Komunikacja pomiędzy VLAN-ami – problem


  • Uczestnik
    Punkty: 65
    vabian #599629

    Witam. Mam kilka problemów. Problem I: Załóżmy, że w sieci mamy 4 VLAN-y: – VLAN 1 w którym znajduję się dwa serwery plików, – VLAN 2 – dział I – VLAN 3 – dział II – VLAN 4 – dział III. Routing pomiędzy VLAN-nami zapewniony jest poprzez router na partyku. Chcemy, aby dział I maił dostęp tylko do serwera I, natomiast dział II i III do serwera II. W jaki sposób to zrobić? Czy np. na serwerach stworzyć listy dostępu wg adresu IP (sieci)? Problem II: Jeśli w powyższej sieci mamy kilka drukarek sieciowych, to czy dobrym rozwiązaniem jest stworzenie osobnego VLAN-u dla drukarek? Problem III: W sieci mamy punkt dostępowy w pewnym VLAN-ie. Do sieci bezprzewodowej mogą się łączyć zarówno goście i pracownicy. Chcemy ograniczyć dostęp dla gości tylko do dostępu do internetu, natomiast pracownikom również sieci wewnętrznej (głównie drukarek i serwerów). Jak to zrobić? Z góry dziękuję za wszelką pomoc!!!


  • Uczestnik
    Punkty: 65
    vabian #511120

    Jakoś strasznie komplikujesz sobie życie. VLANów nie robi się dzieląc na serwery, komputery czarne i białe, tylko na grupy robocze. Jeżeli do serwera I dostęp ma mieć tylko dział I, to po co tworzyć osobny VLAN z serwerami i działem I, skoro można i serwer i dział umieścić w jednym. Na serwerze nie zrobisz list dostępu wg adresów IP, bo pakiet po przejściu przez router wifi ma adres IP routera a nie komputera, który wysłał zapytanie. Jeżeli już tak bardzo chcesz tak to dzielić, to: 1. serwer I umieść w jednym VLANie razem z działem I, na routerze zablokuj routing między tym VLANem a pozostałymi. 2. dział II, III i serwer II umieść w osobnych VLANach, na routerze ustaw routing pomiędzy działami a serwerem, a zablokuj między działami. 3. drukarki sieciowe poumieszczaj w tych VLANach, w których ludzie będą z nich korzystać. Problem III – no tu jest problem, ale też do zrobienia. Musiałbyś popatrzeć na AccessPointy obsługujące MultiSSID i VLANy. A tak najlepiej, żeby sobie nie komplikować życia z „routerem na patyku” to popatrz na switche obsługujące asymetryczne VLANy. Wtedy możesz przypisać jeden port do kilku VLANów i nie musisz kombinować z routingiem.


  • Członek
    Punkty: 50
    archiwum #599721

    Przepraszam, z tymi adresami IP to się trochę zapędziłem. Oczywiście do serwera dotrze adres źródłowy.

Przeglądasz 3 wpisy - od 1 do 3 (z 3)

Musisz być zalogowany, aby pisać odpowiedzi.

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.