Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

SRX5308 VLAN

1
Skriv svar
Permalänk
Medlem

SRX5308 VLAN

Har precis köpt in en SRX5308 för att kunna skapa fyra VLAN.

Om jag har förstått det hela rätt så måste jag:

1. Ange sekundära IP-adresser till WAN1
2. Lägga till VLAN profil
3. Lägga in brandväggsregler så att portarna delas upp.

Men! Eftersom jag är helt grön på detta. Ska jag ange samma IP-adress i VLAN profilen som den sekundära adressen jag vill använda?

Och när jag använder Port Membership, är det då från vilken port VLAN:et skall komma ifrån?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av NovaTotal:

Har precis köpt in en SRX5308 för att kunna skapa fyra VLAN.

Om jag har förstått det hela rätt så måste jag:

1. Ange sekundära IP-adresser till WAN1
2. Lägga till VLAN profil
3. Lägga in brandväggsregler så att portarna delas upp.

Men! Eftersom jag är helt grön på detta. Ska jag ange samma IP-adress i VLAN profilen som den sekundära adressen jag vill använda?

Och när jag använder Port Membership, är det då från vilken port VLAN:et skall komma ifrån?

Gå till inlägget

Jag tror du tydligare måste förklara vad du vill göra och vad du har för anslutning. En nätskiss vore t.ex inte helt fel.

Jag blir även lite förvirrad av att du vill ha en sekundär ip-adress på WAN. Vad ska du med den till och får du ens någon sådan?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av madtop:

Jag tror du tydligare måste förklara vad du vill göra och vad du har för anslutning. En nätskiss vore t.ex inte helt fel.

Jag blir även lite förvirrad av att du vill ha en sekundär ip-adress på WAN. Vad ska du med den till och får du ens någon sådan?

Gå till inlägget

Vi har fyra olika IP-adresser som vi har fått ifrån vår ISP.
Jag vill därför dela upp så att en IP-adress går till en Accesspunkt.
Anledningen till detta är inte väsentligt, det skall bara genomföras enligt mina chefer (och innan ni säger att vi borde leja ut det. Jag har försökt meddela detta men inte fått något gehör)

Därför har vi köpt in en SRX5308

Så: ISP - SRX5308 - 4 Accesspunkter med egna adresser.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av NovaTotal:

Vi har fyra olika IP-adresser som vi har fått ifrån vår ISP.
Jag vill därför dela upp så att en IP-adress går till en Accesspunkt.
Anledningen till detta är inte väsentligt, det skall bara genomföras enligt mina chefer (och innan ni säger att vi borde leja ut det. Jag har försökt meddela detta men inte fått något gehör)

Därför har vi köpt in en SRX5308

Så: ISP - SRX5308 - 4 Accesspunkter med egna adresser.

Gå till inlägget

Det må vara oväsentligt varför ni vill göra detta - men, om du skall kunna få relevant hjälp är det väsentligt att förstå vad som är tänkt att åstadkomma.
Vill du ha 4 olika subnät/VLAN o sedan NAT:a vardera av dessa till en egen IP? Du vill väl knappast ha publika IP på accesspunkterna?

Antar att någon haft en tanke bakom denna design - be den personen förklara för dig.

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av NovaTotal:

Har precis köpt in en SRX5308 för att kunna skapa fyra VLAN.

Men! Eftersom jag är helt grön på detta

Gå till inlägget

Du har köpt en brandvägg som är L3 för att kunna göra L2 segmentering, det låter lite som jag köpt en diskmaskin för att jag vill kunna göra gott kaffe.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av NovaTotal:

Så: ISP - SRX5308 - 4 Accesspunkter med egna adresser.

Gå till inlägget

Varför vill du att dina accesspunkter ska ha en ip-adress? Och varför har du köpt en router (L3-FW) om du vill att dina AP's ska ha ip-adresserna?

Skrivet av NovaTotal:

Ska jag ange samma IP-adress i VLAN profilen som den sekundära adressen jag vill använda?

Gå till inlägget

Nej, det är ingen bra idé att köra med samma ip på LAN-sidan som på WAN-sidan på en router.

Som sagt: jag tror att du och chefen behöver tänka igenom vad ni egentligen är ute efter.

Redigera
Citera flera Citera
Permalänk
Medlem

SRX5308 oh you poor bastard... (jag adminar en dyl... *suck*)

Visa signatur

Mvh
David

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av madtop:

Varför vill du att dina accesspunkter ska ha en ip-adress?

Gå till inlägget

Det är ju lite svårt med management om du inte har en IP adress, även om du har en virtuell kontroller så måste det vara möjligt att komma åt den..

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av studiox_swe:

Det är ju lite svårt med management om du inte har en IP adress, även om du har en virtuell kontroller så måste det vara möjligt att komma åt den..

Gå till inlägget

Tror knappast att TS snackar om han vill ha de publika ip-adresserna för mgmt.

Skrivet av NovaTotal:

Vi har fyra olika IP-adresser som vi har fått ifrån vår ISP.
Jag vill därför dela upp så att en IP-adress går till en Accesspunkt.

Gå till inlägget
Redigera
Citera flera Citera
Permalänk
Medlem

Jag fattar fortfarande inte grejen här... Varför måste accesspunkterna ha varsitt EXTERNT ip? Finns liksom ingen poäng... Mer än att nån på mellanchefsnivå missuppfattat det som att man "får 4ggr högre hastighet för man får ju 100mbit per IP"...

Visa signatur

Mvh
David

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av NovaTotal:

Har precis köpt in en SRX5308 för att kunna skapa fyra VLAN.

Om jag har förstått det hela rätt så måste jag:

1. Ange sekundära IP-adresser till WAN1
2. Lägga till VLAN profil
3. Lägga in brandväggsregler så att portarna delas upp.

Men! Eftersom jag är helt grön på detta. Ska jag ange samma IP-adress i VLAN profilen som den sekundära adressen jag vill använda?

Och när jag använder Port Membership, är det då från vilken port VLAN:et skall komma ifrån?

Gå till inlägget

Först och främst har ni statiska ipn eller dyn från isp ?

Det verkar lite förrvirrat i tråden man jag antar att du vill skapa 4 vlan internt där det finns 1 AP på varje ?

Det jag antar att du sedan vill göra är att clienterna på varje vlan eller ap ska ha varsin Public ip ? Isf får du göra manuella NAT regler för varje extern ip.

Det kan se ut så här tex
213.x.x.3 < - > Vlan 10 10.0.10.0/24
213.x.x.4 < - > Vlan 20 10.0.20.0/24
213.x.x.5 < - > Vlan 30 10.0.30.0/24
213.x.x.6 < - > Vlan 40 10.0.40.0/24

Sen får du sätta brandväggs regler som du anser det behövs tex blockera traffik mellan vlanen mm.

Har ingen erfarenhet av SRX5308 men om du vet vad du vill kan jag hjälpa dig.

Visa signatur

Meshilicious, Amd 7950X3D, Asus X670E-I ,96 GB DDR5 6000,RTX4090 FE, Crucial 4TB Pcie5 m.2 / Corsiar Pcie4 4TB, Samsung 57" G9

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av NovaTotal:

Vi har fyra olika IP-adresser som vi har fått ifrån vår ISP.
Jag vill därför dela upp så att en IP-adress går till en Accesspunkt.

Gå till inlägget

I din andra tråd skriver du att 20-30 personer skall koppla upp sig trådlöst, 4st publika IP räcker inte till det. Så ni måste köra på privata adresser, så finns egentligen ingen mening med att köra publika IP på 4st AP, en för varje våning, det räcker heller inte till.

Att ni får flera IP är mest till för om ni vill köra någon typ av publik server, som t.ex en webserver direkt ut mot internet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av NovaTotal:

Har precis köpt in en SRX5308 för att kunna skapa fyra VLAN.

Om jag har förstått det hela rätt så måste jag:

1. Ange sekundära IP-adresser till WAN1
2. Lägga till VLAN profil
3. Lägga in brandväggsregler så att portarna delas upp.

Men! Eftersom jag är helt grön på detta. Ska jag ange samma IP-adress i VLAN profilen som den sekundära adressen jag vill använda?

Och när jag använder Port Membership, är det då från vilken port VLAN:et skall komma ifrån?

Gå till inlägget

Bara för att du vill skapa fyra VLAN på insidan betyder det inte att du behöver fyra IPs från din ISP.
Du bör NATa alla dessa fyra subnät till samma externa IPs. Det finns ju såklart undantag till detta.
Det är i regel inte portar du vill sätta regler mellan utan subnäten/vlanen.

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av madtop:

Tror knappast att TS snackar om han vill ha de publika ip-adresserna för mgmt.

Gå till inlägget

Sorry jag missade den delen då det i sig såklart är helt absurt. Rest my case.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara