowicz

  • Użytkownik
  • 230 postów

Napisano 14 września 2016 - 09:54

Można poćwiczyć i tak. Dla większego odseparowania mozna zrobić tak pisałem wyżej, czyli wpiąć nie w LAN a w WAN, i zmienić adresację podsieci, a DHCP nie wyłączać. W połączeniu z opcją guest może dać porównywalny efekt.





Dodaj odpowiedź



  


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  Copyright power by: ITPC.NET.PL