Σελ. 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 32
  1. #1
    Εγγραφή
    04-10-2014
    Ηλικία
    44
    Μηνύματα
    603
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Καλησπέρα


    Προσπαθώ να δημιουργήσω ένα VLAN στην ether2. δημιούργησα ένα vlan στα Interfaces και στο switch.
    Αλλα δεν μπορώ να βάλω ip ωστε στο VLAN που δημιουργηθηκε να δινει την πχ 10.0.0.1/24
    Το ψάχνω αλλα δεν βρίσκω τίποτα...
    καμιά ιδέα;

  2. #2
    Εγγραφή
    04-09-2003
    Περιοχή
    Thessaloniki
    Μηνύματα
    940
    Downloads
    34
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    cosmote ADSL
    τι προσπαθείς να πετύχεις? ποιο πρόβλημα προσπαθείς να λύσεις? περιέγραψέ το μας πρώτα! μαζί με αυτό πες μας και τα μοντέλα από switch/router Κλπ

  3. #3
    Εγγραφή
    04-10-2014
    Ηλικία
    44
    Μηνύματα
    603
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    δεν προσπαθώ να λύσω κάποιο πρόβλημα, απλώς πειραματίζομαι με ένα Μικροτικ router σπίτι.
    ήθελα να δημιουργήσω vlans σε ports χωρίς χρήση switch.

  4. #4
    Εγγραφή
    06-11-2014
    Περιοχή
    ΠΕΡΙΣΤΕΡΙ
    Ηλικία
    32
    Μηνύματα
    767
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    21999/219999
    ISP
    ΟΤΕ Conn-x
    Router
    Speedport Plus & Mikrotik
    Path Level
    Interleaved
    Οκ, απο τα 5 ports, στα 4 ports μπορεις να κανείς vlans και να κουμπώσεις 4 συσκευές μόνο αν δεν θέλεις switch.

  5. #5
    Εγγραφή
    04-10-2014
    Ηλικία
    44
    Μηνύματα
    603
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από romankonis Εμφάνιση μηνυμάτων
    Οκ, απο τα 5 ports, στα 4 ports μπορεις να κανείς vlans και να κουμπώσεις 4 συσκευές μόνο αν δεν θέλεις switch.
    το θεμα ειναι οτι εφτιαξα ενα vlan στην ether2 και κουμπωσα laptop αλλα επικοινωνει με ολες τις συσκευες.
    δεν θα επρεπε να μην μπορει να επικοινωνησει με τις αλλες συσκευες εφοσον αυτη μονο ανηκει σε vlan;
    πρεπει να φτιαξω σε ολα τα port vlans?

  6. #6
    Εγγραφή
    25-10-2011
    Ηλικία
    39
    Μηνύματα
    515
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Mikrotik RB951G-2HnD
    SNR / Attn
    3.5(dB) / 31.3(dB)
    Η default λειτουργία του Router είναι να δρομολογεί την κίνηση και όχι να την κόβει.
    Αν δεν θες να επικοινωνούν τα Vlans θα πρέπει να φτιάξεις τους ανάλογους κανόνες στο firewall

  7. #7
    Εγγραφή
    04-10-2014
    Ηλικία
    44
    Μηνύματα
    603
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από kostas2911 Εμφάνιση μηνυμάτων
    Η default λειτουργία του Router είναι να δρομολογεί την κίνηση και όχι να την κόβει.
    Αν δεν θες να επικοινωνούν τα Vlans θα πρέπει να φτιάξεις τους ανάλογους κανόνες στο firewall
    οκ, νόμιζα οτι φτιαχνοντας ενα vlan το απομονωνει απο το υπολοιπο δικτυο και δεν θα έπρεπε να υπάρχει επικοινωνία κάτι που μάλλον ισχύει στα managed switch.
    ευχαριστώ

  8. #8
    Εγγραφή
    13-09-2004
    Περιοχή
    Μαρούσι
    Ηλικία
    39
    Μηνύματα
    196
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    Router
    Mikrotik Hex
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από madrivermadonus Εμφάνιση μηνυμάτων
    οκ, νόμιζα οτι φτιαχνοντας ενα vlan το απομονωνει απο το υπολοιπο δικτυο και δεν θα έπρεπε να υπάρχει επικοινωνία κάτι που μάλλον ισχύει στα managed switch.
    ευχαριστώ
    Θεωρώ πως δεν θα έπρεπε να έχει διαφορά με το managed switch. Εσύ φαντάζομαι έφτιαξες και IP address σε αυτό το vlan (SVI) γι'αυτό και η συσκευή που συνέδεσες μπορούσε και μίλαγε με το υπόλοιπο δίκτυο. Αν είχες φτιάξει μόνο ένα Layer 2 VLAN, χωρίς IP address, δεν θα έπρεπε να μιλάει.

  9. #9
    Εγγραφή
    04-10-2014
    Ηλικία
    44
    Μηνύματα
    603
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από eliasbats Εμφάνιση μηνυμάτων
    Θεωρώ πως δεν θα έπρεπε να έχει διαφορά με το managed switch. Εσύ φαντάζομαι έφτιαξες και IP address σε αυτό το vlan (SVI) γι'αυτό και η συσκευή που συνέδεσες μπορούσε και μίλαγε με το υπόλοιπο δίκτυο. Αν είχες φτιάξει μόνο ένα Layer 2 VLAN, χωρίς IP address, δεν θα έπρεπε να μιλάει.
    δημιούργησα απο

    interfaces--ethernet2 ενα vlan1 και ομοιως στο tab vlan το vlan1 και απο :

    switch--vlan το vlan1 στην ether2 αλλα αν κουμπωσω laptop εποικοινωνει κανονικα με το υπολοιπο δίκτυο...

    δεν εχω δωσει καπου Ip.

    πρεπει να φτιαξω vlans και για τα υπολοιπα interfaces για να παίξει;

  10. #10
    Εγγραφή
    25-10-2011
    Ηλικία
    39
    Μηνύματα
    515
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Mikrotik RB951G-2HnD
    SNR / Attn
    3.5(dB) / 31.3(dB)
    Παράθεση Αρχικό μήνυμα από madrivermadonus Εμφάνιση μηνυμάτων
    δημιούργησα απο

    interfaces--ethernet2 ενα vlan1 και ομοιως στο tab vlan το vlan1 και απο :

    switch--vlan το vlan1 στην ether2 αλλα αν κουμπωσω laptop εποικοινωνει κανονικα με το υπολοιπο δίκτυο...

    δεν εχω δωσει καπου Ip.

    πρεπει να φτιαξω vlans και για τα υπολοιπα interfaces για να παίξει;
    Δεν μας λες καλύτερα τι θες να πετύχεις;

  11. #11
    Εγγραφή
    04-10-2014
    Ηλικία
    44
    Μηνύματα
    603
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από kostas2911 Εμφάνιση μηνυμάτων
    Δεν μας λες καλύτερα τι θες να πετύχεις;
    για πειραματικο σκοπο θέλω να δημιουργήσω vlans, να δω οτι παιζουν κανονικα και απομονωνονται μεταξυ τους.
    αυτη τη στιγμη τιποτα συγκεκριμενο.
    Δηλαδή να μην μπορεουν να πεικοινωνησουν το laptop με το pc αφού ανήκουν σε διαφορετικό VLAN.
    ether1---VLAN1---LAPTOP
    ether2 ---VLAN2---Desktop PC

    Όσο γιαυτο που είχες γράψει παραπάνω δε νομιζω να πρεπει να μπει κανονας firewall για να γινει κατι τετοιο.
    Φαντάζομαι οτι με τη δημιουργία και μόνο των VLAN μπορεί να γίνει κάτι τέτοιο. Εξάλλου αυτος είναι ο κύριος λόγος ύπαρξής τους.

  12. #12
    Εγγραφή
    25-10-2011
    Ηλικία
    39
    Μηνύματα
    515
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Mikrotik RB951G-2HnD
    SNR / Attn
    3.5(dB) / 31.3(dB)
    Παράθεση Αρχικό μήνυμα από madrivermadonus Εμφάνιση μηνυμάτων
    για πειραματικο σκοπο θέλω να δημιουργήσω vlans, να δω οτι παιζουν κανονικα και απομονωνονται μεταξυ τους.
    αυτη τη στιγμη τιποτα συγκεκριμενο.
    Δηλαδή να μην μπορεουν να πεικοινωνησουν το laptop με το pc αφού ανήκουν σε διαφορετικό VLAN.
    ether1---VLAN1---LAPTOP
    ether2 ---VLAN2---Desktop PC

    Όσο γιαυτο που είχες γράψει παραπάνω δε νομιζω να πρεπει να μπει κανονας firewall για να γινει κατι τετοιο.
    Φαντάζομαι οτι με τη δημιουργία και μόνο των VLAN μπορεί να γίνει κάτι τέτοιο. Εξάλλου αυτος είναι ο κύριος λόγος ύπαρξής τους.
    Καλά μπορείς να νομίζεις ότι θέλεις, δεν παρεξηγούμαι.

    Αν τα pc έχουν gateway το router ακόμα και σε διαφορετικά vlan (L2) να είναι, χωρίς firewall κανόνες θα μιλάνε κανονικά μεταξύ τους σε L3.

    Τώρα πάμε σε αυτό που θέλεις να κάνεις.
    Πως έιναι το setup σου; έχεις bridge; Αν ναι πρέπει να φτιάξεις τα vlan στο bridge.
    Αν δεν έχεις δεν βρίσκω λόγο να φτιάξεις vlan εκτός και αν θες να φτιάξεις trunk πόρτα, κάθε interface θα είναι ξεχωριστό δίκτυο.
    Τα pc όμως πάλι θα μιλάνε μεταξύ τους σε L3 αν έχουν gateway το router και δεν έχεις firewall.

    Συνήθως τα vlan σε router χρειάζονται για trunk πόρτες.
    Τελευταία επεξεργασία από το μέλος kostas2911 : 16-12-18 στις 23:35.

  13. #13
    Εγγραφή
    04-10-2014
    Ηλικία
    44
    Μηνύματα
    603
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από kostas2911 Εμφάνιση μηνυμάτων
    Καλά μπορείς να νομίζεις ότι θέλεις, δεν παρεξηγούμαι.

    Αν τα pc έχουν gateway το router ακόμα και σε διαφορετικά vlan (L2) να είναι, χωρίς firewall κανόνες θα μιλάνε κανονικά μεταξύ τους σε L3.

    Τώρα πάμε σε αυτό που θέλεις να κάνεις.
    Πως έιναι το setup σου; έχεις bridge; Αν ναι πρέπει να φτιάξεις τα vlan στο bridge.
    Αν δεν έχεις δεν βρίσκω λόγο να φτιάξεις vlan εκτός και αν θες να φτιάξεις trunk πόρτα, κάθε interface θα είναι ξεχωριστό δίκτυο.
    Τα pc όμως πάλι θα μιλάνε μεταξύ τους σε L3 αν έχουν gateway το router και δεν έχεις firewall.

    Συνήθως τα vlan σε router χρειάζονται για trunk πόρτες.
    Σόρυ που επανέρχομαι αλλα για να το ξεκαθαρίσουμε:
    Απο όσα γνωρίζω και διαβάζω τα VLAN μεταξύ τους, σε επίπεδο L2 δεν επικοινωνούν αφού το switch στέλνει μονο στη mac που θελει.
    Για να επικοινωνησουν 2 pc σε διαφορετικα VLAΝ θελει ρουτερ ωστε να αποκτησει προσβαση σε L3..(ip κτλ).
    Σωστα; Μου διαφεύγει κάτι;
    Τελευταία επεξεργασία από το μέλος madrivermadonus : 17-12-18 στις 23:39.

  14. #14
    Εγγραφή
    21-02-2006
    Περιοχή
    Ηλιουπολη
    Ηλικία
    50
    Μηνύματα
    835
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Vodafone
    για να μην ανοιγω αλλο θρεντ να ρωτησω κατι σχετικα με τα VLAN.

    εστω σε ενα οικιακο δικτυο οτι υπαρχει ενα mikrotik οπου υπαρχουν δυο υποδικτυα. το 192.168.1.0/27 και το 192.168.1.32/28.
    το καθε ενα απο αυτα βγαινει απο διαφορετικη ether του mikrotik, το καθε ενα τρεχει τον δικο του DHCP και αυτα ειναι επανω σε ενα switch managed οπου και απο εκει παιρνουν τα μηχανηματα δικτυο.
    Ως λογικο το ενα δικτυο δεν επικοινωνει με το αλλο.
    Αν ομως θελουμε να επικοινωνησουν για καποιο λογο μπορουν ? και αν ναι τι πρεπει να κανω?
    αν πχ. στο πρωτο δικτυο υπαρχει ενας NAS server στην 192.168.1.3 , πως θα μπορουν τα μηχανηματα του αλλου vlan ( 192.168.1.32/28) να δουν τον NAS ?

  15. #15
    Εγγραφή
    25-10-2011
    Ηλικία
    39
    Μηνύματα
    515
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Mikrotik RB951G-2HnD
    SNR / Attn
    3.5(dB) / 31.3(dB)
    Από default θα επικοινωνούν μέσω του router.

    Τα μηχανήματα στο 192.168.1.32/28 ξέρουν ότι το 192.168.1.3 δεν ανηκει στο subnet τους οπότε θα στείλουν την κινηση στο default gateway δηλαδή στο mikrotik. Το mikrotik με τη σειρά του ξέρει που είναι το 192.168.1.3 και θα στειλει την κινηση κανονικά εκτός κι αν το κόβεις με κάποιο firawall κανόνα.
    Παράθεση Παράθεση Posted from Android app

Σελ. 1 από 3 123 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Δημιουργια VLAN με αλλο router
    Από madrivermadonus στο φόρουμ Networking
    Μηνύματα: 10
    Τελευταίο Μήνυμα: 18-10-18, 21:03
  2. Μηνύματα: 2
    Τελευταίο Μήνυμα: 18-09-18, 14:03
  3. VLAN και ασφάλεια
    Από madrivermadonus στο φόρουμ Networking
    Μηνύματα: 6
    Τελευταίο Μήνυμα: 01-08-18, 23:50
  4. switch vlan και s/w type-2 virtualization
    Από johnyb98 στο φόρουμ Networking
    Μηνύματα: 9
    Τελευταίο Μήνυμα: 05-05-18, 16:28
  5. Δίκτυο με 3 VLAN και Mikrotik ως router on a stick
    Από sxbcl στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 10
    Τελευταίο Μήνυμα: 08-03-18, 15:50

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας