|
Podział sieci
|
| mtbakk |
Dodano 14-07-2013 11:33
|
User
Posty: 31
Dołączył: 11/12/2011 12:16
|
Witam,
Próbowałem ustawić Tomato by Shibby zgodnie z poniższym planem ale nie do końca mi się udało. Chciałbym się was poradzić czy to jest w ogóle możliwe do ustawienia i ewentualnie jak to zrobić?
192.168.1.1 - wszystkie komputery podłączone przez LAN i WLAN, które nie mają przypisanego statycznego DHCP.
192.168.2.1 - komputery podłączone przez LAN z przypisanym statycznym DHCP.
192.168.3.1 - komputery podłączone przez WLAN z przypisanym statycznym DHCP.
192.168.4.1 - urządzenia sieciowe (drukarki, przełączniki itd...) |
| |
|
|
| belliash |
Dodano 14-07-2013 13:23
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
I wszystkie urzadzenia maja sie widziec wzajemnie? Moze najprosciej zmienic maske podsieci...
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| mtbakk |
Dodano 14-07-2013 13:39
|
User
Posty: 31
Dołączył: 11/12/2011 12:16
|
Tak wszystkie urządzenia mają się widzieć wzajemnie. |
| |
|
|
| belliash |
Dodano 14-07-2013 19:58
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Maska na 255.255.0.0 ?
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| mtbakk |
Dodano 14-07-2013 20:43
|
User
Posty: 31
Dołączył: 11/12/2011 12:16
|
Tak dokładnie ale mi bardziej chodzi o to jak poustawiać DHCP, VLAN i WLAN z GUI. Ustawiłem:
DHCP:
br0 - 192.168.1.1, 255.255.0.0, 192.168.1.2-192.168.1.254
br1 - 192.168.2.1, 255.255.0.0, 192.168.2.2-192.168.2.254
br2 - 192.168.3.1, 255.255.0.0, 192.168.3.2-192.168.3.254
br3 - 192.168.4.1, 255.255.0.0, 192.168.4.2-192.168.4.254
VLAN
1 - br0 - zaznaczyłem default
2 - br1 - zaznaczyłem wszystkie porty LAN
3 - br2
4 - br3
5 - WAN
W VLAN zaznaczyłem Wireless bridge to br2 i w ustawieniach Virtual Wireless przypisałem br2. |
| |
|
|
| belliash |
Dodano 14-07-2013 20:56
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Ustawiles tak i co? ...
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| mtbakk |
Dodano 14-07-2013 22:55
|
User
Posty: 31
Dołączył: 11/12/2011 12:16
|
I chyba nie da sie tego tak ustawić jak bym chcial bo w vlan portów nie da sie przypisać do wiecej niż jednego vlanu. Podobnie jest z siecią wlan. Jeżeli przypisze porty lan do vlan br1 i wlan do vlan br2 to jak w tablicy statycznego dhcp podam adres z puli vlan np. br3 to nie działa wiec raczej chyba nie da rady tego tak ustawić. |
| |
|
|
| belliash |
Dodano 14-07-2013 23:29
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Skoro i tak wszystkie urzadzenia maja sie wzajemnie widziec to po co Ci VLANy? Nie ogarniam w ogole tej koncepcji. Szczegolnie ze piszesz o jakis przelacznikach ktore maja byc w osobnym VLANie...
Albo jest juz tak pozno, albo nie potrafisz dokladnie opisac problemu, albo sie porzadnie motasz gdzies w samych zalozeniach.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| mtbakk |
Dodano 15-07-2013 06:49
|
User
Posty: 31
Dołączył: 11/12/2011 12:16
|
Sory faktycznie może trochę chaotycznie i na szybko to wszystko opisałem. Reasumując mam dwie koncepcje.
Pierwsza:
192.168.1.1 - wszystkie komputery podłączone przez LAN i WLAN, które nie mają przypisanego statycznego DHCP.
192.168.2.1 - komputery podłączone przez LAN z przypisanym statycznym DHCP.
192.168.3.1 - komputery podłączone przez WLAN z przypisanym statycznym DHCP.
192.168.4.1 - urządzenia sieciowe (drukarki i serwer NAS)
Podsieć 192.168.1.1 jest odizolowana od reszty. Pozostałe podsieci widzą się nawzajem.
Druga:
192.168.1.1 - wszystkie komputery podłączone przez LAN i WLAN, które nie mają przypisanego statycznego DHCP.
192.168.2.1 - wszystkie komputery podłączone przez LAN i WLAN, które mają przypisany statyczny DHCP.
192.168.3.1 - urządzenia sieciowe (drukarki i serwer NAS)
Podsieć 192.168.1.1 jest odizolowana od reszty. Pozostałe podsieci widzą się nawzajem.
Wydaje mi się, że ta konfiguracja zapewnieni mi kontrolę nad urządzeniami w sieci. Przykładowo jeżeli zobaczę, że jakiś adres IP znalazł się w podsieci 192.168.1.1 to będę wiedział że nie ma przypisanego statycznego adresu IP i zarazem nie ma dostępu do reszty zasobów sieciowych. Jeżeli będę chciał mu dać ten dostęp to przypisze jego MAC w tablicy DHCP. Mam nadzieję że teraz moja koncepcja jest w miarę czytelna  |
| |
|
|
| belliash |
Dodano 15-07-2013 09:26
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
To ta do konca nie zadziala. Jezeli chodzi o VLAN to tagujesz poszczegolne porty LAN. Nie wazne co do tego portu podlaczysz - powinien nalezec caly czas do tego samego VLANu. To nie dziala dynamicznie w oparciu chociazby o MAC urzadzenia. Wiec musialbys albo na stale wydzielic jakis port dla osob ktore nie maja statycznego IP, albo zrealizowac to tylko w oparciu o goscinna siec WiFi.
Edytowany przez belliash dnia 15-07-2013 14:58
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| mtbakk |
Dodano 16-07-2013 06:51
|
User
Posty: 31
Dołączył: 11/12/2011 12:16
|
Dzięki za odpowiedź. Ostatecznie ustawiłem konfigurację:
DHCP:
br0 192.168.1.1 255.255.255.0 192.168.1.2-192.168.1.51
br1 192.168.2.1 255.255.255.0 192.168.2.2-192.168.2.51
br2 192.168.3.1 255.255.255.0 192.168.3.2-192.168.3.51
VLAN:
VID 1 - br0 - zaznaczone wszystkie porty LAN
VID 2 - br1 - przypisana sieć Wi-Fi
VID 3 - br2 - zaznaczone default
VID 4 - WAN
Możesz mi jeszcze tylko wytłumaczyć do czego służy zaznaczenie opcji Tagged przy porcie oraz opcja Default w VLAN? |
| |
|
|
| belliash |
Dodano 16-07-2013 12:12
|
Moderator
Posty: 730
Dołączył: 17/08/2010 08:53
|
Nie wiem jak to jest rozwiazane w Tomato, ale ogolnie w VLANach porty dzieli sie na 2 rodzaje - access i trunk. Pierwszy z nich powinien pracowac w okreslonym VLANie i wszystkie pakiety powinny byc otagowane. Inne pakiety z innych VLANow tam nie przechodza. Polaczenie trunkowe sluzy do przesylania kilku VLANow za pomoca 1 kabla, tak aby nie podlaczac 10 przewodow dla kazdego VLANu z osobna i nie marnowac portow. Wtedy po 2 stronie podlaczasz np switch i na nim ustawiasz kolejne VLANy. Ogolnie wiecej info znajdziesz w Googlu wpisujac "vlan trunk" albo "router on a stick". Natomiast VLAN domyslny okresla VLAN do ktorego maja trafic nieotagowane pakiety.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
' target='_blank'>Link
