Propjení dvou míst nejspíše pomocí vlan

[martinp]

Dobrý den,
potřeboval bych propojit dvě místa viz příloha, problém je, že je propojuje jen jeden kabel a další je komplikované přidat.
A zároveň je tam NAS, tedy dvakrát 100MBit z 1Gbit kabelu nechci.

Současný stav:
Na lokaci 1 mám již síť rozdělenu na dvě pod sítě - dvě dhcp jsou pomocí firewall odděleny
Lokace 2 je ve stejném dhcp jako pc1 z první lokace

nyni.png (95.14 KiB) Zobrazeno 3703 x

Žádoucí stav:
Přidání adsl WAN
ADSL pouze pro DHCP 192.168.2.x
Stále propojeno PC1 a PC3 (192.168.1.x)
192.168.2.x a 192.168.1.x na sebe nevidí.

Ideálně bych chtěl, aby to fungovalo takto:

konektivita.png (114.63 KiB) Zobrazeno 3703 x

Poradíte někdo jak to správně nastavit, alespoň kterým směrem se vydat ?

Předem děkuji

[ludvik]

cestu znáš ... to je jediná správná. Ale je potřeba, aby obě místa vlanům rozuměla (a byly to opravdu routery ... nebo aby měl dvě rozhraní sám počítač). VLAN je prostě další síťová karta.

[Filiph1]

levy PC vlan 10
postredni PC ​vlan 20
pravy PC ​vlan 30


link mezi routers/switches TRUNK
na leven device access list deny z vlan 10 do vlan 20, permit vse ostatni
na pravem device access list deny z vlan 30 do vlan 20, permit vse ostatni
routovat muzes pres OSPF nebo staticky

[ludvik]

Který ADSL router umí VLAN? Který umí OSPF? Nerejpu, ptám se ...

[Filiph1]

OSPF nepotrebuje. staci staticky routy
No proste do device se musi neco investovat. Zas mi to nepijde jako uplny domaci projekt.
at ty ADSL modemy hodi do bridge modu a muze si koupit neco pouzityho na ebay.

[rsaf]

.

Fakt rady nad zlato

Poradíte někdo jak to správně nastavit, alespoň kterým směrem se vydat ?

Vymyslel jsi to trošku moc komplikovaně s ohledem na své znalosti (je poznat, že v tom máš dost zmatek co je co...). Navíc v popisu mluvíš o věcech (NAS) které nejsou nakreslené, pak je to nekompletní.
Nejprve si svůj sítě překresli do stavu, jakože na každé lokalitě je samostatný switch pro každou síť, dva kabely, samostatný router pro každého ISP (tedy úplně blbuvzdorné řešení s naprosto oddělenými sítěmi). V druhém kroku si tu síť překresli tak, že místo dvou switchů na každé lokalitě bude jen jeden, propoj mezi lokalitami (mezi switchi) bude trunk a porty switche budou access ve VLANě v které mají být. Následně to nejlépe takto i zrealizuj = investuj do dvou VLANových switchů. Bude to jednoduché poměrně přehledné zapojení, bude to funkční, diagnostikovatelné...
Pokud pak budeš trvat na tom, že nebudou na lokalitách samostatné switche ale bude to jedna krabička s routerem, tak jako routery použij mikrotiky a překresli si to potřetí - načti si dostatek informací o VLANách na mikrotiku a potom si ho můžeš představit jako router integrovaný se switchem v jedné krabičce.

[martinp]

.

Fakt rady nad zlato

Poradíte někdo jak to správně nastavit, alespoň kterým směrem se vydat ?

Vymyslel jsi to trošku moc komplikovaně s ohledem na své znalosti (je poznat, že v tom máš dost zmatek co je co...). Navíc v popisu mluvíš o věcech (NAS) které nejsou nakreslené, pak je to nekompletní.
Nejprve si svůj sítě překresli do stavu, jakože na každé lokalitě je samostatný switch pro každou síť, dva kabely, samostatný router pro každého ISP (tedy úplně blbuvzdorné řešení s naprosto oddělenými sítěmi). V druhém kroku si tu síť překresli tak, že místo dvou switchů na každé lokalitě bude jen jeden, propoj mezi lokalitami (mezi switchi) bude trunk a porty switche budou access ve VLANě v které mají být. Následně to nejlépe takto i zrealizuj = investuj do dvou VLANových switchů. Bude to jednoduché poměrně přehledné zapojení, bude to funkční, diagnostikovatelné...
Pokud pak budeš trvat na tom, že nebudou na lokalitách samostatné switche ale bude to jedna krabička s routerem, tak jako routery použij mikrotiky a překresli si to potřetí - načti si dostatek informací o VLANách na mikrotiku a potom si ho můžeš představit jako router integrovaný se switchem v jedné krabičce.

Děkuji za radu velmi si toho vážím.

Obrázek je trochu nepřesný, jedno pc vyjadřuje vždy více pc- 2-3(nebo nas)

Ohledně port trunk- je to přesně to co hledám.

Šlo by mi doporučit vhodné switche na to?
Koukal jsem na edge switch, ale mám dost nerad cli od Ubiquiti například, ten jejich router jsem musel vrátit (je to špatně narozdíl od mikrotik dokumentované). Tak nevím jestli to půjde naklikat v tom jejich gui nebo pouze přes cli.

Ještě jsem koukal na klasický switch zyxel gs1920, kde se mi to zdá dle dokumentace naklikatelné v pohodě.

[rsaf]

Záleží jak je ta síť velká, jaké switche, jestli by se hodilo i PoE, kolik je na to peněz (pokud je to ve firmě, není vždy cíl ušetřit každou kačku). Klidně bych koupil TP-LINKy z JetStream řady. UBNT switche jsou taky v pohodě, nějaké "renomované značky" taky. Mikrotik switchi bych se vyhnul, to je shit.
Pokud je to trošku rozsáhlejší síť, vybíral bych takové switche, kde ve stejné řadě seženu různé modely (různý počet portů, 100MBit/1Gbit, optiky, PoE) a mám šanci, že odpovídající switch koupím třeba i za 5 let. Už jsem párkrát musel protahovat VLANu přes kombinaci switchů mikrotik/china/linksys/tplink a to je fakt zábava.

[pgb]

Ubnt switche edge mají na rozdíl od routerů parádní dokumentaci, dva druhy webu (zjednodušené a plnohodnotné) a výborné cli.

[Petr Bačina]

Je fakt že to "nové" GUI u Edgeswitchů je perfektně jednoduché a VLANy s tím nastaví úplně každý.