VLAN (Kan det erstatte en ruter?)

[Civilix]

Dette er bare en teoretisk tenkt siuasjon, så ikke heng dere for mye opp i merker og slik noe(jeg er bare ute etter teorien).

 

Det er et nett som er delt i to VLAN, f.eks. 10 og 20, det er bare en switch i nettverket(hvilket merke kommer ann på hva som trenges). Vil man da kunne koble opp en dhcp-server på en port som tilhørte begge de to VLANa? Og ville serveren klart og skille mellom hvem som var på det ene og det andre VLANet? Alternativet ville vere og bruke en form for ruter(eller en bro hvis det er billigere) mellom de to netta(?) men blir ikke det litt slitsom måte å gjøre det på(?)...

[Dan Hansen]

Flere av de litt større switchene kan deles inn i forskjellige VLAN samtidig som de deler enkelte porter seg imellom.

[Civilix]

Så hardwaremessig så er det ikke problemer med det, men så kommer software spørsmålet da; Vil en dhcp klare og skille hvem som er på hvem nett og da bruke riktig scope på riktige maskiner...

 

EDIT: fortsatt bare teoretisk, så hvem os/programvare som blir brukt er det du som bestemmer.

_________________

Prøv FreeBSD :wink:

 

[ Denne Melding var redigert av: Civilix på 2002-08-20 15:41 ]

[Dan Hansen]

Jada, det går fint. Har sett eksempler innen bl.a kommuner hvor de forskjellige sektorene har "sine" LAN delt på switch - men deler felles internettforbindelse.

 

Alt er mulig - begrensningen er som regel av økonomisk art.

[idander]

Jeg har akkurat satt opp en slik løsning med en UNEX switch og det har fungert bra hittils. De deler både internett-linje og dhcp server.

 

Jeg klarer ikke å pinge andre maskiner utenfor VLAN-et, og utenfra er alle maskiner beskyttet med en firewall. Dette brukes i kommuner og også på Rikshospitalet så sikkerheten skulle være bra. Sikkerhetshull mellom VLAN skulle være vanskelig å finne.

 

mvh,

Idar

[Civilix]

takk for svarene, men det er fortsatt litt uklart angående den dhcp'n. "Nett A" skal ha 10.0.1.x og "Nett B" skal ha 10.0.2.x, dette skal gå fint å sette opp uansett hvem løsning jeg velger?

 

 

 

btw fikk jeg akkurat lasta ned .Net server nå, så nå skal det bli morro og teste ut det :smile: )

[Galning]

VLAN switchen og NIC`et i servern/routern du skal bruke bør støtte 802.1Q VLAN, då det er nødvendig for at 2 eller fleire VLAN skal kunne gå gjennom samme port.

 

Kan evt. bruke en switch som ikkje støtter dette, men då må DHCP "saken" koblast til 2 portar på switchen.

For å få til DHCP som fordeler ut til riktig VLAN, så konfigurer du servern/routern til å dele ut IP 10.0.1.x på VLAN A og IP 10.0.2.x på VLAN B.

 

Må jo sjølvsagt sette opp desse VLAN`a både i switchen og routern/servern på dei aktuelle portane.

 

Har ikkje gjort dette sjølv, men veit det er mulig å gjøre dette med det utstyret vi har på jobben. Jobber forresten med IT i en kommune.

 

Er ikkje spesielt flink å forklare, men håper dette hjalp deg litt i alle fall..

[Civilix]

Quote:

Den 2002-08-20 18:16, Galning skrev: VLAN switchen og NIC`et i servern/routern du skal bruke bør støtte 802.1Q VLAN, då det er nødvendig for at 2 eller fleire VLAN skal kunne gå gjennom samme port. Kan evt. bruke en switch som ikkje støtter dette, men då må DHCP "saken" koblast til 2 portar på switchen. For å få til DHCP som fordeler ut til riktig VLAN, så konfigurer du servern/routern til å dele ut IP 10.0.1.x på VLAN A og IP 10.0.2.x på VLAN B. Må jo sjølvsagt sette opp desse VLAN`a både i switchen og routern/servern på dei aktuelle portane. Har ikkje gjort dette sjølv, men veit det er mulig å gjøre dette med det utstyret vi har på jobben. Jobber forresten med IT i en kommune. Er ikkje spesielt flink å forklare, men håper dette hjalp deg litt i alle fall..

 

Jeg tror jeg forstod det du sa ganske godt, problemet mitt er at jeg ikke har altfor mye peiling på VLAN. Har heller aldri brukt VLAN i noen nett jeg har satt opp sjøl. Men jeg jobber på en høyskole og der kjører de med en tilsynelatene litt tungvinn løsning(en server som skal vere på to nett), men jeg skal spørre dem jeg arbeider med litt mere og sjekke med dokumentasjonen på de switchene som er der. Når det gjelder å dele ut forskellig ip til forskellige vlan er dette noe jeg ikke har kommet over når jeg har satt opp servere(har brukt den innebyggd i 2000server og noe 3. parts programvare(husker ike navn nå))

[Galning]

Oki..

 

Fint om du finner ut litt meir, både med kordan det er satt opp no +kva produkter det er brukt der så kan eg jo prøve å hjelpe deg.

Har bare satt opp VLAN på 2 HP Procurve 2512 switcher før. Så er ikkje sikkert eg kan hjelpe deg. Men VLAN er jo VLAN, så det kan jo hende.

 

Jobba nokre dagar med dei switchane :smile:

 

Kan jo hende du får det til sjølv viss du har noke lunde kunnskaper om nettverk. Sjekke dokumentasjonen og finne info på nettet.

 

Går også an å koble dei to netta til kvar sin port på en router(med DHCP), ha en vanlig switch på kvart nett og ikkje kjøre VLAN.. Men det var vel ikkje det du ville... Det vil nok være billigare viss ein begynner fra scratch og ikkje har VLAN switch, for dei koster jo litt.

[Civilix]

Quote:

Den 2002-08-20 23:21, Galning skrev: Oki.. Fint om du finner ut litt meir, både med kordan det er satt opp no +kva produkter det er brukt der så kan eg jo prøve å hjelpe deg. Har bare satt opp VLAN på 2 HP Procurve 2512 switcher før. Så er ikkje sikkert eg kan hjelpe deg. Men VLAN er jo VLAN, så det kan jo hende. Jobba nokre dagar med dei switchane :smile: Kan jo hende du får det til sjølv viss du har noke lunde kunnskaper om nettverk. Sjekke dokumentasjonen og finne info på nettet. Går også an å koble dei to netta til kvar sin port på en router(med DHCP), ha en vanlig switch på kvart nett og ikkje kjøre VLAN.. Men det var vel ikkje det du ville... Det vil nok være billigare viss ein begynner fra scratch og ikkje har VLAN switch, for dei koster jo litt.

 

Egentlig så har jeg ingen problemer med nettet, jeg er lærling og får ikke lov til å "leke" så mye med hardwaren enda(da den er veldig dyr, kjører bare cisco switcher, men dokumentasjonen hart jeg full tilgang til da). Det startet med at jeg og min faglige-leder hadde en liten diskusjon om det å dele en port mellom flere VLAN, her bruker de nemlig en løsning med en filserver som er koblet gjennom ruter til to VLAN. Grunnen til at jeg dro inn dhcp var fordi det var noe jeg hadde problemer med og finne ut hvordan fungerte sjøl.

Skal se om jeg kommer med noe mere info senere idag, da det er masse møtevirksomhet idag og studentane står i kø med diverse problemer.

[Galning]

Hei!

 

Er lærling eg også, i IKT Driftsfag, du då?

 

Får vanligvis ikkje leike meg med ferdig oppsatte avanserte routerar osv eg heller, men VLAN switchane var ikkje aktive i noke nett når eg begynte på dei. Så dei fikk eg sette inn i nettet og konfigurere alt sjølv på :smile:

 

Er kanskje ikkje så lurt å leike seg med utstyr som står i nettet, viss en ikkje veit kva ein driver med. Plutselig har ein fucka opp heile nettet :smile:

[Instigator]

Er ikke hele poenget med vlan at man må rute mellom de, og da få sikkerheten som det innebærer?

[Galning]

Ja, for at 2 VLAN skal snakke sammen trenger du en router. Men det går an at 2 VLAN kommuniserer med en og samme server/router, viss den enheten støtter 802.1Q VLAN og den kan konfigurerast for det, altså at OS`et/softwaren støtter det.