Konfiguracja gościa VLAN - Printable Version
+- cs-joke.pl forum (https://cs-joke.pl)
+-- Forum: Komputery (https://cs-joke.pl/forum-1.html)
+--- Forum: Internet (https://cs-joke.pl/forum-6.html)
+--- Thread: Konfiguracja gościa VLAN (/thread-25484.html)
+- cs-joke.pl forum (https://cs-joke.pl)
+-- Forum: Komputery (https://cs-joke.pl/forum-1.html)
+--- Forum: Internet (https://cs-joke.pl/forum-6.html)
+--- Thread: Konfiguracja gościa VLAN (/thread-25484.html)
Konfiguracja gościa VLAN - antti.komu - 22 Apr 2018
Cześć chłopaki, Mam zamiar skonfigurować odpowiednią L2 VLAN dla mojego Wifi gościa, przygotowałem schemat, który mam nadzieję ma sens. Czy ktoś mógłby mi powiedzieć, czy są jakieś problemy z tą konfiguracją? Chciałbym, żeby cały nieoznaczony ruch był domyślny dla VLAN 10, podczas gdy ruch gości będzie oznaczony jako VLAN 20. Nigdy wcześniej nie korzystałem z Edgerouter Lite, więc nie jestem pewien, czy są jakieś problemy z konfiguracją VLAN w ten sposób ; biorąc pod uwagę, że to urządzenie L3 Ten obraz został przeskalowany. Kliknij, aby zobaczyć oryginalny obraz
RE: Konfiguracja gościa VLAN - milazerop - 22 Apr 2018
Powodzenia ... mieszanie różnych dostawców - przełączniki Mikrotik, Ubiquiti ERL i UAP. Wszystkie mają swoje własne wersje terminów sieciowych i wdrożenia sieci VLAN. Zrobiłem to raz. Nie sądzę, żebym chciał ponownie spróbować pociągnąć za włosy. Zrezygnowałem także z wszystkich przełączników Mikrotik i ERL.
RE: Konfiguracja gościa VLAN - fakesms92 - 22 Apr 2018
Kontroler UAP pozwala na izolowanie gościa bezpośrednio, bez implementacji powyższego pod Ograniczoną podsiecią w kontroli gości. Chyba że chcesz tego do innych celów. Domyślnie ER przekieruje wszystkie podsieci, jeśli nie zastosujesz fw, ale wykona metodę podsieci.
RE: Konfiguracja gościa VLAN - hammock720 - 22 Apr 2018
liangtam napisał: Kontroler UAP pozwala na izolowanie gościa bezpośrednio, bez implementacji powyższego pod Ograniczoną podsiecią w kontroli gości. Chyba że chcesz tego do innych celów. Domyślnie ER przekieruje wszystkie podsieci, jeśli nie zastosujesz fw, ale wykona metodę podsieci. Dzięki za radę, tak, używam obecnie ograniczonej podsieci. Przyjrzał się regułom zapory sieciowej na kontrolerze i zezwala na transmisje DHCP, DNS i ARP przez ograniczoną podsieć. Gość może z łatwością rozwiązać wszystkie komputery w sieci, co jest czymś, czego szczególnie nie lubię ... Chciałbym prawdziwej izolacji L2. Tak, wiem, że konieczne jest skonfigurowanie routera, aby zapobiec routingowi między dwiema podsieciami, ponieważ domyślnie prowadzi on przez wszystkie sieci. Z założenia nie ma izolacji. Zastanawiam się tylko, czy można ustawić ERL tak, aby nieoznaczone pakiety na porcie 1 i 2 były ustawione na domyślną sieć VLAN 10, i podobnie na wyjściu, nie jest oznakowane dla sieci VLAN 10. Nie jestem pewien, czy ta funkcja jest unikalny dla inteligentnego przełącznika L2.
RE: Konfiguracja gościa VLAN - oussa.samadi - 22 Apr 2018
Przepraszam, mam wolny czas i myślę o tym Myślę, że musiałbym dodać przełącznik z obsługą VLAN pomiędzy przełącznikiem bez Vlan a routerem? Następnie wyraźnie oznacz wszystkie normalne ruchy w tranzycie w sieci jako VLAN10. Czy robi to jakąś różnicę, czy mówi wszystkim przełącznikom, aby traktowali ruch nieoznaczony jako VLAN10 (czyli domyślną sieć VLAN)? Czy router może to również zrobić? to znaczy, że ruch nieoznakowany jest VLAN10 Każda rada, pod względem bezpieczeństwa, jak dobra jest moja izolacja