Tja ikke vanskeligere enn at jeg setter adressen min manuelt til noe innen adresseområdet som deles ut av DHCP. DHCP alene er mer bekvemmelighet enn sikkerhet.
Man gjør jo en aktiv handling dersom man setter statisk IP, og dersom to maskiner i nettet har samme IP så får man problemer VLAN eller ei :)
Jeg skal uansett teste dette oppsettet og se om det fungerer slik flere har skrevet, ved å forsøke å nå utstyr på det andre nettet.
Signatur
--- Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Jeg ser fortsatt ikke poenget med å bruke to subnett? Og hvorfor kan man ikke bare gjøre som jeg sier med når man har en router uten vlan? (i en hjemmesituasjon), bare kjøre porten til ruteren i acsessmode med de riktige vlanene tagged? Jeg ser ikke helt hvorfor routeren må støtte vlan i en så lite kompleks topologi?
For hvis ikke vil du få et problem med å returnere trafikk tilbake til rett VLAN når det finnes en maskin som hardnakket påstår at den er 10.0.0.2 i begge nettene og de ikke ser hverandre og dermed heller ikke har noen mulighet for å oppdage at det i ruter-vlanet er adressekollisjon.
Dette kan du selvfølgelig løse ved å minnelig fortelle naboen din (eller vha DHCP tvinge det igjennom) at du får adresser sånn og sånn.
Dog da forsvinner vel noe av sikkerhetsaspektet ved to vlan, ettersom trafikk fra internett må returneres i begge nett, og jeg kan da bare sette en IP som jeg vet finnes hos min nabo for å få en kopi av inngående datatrafikk.
Ruteren ser jo begge maskiner, den vil jo ikke dele ut samme IP til flere maskiner? Og setter man IP manuelt kan man få kollisjon uansett antall subnett.
Jeg ser fortsatt ikke poenget med å bruke to subnett? Og hvorfor kan man ikke bare gjøre som jeg sier med når man har en router uten vlan? (i en hjemmesituasjon), bare kjøre porten til ruteren i acsessmode med de riktige vlanene tagged? Jeg ser ikke helt hvorfor routeren må støtte vlan i en så lite kompleks topologi?
Skal prøve å svare kjapt:
Det er mulig jeg ikke har lest de tidligere innleggene dine godt nok (og jeg innrømmer gladelig at jeg ikke fullt ut skjønner hva du prøver å si). Men en aksessport nettopp en port der det går utagget trafikk ut. Altså, all trafikk inn og ut av porten anses (av switchen) å tilhøre det VLAN'et som aksessporten tilhører. På en trunkport går det tagget trafikk (inn og ut).
Med forbehold om at jeg har misforstått, så er det ingen nødvendighet at en access-port er untagged. En port kan være
Tagged: Vlan ligger i headeren på pakka, og man kan ha flere vlan per port Untagged: Vlan styres av switchen, headeren til pakka er uendre, swithcen holder styr på det, kun ett vlan på en port.
Accsess: Switchen regner med at det er en PC eller noe annet som ikke støtter vlan på porten, den vil derfor tagge trafikk med vlan der det er nødvendig, fordi den regner med at det som er tilbkoblet porten ikke er i stand til det selv. Trunk: Switchen regner med at det som sitter på porten er noe som tagger vlan selv, og den gjør derfor ikke noe med headeren
Men mulig jeg blander, Cisco bruker vel trunk om noe andre greier også, og det er lenge siden jeg har vært borti sånt.
Sjekket for en tid tilbake prisen på en HP ProCurve 24p managed switch og mener å huske at denne lå på et par tusen i pris.
Når jeg nå skal bestille meg en switch så finner jeg ikke samme produkt og/eller jeg husker prisen feil.
Jeg har et rack-skap og ønsker å montere switchen her, men billigste ProCurve med gigabit og management koster nå 6.000,- :o
Noen som har andre produkter å anbefale? Jeg ønsker VLAN for å separere utleieleiligheten fra mitt eget nettverk.
Husk at du da også bør ha en router som støtter vlan. Jeg bruker stort sett Dlinks DGS-serie switcher. De er rimelige nok til å egne seg privat, og avanserte nok til bedriftsnett og datasentere. Ikke en eneste av disse switchene har hatt driftsproblemer siden jeg begynte å bruke dem i 2007.
Mikrotik bekreftet denne uken at deres 24port-er vil komme i produksjon i september. Med mindre prisen blir over kr 2000 er jeg ganske sikker på at det vil være switchen jeg kommer til å bruke til alt fremover. De kaller det en switch, men det er en 24port router med alt du kan tenke deg av funksjonalitet + endel du aldri kunne finne på å fantasere om. Den leveres med eller uten wlan, dessverre kun 2,4ghz i første omgang. Den kommer til å ha samme spec som rb951g ( http://routerboard.com/RB951G-2HnD )
(Undertegnede er forhandler av dlink, hp, cisco, mikrotik og diverse andre merker.)
Som sagt, mulig jeg husker feil, men hva skjer når ruteren ikke støter vlan? Er det egentlig noe problem?
Jeg bruker følgende forutsetning:
Hjemmenettverk med:
1 ruter, koblet til en poart med mere enn ett vlan tagget på husets eneste switch. I ett sånt enkelt oppsett, hva trenger man vlan støtte til på ruteren?
Som sagt, mulig jeg husker feil, men hva skjer når ruteren ikke støter vlan? Er det egentlig noe problem?
Jeg bruker følgende forutsetning:
Hjemmenettverk med:
1 ruter, koblet til en poart med mere enn ett vlan tagget på husets eneste switch. I ett sånt enkelt oppsett, hva trenger man vlan støtte til på ruteren?
Bare for å gjøre noen ting klart:
Det er kun mulig å ha ett utagga/pvid/access vlan pr port!! Det er Definitivt absolut ikke mulig med fler, og blir totalt logisk brist hvis det hadde vært mulig..
En router / pc som IKKE støtter VLAN tagging koblet til en Trunk (cisco verden)/ Uplink / Alle Vlan Tagget port, skjønner ikke stort
En router / pc kobloet til en port som har ett Utagga/Pvid/access vlan, og ett tagga Vlan, ser kun det Utagga vlanet
Det blir litt begreps forvirring her da, de forskjellige produsentene (les Cisco) finner på egne navn på ting..
Det er jeg klar over, man kan kun ha ett untagged vlan på en port, men på porten til routeren gir det jo mening å ha tagged, ikke untagged. PCer på en untagged port ser vel ikke noe som helst mtp på vlan? Selve pakkene endres jo ikke, det er jo bare seitchen som holder styr på untagged vlan.
Og hva konkret er det ruteren ikke skjønner om den får en tagged pakke? Jeg skjønner at den ikke bruker den delen av headeren der vlanet er tagget, men hvorfor er det ett problem om man bare har en switch og en ruter? Den kaster vel ikke pakka? Det som eventuelt bestemmer hvilke pakker som sendes til ruteren er jo switchen, og ruteren tar vel imot alle pakker den får foret uten å bry seg nevneverdig om den ikke forstår vlan-taggingen?
Jeg vil tro man kun behøver router med VLAN støtte dersom man skal styre routing basert på VLAN tag.
I større konsern kan det kanskje være aktuelt å knytte sammen flere kontorer på forskjellige lokasjoner inn i samme VLAN og kontrollere rutingen deretter.
Slik jeg forstår det, så er det slik VLAN opprinnelig var tenkt benyttet, altså å knytte sammen flere "eksterne" nettverk sammen til ett logisk "lokalt" nettverk.
Men til et enkelt lokalt hjemmenettverk kan jeg heller ikke se at routeren trenger noe VLAN funksjonalitet.
Signatur
--- Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
atwindsor, hva skal du med vlan hvis du ikke støtter det på ruteren? Det er en ting hva ruteren gjør med taggede ethernetrammer som den mottar fra switchen. Men hva med returtrafikk? Når routeren skal sende pakker tilbake til en enhet som står tilkoblet switchen, vil den altså putte disse pakkene inn i en utagget ethernetramme. Hva gjør switchen da (som forventer taggede ethernetrammer)? En Cisco-switch har et default vlan definert, og når den mottar utaggede innkommende ethernetrammer vil den assigne disse til default vlan. (Hvordan en vilkårlig switch av merke <x> oppfører seg skal jeg ikke spå. Kanskje det finnes switcher som driter langt i om innkommende ramme faktisk tilhører riktig vlan, og bare ser på destination mac address.)
Med andre ord, hvis du har vlan 10 og 20 på en switch, og default vlan er vlan 10, så vil ruteren din aldri kunne sende trafikk til en enhet på vlan 20. (Dvs en laptop på vlan 20 vil nok kunne sende ip-pakker til vg.no, men aldri motta noe tilbake.)
Igjen, ruteren må støtte trunking hvis den skal snakke med en switch som trunker. Det er veldig mye "tro" i denne tråden..,. stefanvh, hvordan gikk det med testen din?
atwindsor, hva skal du med vlan hvis du ikke støtter det på ruteren? Det er en ting hva ruteren gjør med taggede ethernetrammer som den mottar fra switchen. Men hva med returtrafikk? Når routeren skal sende pakker tilbake til en enhet som står tilkoblet switchen, vil den altså putte disse pakkene inn i en utagget ethernetramme. Hva gjør switchen da (som forventer taggede ethernetrammer)? En Cisco-switch har et default vlan definert, og når den mottar utaggede innkommende ethernetrammer vil den assigne disse til default vlan. (Hvordan en vilkårlig switch av merke <x> oppfører seg skal jeg ikke spå. Kanskje det finnes switcher som driter langt i om innkommende ramme faktisk tilhører riktig vlan, og bare ser på destination mac address.)
Med andre ord, hvis du har vlan 10 og 20 på en switch, og default vlan er vlan 10, så vil ruteren din aldri kunne sende trafikk til en enhet på vlan 20. (Dvs en laptop på vlan 20 vil nok kunne sende ip-pakker til vg.no, men aldri motta noe tilbake.)
Igjen, ruteren må støtte trunking hvis den skal snakke med en switch som trunker. Det er veldig mye "tro" i denne tråden..,. stefanvh, hvordan gikk det med testen din?
Om switchen bare tar utaggede pakker som kommer inn på en tegged port, og sender de til de vlanene som porten er tagged med, så fungerer det jo fint, og det gir seg selv hva man skal med vlan, og det vil ikke være avhengig av at ruten støtter vlan-tagging, men jeg vet ikke om switchen gjør det, jeg ville jo synes det var naturlig, men kanskje alle gjør som cisco-switchen?
Man gjør jo en aktiv handling dersom man setter statisk IP, og dersom to maskiner i nettet har samme IP så får man problemer VLAN eller ei :)
Jeg skal uansett teste dette oppsettet og se om det fungerer slik flere har skrevet, ved å forsøke å nå utstyr på det andre nettet.
Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Ruteren ser jo begge maskiner, den vil jo ikke dele ut samme IP til flere maskiner? Og setter man IP manuelt kan man få kollisjon uansett antall subnett.
Med forbehold om at jeg har misforstått, så er det ingen nødvendighet at en access-port er untagged. En port kan være
Tagged: Vlan ligger i headeren på pakka, og man kan ha flere vlan per port
Untagged: Vlan styres av switchen, headeren til pakka er uendre, swithcen holder styr på det, kun ett vlan på en port.
Accsess: Switchen regner med at det er en PC eller noe annet som ikke støtter vlan på porten, den vil derfor tagge trafikk med vlan der det er nødvendig, fordi den regner med at det som er tilbkoblet porten ikke er i stand til det selv.
Trunk: Switchen regner med at det som sitter på porten er noe som tagger vlan selv, og den gjør derfor ikke noe med headeren
Men mulig jeg blander, Cisco bruker vel trunk om noe andre greier også, og det er lenge siden jeg har vært borti sånt.
Husk at du da også bør ha en router som støtter vlan.
Jeg bruker stort sett Dlinks DGS-serie switcher. De er rimelige nok til å egne seg privat, og avanserte nok til bedriftsnett og datasentere. Ikke en eneste av disse switchene har hatt driftsproblemer siden jeg begynte å bruke dem i 2007.
Mikrotik bekreftet denne uken at deres 24port-er vil komme i produksjon i september. Med mindre prisen blir over kr 2000 er jeg ganske sikker på at det vil være switchen jeg kommer til å bruke til alt fremover. De kaller det en switch, men det er en 24port router med alt du kan tenke deg av funksjonalitet + endel du aldri kunne finne på å fantasere om. Den leveres med eller uten wlan, dessverre kun 2,4ghz i første omgang. Den kommer til å ha samme spec som rb951g ( http://routerboard.com/RB951G-2HnD )
(Undertegnede er forhandler av dlink, hp, cisco, mikrotik og diverse andre merker.)
Jeg bruker følgende forutsetning:
Hjemmenettverk med:
1 ruter, koblet til en poart med mere enn ett vlan tagget på husets eneste switch. I ett sånt enkelt oppsett, hva trenger man vlan støtte til på ruteren?
Bare for å gjøre noen ting klart:
Det er kun mulig å ha ett utagga/pvid/access vlan pr port!! Det er Definitivt absolut ikke mulig med fler, og blir totalt logisk brist hvis det hadde vært mulig..
En router / pc som IKKE støtter VLAN tagging koblet til en Trunk (cisco verden)/ Uplink / Alle Vlan Tagget port, skjønner ikke stort
En router / pc kobloet til en port som har ett Utagga/Pvid/access vlan, og ett tagga Vlan, ser kun det Utagga vlanet
Det blir litt begreps forvirring her da, de forskjellige produsentene (les Cisco) finner på egne navn på ting..
Og hva konkret er det ruteren ikke skjønner om den får en tagged pakke? Jeg skjønner at den ikke bruker den delen av headeren der vlanet er tagget, men hvorfor er det ett problem om man bare har en switch og en ruter? Den kaster vel ikke pakka? Det som eventuelt bestemmer hvilke pakker som sendes til ruteren er jo switchen, og ruteren tar vel imot alle pakker den får foret uten å bry seg nevneverdig om den ikke forstår vlan-taggingen?
I større konsern kan det kanskje være aktuelt å knytte sammen flere kontorer på forskjellige lokasjoner inn i samme VLAN og kontrollere rutingen deretter.
Slik jeg forstår det, så er det slik VLAN opprinnelig var tenkt benyttet, altså å knytte sammen flere "eksterne" nettverk sammen til ett logisk "lokalt" nettverk.
Men til et enkelt lokalt hjemmenettverk kan jeg heller ikke se at routeren trenger noe VLAN funksjonalitet.
Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Med andre ord, hvis du har vlan 10 og 20 på en switch, og default vlan er vlan 10, så vil ruteren din aldri kunne sende trafikk til en enhet på vlan 20. (Dvs en laptop på vlan 20 vil nok kunne sende ip-pakker til vg.no, men aldri motta noe tilbake.)
Igjen, ruteren må støtte trunking hvis den skal snakke med en switch som trunker. Det er veldig mye "tro" i denne tråden..,. stefanvh, hvordan gikk det med testen din?
Om switchen bare tar utaggede pakker som kommer inn på en tegged port, og sender de til de vlanene som porten er tagged med, så fungerer det jo fint, og det gir seg selv hva man skal med vlan, og det vil ikke være avhengig av at ruten støtter vlan-tagging, men jeg vet ikke om switchen gjør det, jeg ville jo synes det var naturlig, men kanskje alle gjør som cisco-switchen?