Len teoretická otázka

[stivki19]

Podľa dole uvedeného obrázka by bolo možné nejakým spôsobom usmerniť tok dát cez router, nie cez switch ??

http://imgWorld.cz/CFCEmCIQ9r.png

[okoun]

řešení je hodně, namátkově napadá udělat na routeru 2x vlan a switch mít jako access vlan

[stivki19]

dobre ale keď PC1 a PC2 dám do rovnakej VLAN tak budu komunikovať vramci switcha alebo vramci routera ??? mne sa jedna o to aby to prechádzalo cez router nie cez switch

[okoun]

a proč do rovnaké? psal jsem že je třeba 2 vlan pro každé PC jinou nebo řešení je také izolace těch dvou portů na mikrotiku horizon, ale jsou i další řešení...

[Dalibor Toman]

zakaz komunikace mezi klienty na L2 = port izolation nebo, private-vlan apod To je relativne bezna funkce.
Pokud ale klienti maji mezi sebou komunikovat pres GW bez uprav IPcek a rozvlankocvavani apod, pak jeste musi switch nebo gateway zaridit, aby packety sly pres port GW. Gateway je pripojena ke switchi portem, ktery neni izolovany (muze komunikovat se vsemi izolovanymi porty) a je nastavena tak, ze reaguje na vsechny ARP dotazy - takze ARP dotaz od klienta A na MACku pro IP klienta B zodpovi gateway a klient A tak posila packety na IP klienta B na MACku gatewaye. Ta je pak preposle spravnym smerem. Na linuxu se k tomu pouziva proxy_arp_pvlan

[reset]

pokud primontujes na kazdy paket pruzinku, kreba je naucis skakat

[stivki19]

Ďakujem krásne, naviedli ste ma správnym smerom.