[Techinfo] Switch

Csizmadia Zoltan cyberman at digikabel.hu
2021. Sze. 26., V, 11:34:02 CEST 

Szervusztok !

A kiindulási problémára visszatérve:

A "layer-3"-as switch olyan menedzselhető switch, mely tud ún inter-vlan routing-ot -> tehát vlanok közötti átkapcsolást.
Bár nem írtál pontos típusjelzést a D-Link switch-hez, de valószínűnek tarton, hogy a gyári alapállapot az, hogy az összes switch-port a VLAN-1-re van beállítva.

Azt nem tudom, hogy most milyenek a sulinetes routerek port kiosztásai ( a régebbi VLAN 10-11-12, ill a Wifi-3 még követhető volt számomra), de az biztos, hogy VLAN-1-től eltérő szám(ok) szerepelnek. Ebből gondolom, hogy emiatt "nem látja" a D-link switch a sulinetes routert.

Elvileg a a sulinetes router engedi a privát <--> publikus tartományok közötti kapcsolatot, de ebben az esetben a ROUTER-en keresztül történik a kapcsolat, és a különböző alhálózatok miatt az ethernet keretek "átcsomagolásra" kerülnek --> sokkal lassab, mintha direktben a privát hálózaton keresztül éri el a szervert.

CSZ



Original Message ----- 
  From: Gyulai László 
  To: techinfo at lista.edu.hu 
  Sent: Thursday, September 23, 2021 10:11 AM
  Subject: Re: [Techinfo] Switch







  2021.09.22. 23:53 keltezéssel, Ferenc Bajan írta:

    Sziasztok! Most vagy rosszul gondolkodom, vagy nagyon elbénázok valamit. Go to lamer counter...
    Adott egy sulinet router, a privát vlanon egy régi Tp-link switch, nem menedzselhető, 10/100-as.
    A publikus vlanon egy win 2012r2 szerver, a belső interfésze a privát vlan címtartományában, az előző switchre kötve.
    A többi gép, az egész vezetékes háló ezen a régi kapcsolón függ.
    DHCP szerver a win2012. Default router a sulinet router privát címe.
    Értelemszerűen a switch nem tud vlant kezelni.
    Ez így működött is.
    Megkaptuk az új D-link switcheket, az egyiket rögtön betettem a régi helyett, semmit nem konfigoltam rajta, gondoltam, annyit így is tud, mint a régi. Igaz, ez L3 switch, de alapból az sincs beállítva.
    Eredmény: azok a gépek  amelyek távolabb vannak (másik switchen keresztül kapcsolódnak), nem látják a dhcp szervert, nem kapnak címet. Amelyik az újra van kötve, kap címet, alapért. átjárót, de internet kapcsolat nincs, pedig tudja pingelni a router belső interfészét.
    5let?



  Biztos hogy rosszul gondolkodsz.
  Hagyd a fenébe az egész sulinetes privát vlant. Pláne hogy még belső switched is van hozzá, gyakorlatilag nem kell semmi más.
  A publikus szegmenst használd csak a sulinetből, egy tűzfalon keresztül mehet a szerverbe. A belső interfészt meg direktbe kösd be a switchedbe, hagyd ki a sulinetes vackokat. Úgy állítod be ahogy akarod, és működni fog minden. Nálunk is így megy, és én csak magamban mosolygok mikor mások a közhálós szívatásokról panaszkodnak.

  Amúgy sincs semmi értelme, hogy a szervered mind a két szegmensen rajta van. Ha mindenképp a sulinetes belső vackot akarod használni, akkor rá kell bízni a feladatokat. Akkor a dhcp-nek is annak kell lennie, és akkor a szervert is csak a belső szegmensre rakd. Úgy is kap netet, és legalább védi a sulinetes tűzfal.

  Tehát el kell dönteni, hogy a külsőt vagy a belsőt akarod onnan használni, mind a kettőt értelmetlen, csak kavarodást okoz. Névfeloldás, routolás, stb. jól be tud úgy kavarni. Persze ha valaki tudja, hogy mit akar elérni egy ilyen öszvér megoldással, és annak megfelelően mindent kézzel jól bekonfigurál, akkor még akár működhet is, de ez megerőszakolása a dolgoknak.



------------------------------------------------------------------------------


  _______________________________________________
  Techinfo mailing list
  Techinfo at lista.edu.hu
  Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
  Illemtan: http://www.szag.hu/illemtan.html
  Szertár: http://www.szag.hu/weboldal/techinfo/
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/techinfo/attachments/20210926/99297ba3/attachment.htm>

További információk a(z) Techinfo levelezőlistáról