VLAN conffauskysymys/pulma

Liittynyt
20.04.2017
Viestejä
2 658
Aruba Instant On 1930 24G 4SFP/SFP+ Switch JL682A

Tuollainen kytkimenä.

Reititin ei vielä tue link aggregationia niin täytyis hieman liikennettä ohjata menemään eri piuhoja pitkin. Pää vaan lyö tyhjää miten tuon toteuttaisi.

Reitittimellä portit LAN1 ja LAN2, reititin hoitaa 2 eri verkkoa jotka omina VLANeinaan (VLAN1 ja VLAN2)

Nyt homma menee näin:
Reitittimellä vain LAN1 käytössä jonka kautta kulkee VLAN1 ja VLAN2. Kytkimellä tämän vastapäässä on portti 22 jossa trunk molemmille VLANeille.

Haluaisin homman menevän näin:
portti 22 hoitaisi jatkossa vain VLAN1 tägättynä liikenteen jättäen portin 15 pois. Portissa 15 tulisi olemaan langaton tukari jonka untagged liikenne olisi mentävä portista 15 porttiin 22 ja 22 eteenpäin se menisi tägättynä vlan1 (kuitenkin niin että se nimenomaan menisi portin 22 kautta, ei portin 23 kautta) ja tämän rinnalla portista 22 täytyisi kulkea myös VLAN2 tägättynä.

Miten ja millätapaa tämän toteuttaisi? Kaikki muut VLAN tunnukset olisi vapaana paitsi 1-2 ja 10-12.

Ajatuksena olisi ohjata tällätapaa langallinen verkko menemään reitittimen LAN1 porttiin jolloin se saisi oman gigan piuhan reitittimen ja kytkimen välille, WLAN tukari ja VLAN2 tägätty "testiverkko" menisi omalla piuhallaan kytkimeltä reitittimen LAN2 porttiin.
 
portti 22 vlan1&2 tagged tilaan, etkä salli sitä vlan1 portille 23 ja portti 15 vlan1 untagged. Niin silloin vlan1 on untagged portilla 15 ja tagged portilla 22. Vai meneekö mulla nyt täysin ohi mitä haluat? Sitten jos tukarista haluaa liikenteen ulos johonkin muuhun vlaniin, niin sallit sen vaan halutuille porteille.
 
Mietin että pistäis portille 15 Interface interface
portti 22 vlan1&2 tagged tilaan, etkä salli sitä vlan1 portille 23 ja portti 15 vlan1 untagged. Niin silloin vlan1 on untagged portilla 15 ja tagged portilla 22. Vai meneekö mulla nyt täysin ohi mitä haluat? Sitten jos tukarista haluaa liikenteen ulos johonkin muuhun vlaniin, niin sallit sen vaan halutuille porteille.
Ongelmana se että muu vlan1 liikenne pitää mennä portin 22 kautta... tuon portin 15 liikenne vlan1 merkattuna mutta ulos portista 23. Oltava vlan1 merkattuna koska ovat samaa verkkoa reitittimen päässä.
 
lainaan nyt vanhaa ketjua, kun menee otsikon aiheen mukaan samaan suuntaan. Nykytilanne on perus gigan rj45 lähiverkko:
1668411137484.png

siten että 4g-modeemi elää autotallissa ja tuo eka 8-porttikytkin talon sähkökaapissa, josta sitten lähdöt seinärasioihin ja toimistossa toinen kytkin sekä olkkarissa wlan tukari.

Nyt tekisi mieleni siirtää IoT-kapistukset (älyvaloja, robotti-imuri ja ILP nyt ainakin) "ulos" tuosta lähiverkosta. Ymmärtääkseni tämä pitäisi onnistua vlan-rakentelulla. Ajatustasolla siten, että:

4g-modeemi sillatuksi ja sen perään joku palomuurilaite, joka ymmärtää vlanien päälle.
Sähkökaapissa oleva eka kytkin vaihdetaan älykkääseen ja ohjataan se IoT-liikenne uuteen dedikoituun wlan-tukariin. Upean värikoodatusti näin:
1668412152130.png

Palomuurissa varmistetaan että vlanit ei liikennöi puolelta toiselle ja homma pitäsi olla about turvallinen?
Onko tossa nyt joku perustavaa laatua oleva ajatusvirhe? Jotakin oleellista unohtunut / ajateltu liian monimutkaisesti?
 
lainaan nyt vanhaa ketjua, kun menee otsikon aiheen mukaan samaan suuntaan. Nykytilanne on perus gigan rj45 lähiverkko:
1668411137484.png

siten että 4g-modeemi elää autotallissa ja tuo eka 8-porttikytkin talon sähkökaapissa, josta sitten lähdöt seinärasioihin ja toimistossa toinen kytkin sekä olkkarissa wlan tukari.

Nyt tekisi mieleni siirtää IoT-kapistukset (älyvaloja, robotti-imuri ja ILP nyt ainakin) "ulos" tuosta lähiverkosta. Ymmärtääkseni tämä pitäisi onnistua vlan-rakentelulla. Ajatustasolla siten, että:

4g-modeemi sillatuksi ja sen perään joku palomuurilaite, joka ymmärtää vlanien päälle.
Sähkökaapissa oleva eka kytkin vaihdetaan älykkääseen ja ohjataan se IoT-liikenne uuteen dedikoituun wlan-tukariin. Upean värikoodatusti näin:
1668412152130.png

Palomuurissa varmistetaan että vlanit ei liikennöi puolelta toiselle ja homma pitäsi olla about turvallinen?
Onko tossa nyt joku perustavaa laatua oleva ajatusvirhe? Jotakin oleellista unohtunut / ajateltu liian monimutkaisesti?
Jos on tarve vain yhdelle portille IoT-laitteille niin saattaisi olla harkinnan arvoinen idea laittaa sellainen palomuuripurkki jossa olisi 2 erillistä LANia jolloin ei tarvitsisi tuota kytkintä vaihtaa turhaan uuteen. Saisi siis tuon IoT-VLANin suoraan palomuuripurkilta. Tietty jos esimerkiksi myöhemmin tulee tarvetta laajentaa IoT-verkkoa niin tuo hallittava kytkin on järkevä.
 
Jos on tarve vain yhdelle portille IoT-laitteille niin saattaisi olla harkinnan arvoinen idea laittaa sellainen palomuuripurkki jossa olisi 2 erillistä LANia jolloin ei tarvitsisi tuota kytkintä vaihtaa turhaan uuteen. Saisi siis tuon IoT-VLANin suoraan palomuuripurkilta. Tietty jos esimerkiksi myöhemmin tulee tarvetta laajentaa IoT-verkkoa niin tuo hallittava kytkin on järkevä.
Hyvä pointti, pistetään harkintaan
 
Asianmukainen muuri, vlaneja ymmärtävä kytkin ja tukari. Muurisäännöillä sitten sisäverkon reitit halutusti. Välttämättä et tarvitse omaa tukaria IoT-laitteille, kun voi conffia muitakin wlan-verkkoja yhteen tukariin ja näin hyödyntää kaikille langattomille laitteille. Mikään ei kuitenkaan estä käyttämällä vain IoT..
 
Välttämättä et tarvitse omaa tukaria IoT-laitteille, kun voi conffia muitakin wlan-verkkoja yhteen tukariin ja näin hyödyntää kaikille langattomille laitteille.
Käytössä oleva tukari mahdollistaa yhden wlan-verkon ja on-off -asetuksella pari vierasverkkoa. Pitää tutkailla että millä asetuksilla se ne luo...
 
Todennäköisesti voit tägätä vierasverkon toiseen vlaniin, jolloin ajaa varmaan saman asian.
 

Statistiikka

Viestiketjuista
261 339
Viestejä
4 535 493
Jäsenet
74 790
Uusin jäsen
anykanen

Hinta.fi

Back
Ylös Bottom