[Techinfo] Switch
Gyulai László
gyulail at turr.edu.hu
2021. Sze. 23., Cs, 10:11:24 CEST
2021.09.22. 23:53 keltezéssel, Ferenc Bajan írta:
> Sziasztok! Most vagy rosszul gondolkodom, vagy nagyon elbénázok
> valamit. Go to lamer counter...
> Adott egy sulinet router, a privát vlanon egy régi Tp-link switch, nem
> menedzselhető, 10/100-as.
> A publikus vlanon egy win 2012r2 szerver, a belső interfésze a privát
> vlan címtartományában, az előző switchre kötve.
> A többi gép, az egész vezetékes háló ezen a régi kapcsolón függ.
> DHCP szerver a win2012. Default router a sulinet router privát címe.
> Értelemszerűen a switch nem tud vlant kezelni.
> Ez így működött is.
> Megkaptuk az új D-link switcheket, az egyiket rögtön betettem a régi
> helyett, semmit nem konfigoltam rajta, gondoltam, annyit így is tud,
> mint a régi. Igaz, ez L3 switch, de alapból az sincs beállítva.
> Eredmény: azok a gépek amelyek távolabb vannak (másik switchen
> keresztül kapcsolódnak), nem látják a dhcp szervert, nem kapnak címet.
> Amelyik az újra van kötve, kap címet, alapért. átjárót, de internet
> kapcsolat nincs, pedig tudja pingelni a router belső interfészét.
> 5let?
>
Biztos hogy rosszul gondolkodsz.
Hagyd a fenébe az egész sulinetes privát vlant. Pláne hogy még belső
switched is van hozzá, gyakorlatilag nem kell semmi más.
A publikus szegmenst használd csak a sulinetből, egy tűzfalon keresztül
mehet a szerverbe. A belső interfészt meg direktbe kösd be a switchedbe,
hagyd ki a sulinetes vackokat. Úgy állítod be ahogy akarod, és működni
fog minden. Nálunk is így megy, és én csak magamban mosolygok mikor
mások a közhálós szívatásokról panaszkodnak.
Amúgy sincs semmi értelme, hogy a szervered mind a két szegmensen rajta
van. Ha mindenképp a sulinetes belső vackot akarod használni, akkor rá
kell bízni a feladatokat. Akkor a dhcp-nek is annak kell lennie, és
akkor a szervert is csak a belső szegmensre rakd. Úgy is kap netet, és
legalább védi a sulinetes tűzfal.
Tehát el kell dönteni, hogy a külsőt vagy a belsőt akarod onnan
használni, mind a kettőt értelmetlen, csak kavarodást okoz. Névfeloldás,
routolás, stb. jól be tud úgy kavarni. Persze ha valaki tudja, hogy mit
akar elérni egy ilyen öszvér megoldással, és annak megfelelően mindent
kézzel jól bekonfigurál, akkor még akár működhet is, de ez
megerőszakolása a dolgoknak.
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/techinfo/attachments/20210923/17bdaabf/attachment.htm>
További információk a(z) Techinfo levelezőlistáról