Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jun 2011

Ställa smarta switchar för vlan-s

Hejsan Alla

För ett tag sedan skrev jag att jag hade lite problem med pfSensen, vlan-s och switchar. Och efteråt, hjälp som jag fick av "sweclockers", gjorde att på slutet hoppade allt igång. Allt fungerade som det ska. Jag var super nöjd.

För 4 eller 5 månader sedan, min router lade av. Jag försökte att få igång men det var nåt fel med minnet eller moderkortet. Så på slutet jag gav upp.
Då satsade jag på en server och bestämde mig att router funktion ska köras virtuellt. Allt hoppade igång, jag fick min Plex sever, webbserver, ftp server, och printer server och pfSense. Switchar som är kopplat i nätverket är bara vanliga switchar.
All fungerade som det ska till och med bättre än som jag förväntade mig.

En grej som jag blir irriterad är att sladden som går från fiber, till min server, står i vägen så att jag kan inte stänga dörrar.
Var inte tänkt ordentligt när jag renoverade lägenheten, jag drog bara en sladd genom väger och under lister, istället att jag drog två stycken. Det var lite dumt av mig.)).

Nu vill jag göra om min nätverk hemma. och jag vill göra följande:
- Vill ha tre stycken virtuella nätverk (en för virtuella maskiner, en för min nätverk internt och den tredje för gäst Wifi)
- Vill slipa sladden så att jag kan stänga dörren

Min tanke från början är så här:
- Har två smarta switchar en finns i hallen den andra i mitt datarum) då vill jag göra så här:
- Sladden som går från internet ska kopplas till SW-A port8
- Sladden som är i väggen den ska användas att koppla mellan SW-A port1 och SW-B på port1
- Sladden på SW-B port8 går till Server (sladden är att få internet fungera)
- Sladden som kommer från pfsense (server) är kopplat i SW-B till port 7 (sladden är att dela internet)

Min fråga är kan jag ställa så här och vilka portar måste ställas till taggat eller utaggat.
Här kommer en bild som visar hur jag tänker att konfigurera nätet hemma.

https://www.dropbox.com/s/mw6sddsivqpv8c0/n%C3%A4t.JPG?dl=0

mvh
Njanja

Server
FUJITSU PRIMERGY TX100 S3P XE E3-1220V2 3.5-8MB 8GB/2X500GB

Trädvy Permalänk
Medlem
Plats
/bin/bash
Registrerad
Mar 2002

Jag listar upp lite saker först, exempel bara.

Vlan 10: Internet (otaggat port8 båda switcharna, taggat port1)
Vlan 20: LAN (otaggat port2,3,4 båda switchar, taggat port1 swA och port 7 swB)
Vlan 30: Gäst WiFi (otaggat port 5 swA, taggat port1 swA och port 7 swB)

Du måste tagga på alla tre vlan på porten mellan switcharna, alltså port1 samt att du har ju ritat det som att du bara vill ha 2 sladdar till din server där du skall köra Virtualisering, då måste du även tagga ut Vlan 20 och 30 på port 7 (om den nu skall vara för LAN) och Vlan 10 på port 8 (om den nu skall vara WAN). Med den här setupen kan du sedan assigna vswitch eller subinterface per vlan som du sedan kopplar till dina virtuella maskiner. Jag ser ingen anledning att tagga på Vlan för dina virtuella maskiner ut i switcharna eftersom det ändå kommer routas av pfsense.

Sedan kör du otaggat på resterande portar med dom Vlan som passar. Hoppas att min lista blir enkel att läsa, sitter på jobbet så jag hinner inte köra lite paint-skills på din bild.

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010

Alla som ritar en bild får automatiskt pluspoäng, jag förstår direkt genom att titta på din bild vad du vill göra.

Du säger dock att du vill ha 3 olika nätverk. Var vill du att default GW för dina nät ska vara? I din PF-sense eller i din(a) switch(ar)? Dvs Layer 3 ska det vara i din switch eller pfsense?

Trädvy Permalänk
Medlem
Registrerad
Maj 2016

håller med deegan.. borde även gå göra ännu enklare.. ska klura lite