Doporučení switche

[hol]

My máme switchovanou a na koncových bodech s WiFi máme v pohodě 3011 v roli switche. Výhoda je ze v případě potřeby může i routovat či natovat, uděláš na něj VPN a prostě všechny další bonusy plnohodnotného MK se slušným výkonem i cenou... A ten switching taky zvládne, když je to na uzlu, kde je obvykle konekt do 300-500mbit max dle typu páteřní rádia.

[Petr Bačina]

Pořiď si switche které umí pracovat s VLANami. Například CSS326 stojí pár korun. Pak si skrz síť posílej VLANy z "centra" kde si vše odroutuješ a pošleš zabalené kam chceš. Pak ti stačí silnější RBčko a může ti na tom jet víc věcí než když budeš mít router samostatně na APčku.

[vojtasan]

Pořád nějak nevidím smysl,jak použít VLANy.Nepotřebuju něco oddělovat.IPTV nemám.Tam bych smysl viděl.Nebo mi něco uniká.Přibližte prosím využití VLANů v malé síti.Aspoň budu zas trochu moudřejší:-)

[svestka]

Pořád nějak nevidím smysl,jak použít VLANy.Nepotřebuju něco oddělovat.IPTV nemám.Tam bych smysl viděl.Nebo mi něco uniká.Přibližte prosím využití VLANů v malé síti.Aspoň budu zas trochu moudřejší:-)

Třeba že až ke každému klientovi pošleš VLANu třeba /29 nebo větší, kde mu běží DHCP apod. Podstatou je, že si klioš u sebe může experimentovat s nastavením sítě jak chce (když tedy chce), ale ať dělá co dělá, nepohnojí to ostatním okolo. Prostou změnou na centrálním routeru pak můžeš jakoukoliv část sítě přečíslovat, zvětšit rozsahy, ...
Za mě pamatuju blbě navrženou síť ve větším domě, kde byly obyč tupé switche, vše vedlo do jednoho routeru kde běželo DHCP. Problém byl u lidí, co si ani neuměli zapojit wifinu kabelem do zdi, a poslali parazitní DHCP mezi sousedy. Dobrej boj
VLANy to vyřešily jednou pro vždy.

[Petr Bačina]

Co znamená malá síť? Kolik máš APček a kolik propojů?

VLAN ti pomůže v tom, že na APčku použiješ akorát switch a nemusíš tam cpát routery. Všechny routery které se ti starají o jednotlivá APčka můžeš mít někde v centrálním místě a na APčko si pošleš jenom danou VLAN, kterou si na portech switche odtaguješ a ke klientům už jde netagovaný provoz, nebo VLAN až ke klientovi. Podle vytížení AP můžeš mít třeba 2-3 APčka na router. Efektivněji tak využiješ nasazený HW a nemusíš řešit router na každé AP zvlášť. Místo v RACKu, výkon atd.

[vojtasan]

​Mám 9AP,cca 10 propojů,100 lidí,5 vesnic....Vaše připomínky,resp.vysvětlení zní zajímavě a smysl to má.Jenže to musím nejdřív nastudovat.Nemám nikoho,kdy by mi s tím pomohl a probral to semnou.Takže google a spol a samozřejmě po x-té pročítání fora.

[Petr Bačina]

Tak se ptej Poradíme... hlavně musíš nasadit něco, co budeš chápat a ne něco co ti někdo nadiktuje.

[vojtasan]

Dobře..dokud ještě nemám nic nakoupeno..Ted mam asi takto:Každé AP jako jeden subnet.Např:AP1: IP LAN 10.10.0.2/WLAN 192.168.2.1,AP2: IP LAN 10.10.0.2/WLAN 192.168.3.1 atd..vše MK
Pokud bych to chtěl předělat na VLANy,jak na to tedy?

[Petr Bačina]

VLANy umíš?
1) Nevím jestli je dobré používat rozsahy 192.168.x.x - osobně bych se držel 10.0.0.0 rozsahu
2) Vezmeš jeden nebo víc routerů a posuneš je z APčka směrem do centrálního bodu. Pak si skrz síť musíš dostat VLANy až na konec na APčku
3) Na routerech v CO (central-office) si vytvoříš VLANu a naházíš tam adresy, DHCP atd stejně jako to bylo na koncovém AP.
4) Na jednom routeru můžeš mít víc vstupních adres a víc výstupních interface s adresami. To samé DHCP atd.


Např.:
GW 10.0.0.1 -> 10.0.0.2 RB3011 -> VLAN100 10.1.0.1 na AP1 pro klienty
GW 10.0.0.1 -> 10.0.0.2 RB3011 -> VLAN101 10.2.0.1 na AP2 pro klienty
GW 10.0.0.1 -> 10.0.0.3 RBxyz -> VLAN102 10.3.0.1 na AP3 pro klienty


Ty VLAN100-102 musíš dostat přes spoje až na koncový switch na AP. Tam si odtaguješ a máš přístupovou síť stejně jako kdyby jsi měl router v krabici u APčka

[vojtasan]

VLANy neumím,ale už studuju...Takže místotoho,abych dával routery na body k Apčkám,tak je můžu mít v kanclu v Racku a na bodech chytrý switche,které umí VLANy.Je to tak?

[Petr Bačina]

Ano přesně tak...

[vojtasan]

Dobrá,koupím 3011 a chytrý switch a zkusím to na jednom segmentu..Můžu se pak ozvat?...k těm routerům..10 APČEK =10 Routerů?Nejde to na hlavním routeru?...asi blbá otázka..

[Petr Bačina]

jistě

[hol]

Dobrá,koupím 3011 a chytrý switch a zkusím to na jednom segmentu..Můžu se pak ozvat?...k těm routerům..10 APČEK =10 Routerů?Nejde to na hlavním routeru?...asi blbá otázka..

Na AP stejně router být musí. Ne kvůli route ale kvůli WiFi kartě. Úplně bídny výkon mít taky nemůže, pac WiFi když vysílá a přenáší, zatěžuje procesor.

Takze prakticky budeš mít v tvém případě asi jeden výkonný router na vstupu, co dělá FW, routy a vlany, pak switche dle topologie a na AP zas router, typicky RB912, 921 atp. Nastavis Ethernet a WiFi do bridge.

V případě, že WiFi dělá ubnt, tak na konci nebude router, ale ubnt sračka nastavena v režimu bridge.

A Vlan si představ jako více virtuálních kabelu navzájem izolovaných v jedné trubce. Ta trubka je ten tvůj reálný fyzicky datový kabel.

[Petr Bačina]

Ha, dopsáno po odpovědi...
Jakých 10 routerů? Na 100 lidí bude stačit 1x RB3011, maximálně 2x. bez ohledu na počet AP.

Takze prakticky budeš mít v tvém případě asi jeden výkonný router na vstupu, co dělá FW, routy a vlany, pak switche dle topologie a na AP zas router, typicky RB912, 921 atp. Nastavis Ethernet a WiFi do bridge

Pak už to moc router nebude, když bude pouze v módu bridge