Freesco, NND, CDN, EOS :: Wyświetl temat - VLAN, osobne podsieci dla każdego usera/gniazdka na switchu?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

VLAN, osobne podsieci dla każdego usera/gniazdka na switchu? http://forum.freesco.pl/viewtopic.php?f=8&t=16817	Strona 1 z 1

Autor:	sibi [ czwartek, 17 kwietnia 2008, 22:00 ]
Tytuł:	VLAN, osobne podsieci dla każdego usera/gniazdka na switchu?
Mam switcha zarządzalnego (ma 802.1Q). Chciałbym zrobić coś takiego: Na switchu tworze 20 vlanów, przyporządkowuje: port1 - vlan1 port2 - vlan2 ... port20 - vlan20 port 24 (serwer) - wszystkie od vlan1 do vlan20 I co dalej od strony NND ? podnieść stado wirtualnych eth1:1 do 1:20 to umiem, nadać im adresy (podsieci) też, ale jak zmusić dhcpd do pracy na takich interfejsach to nie wiem, tak samo jak wyławiać tagi vlanów tak by pakiety z vlan1 pojawiały się na interfejsie eth1:1 (chyba że to można/trzeba inaczej zrobić?) Na nnd mam kernel 2.6.20, ma moduł 8021q (liczę na wypowiedz tasiora ;) )

Autor:	MAC!EK [ czwartek, 17 kwietnia 2008, 22:51 ]
Tytuł:
$ pacman -Ss vconfig testing/vconfig 1.9-1nnd Narzędzie do konfigurowania wirtualnych sieci lan testing/vconfig-man 1.9-1nnd Narzędzie do konfigurowania wirtualnych sieci lan - manuale to chyba się przyda ale jak użyć tego nie powiem bo nie próbowałem z braku sprzętu

Autor:	tasiorek [ czwartek, 17 kwietnia 2008, 23:12 ]
Tytuł:
Switch: Port 1 vlan2 nietagowany Port 2 vlan3 nietagowany itd... Port 24 vlan2 tagowany, vlan3 tagowany itd... Nie wiem co to za switch, ale w niektorych trzeba jeszcze ustawic PVID portow w nietagowanych vlanach (ustaw takie jak vlan do ktorego nalezy). Pomin vlan1, bo na wiekszosci urzadzen jest jako default i moga byc z nim problemy. Usun port 24 z vlana1, reszta albo sie usunie automatycznie, albo nie pozwoli na dodanie sie do drugiego vlana jako nietagowany (wtedy trzeba usunac go recznie). NND: ifconfig eth1 0.0.0.0 up ( radze na czas testow polaczyc sie przez inna sieciowke ) vconfig add eth1 2 vconfig add eth1 3 itd... ifconfig eth1.2 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 ifconfig eth1.3 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255 itd... (zauwaz, ze we vlanie po nazwie interfejsu jest . nie : ) To by bylo na tyle. Vlany traktuj jako normalne interfejsy, nie aliasy (dhcp odpalone na eth1.2, eth1.3 itd). W przypadku podzialu lacza na tej samej maszynie proponuje je odpalic na imq, bo bezposrednio na vlanach wychodza kfiatki.

Autor:	-MW- [ czwartek, 17 kwietnia 2008, 23:49 ]
Tytuł:
i to wszystko trzeba az tak gmatwac? czy to sztuka dla sztuki?

Autor:	sibi [ piątek, 18 kwietnia 2008, 09:48 ]
Tytuł:
Niestety trzeba. Chodzi o to że jest coś jak akademik. Cwaniaki klonują mac, przypisują sobie czyjeś IPki, robią w sieci bydło. Po zastosowaniu takiego myku - będą zawsze wiedział z którego pokoju (czyli z którego portu na switchu) dany user włazi, cokolwiek by robił to 1) wiem że z danego portu czyli z danego gniazdka na ścianie które jest w pokoju 2) wiem że nie wyjdzie poza swoją podsieć. I wystarczy zapis w umowie "twój pokój, twoja sieć, pilnuj swojego gniazdka bo za nie odpowiadasz" i mamy spokój. I nie interesuje mnie czy w danym pokoju postawili routerek i mają 5 kompów, czy 1... Przy okazji ustawi się nazwy konkretnych ipków (z podsieci na każdy pokój) w hosts oraz identa - nie będzie anonimowości, jak każdy będzie widoczny... Innym rozwiązaniem by było wsadzenie tylu kart eth do serwera ilu klientów(pokojów?) jest, ale raczej nie wsadzę 20x eth

Autor:	tasiorek [ piątek, 18 kwietnia 2008, 11:29 ]
Tytuł:
Jest to rozwiazanie, ktore umozliwia pelna separacje portow w switchu, lub kilku switchach. Sposob z ograniczeniem maski nie sprawdza sie w przypadku srednio rozgranietego klienta.

Autor:	-MW- [ piątek, 18 kwietnia 2008, 17:44 ]
Tytuł:
switch nie pilnuje maca?

Autor:	tasiorek [ piątek, 18 kwietnia 2008, 17:47 ]
Tytuł:
Co ma mac do zmiany maski?

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/