Före och efter router på samma switch

Citera flera Citera

2013-11-11 15:15

mrqaffe

Rekordmedlem ★

Plats: Salstad
Registrerad: Feb 2009

●

Du behöver routa mellan vlanen om de ska kunna kommunicera med varandra och du behöver en dhcp server för att dela ut ip om du inte använder statiska ip.
HP switchen kanske funkar men det behövs antagligen mera delar för att få den funktion du vill och frågan är om inte en liten switch är billigare än att ordna routeing/dhcp ?

Visa signatur

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Citera flera Citera

2013-11-11 17:24

grahnen

Medlem

Registrerad: Dec 2008

●

Jo men min tanke var såhär

Vlan2 (port 22) WAN/ISP med dhcp
Vlan2 (port 23) till SIP VOIP
Vlan2 (port 24) till router WAN

Vlan1 (Port 1) från router med dhcp server 192.168.0.x
Vlan1 (Port 2) till (Port 21) Till alla saker här hemma

Så det jag undrar är om det är en säkerhetsrisk att man kan komma åt vlan1 utan att passera routern i detta läge.
Man får inte komma åt management i switchen från Vlan2
Kommer det blir prestanda problem i switchen om man gör på detta sätt. Jag kopierar ofta filer mellan prylarna i vlan 1 med 100mb per sek (1gbit)

Idag kör jag WAN - SIP - ROUTER - SWITCH. Problemet är bara att SIP boxen är 100/100 och sänker min lina med 30-40mbit samt att den känns lite trögare rent allmänt.

Citera flera Citera

2013-11-11 17:32

yakideo

Medlem

Plats: Vintergatan
Registrerad: Apr 2010

●

Skrivet av grahnen:

Hej jag behöver en extra port innan min router. Istället för att köpa en 4portars switch kan jag dela up min HP 1810 24port v2 så jag får två switchar. Genom att skapa två vlan?

Ja. Det räcker med ett VLAN. Du har all "WAN" trafik i ett eget VLAN och låter LAN trafiken köra i det nativa VLAN:et (VLAN 1).

Skrivet av grahnen:

Finns det isåfall några nackdelar med detta?

Eftersom varje VLAN är ett eget broadcast domän så flödar det ingen trafik mellan två VLAN utan L3 routning. Konfigurerar du switchen fel kan det bli så att du tillåter management utifrån.

Skrivet av grahnen:

Vilket VLAN får switchen sin IP ifrån och finns det någon risk att komma åt management uteifrån utan att vara i rätt vlan?

By default så har switchen en IP adress i VLAN 1 (DEFAULT_VLAN som det heter hos HP). Beroende på switch så kan det vara så att den tillåter managment återkomst på alla interface med en IP adress, klokt vore därför att inte ange IP adresser på interface som är medlemmar i ditt "WAN" VLAN.

Skrivet av grahnen:

Blir det prestanda skillnader?

Nej. Borde inte vara något större problem för switchen att hantera trafiken. Är du orolig så tror jag faktiskt att det är mer hästkrafter i en HP1810 än en 200 kr switch.

Citera flera Citera

2013-11-11 17:52

mrqaffe

Rekordmedlem ★

Plats: Salstad
Registrerad: Feb 2009

●

Det kanske går, men du måste veta vilka vlan som används i trunken och management kan du väl lägga isolerat från resten på ett eget vlan om du är orolig att det ska gå att nå det för det är ju förmodligen inget du behöver nå särskilt ofta och då kan det kanske få vara lite bökigt.

Visa signatur

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Citera flera Citera

2013-11-11 18:38

JenzA

Medlem

Plats: A.ROOT-SERVERS.NET
Registrerad: Jul 2001

●

Gå till "VLAN Configuration" skapa ett VLAN med ett lämplig ID: 2 till 4093
Gå till "Participation / Tagging" välj ditt nya VLAN och Untagga port 22,23 och 24 och "Exclude all" på resten av portarna
Välj VLAN1 och sätt E = "Exclude all" på port 22,23 och 24
då borde det fungera, glöm inte "Apply" på respektive konfigsida, sen går du till "maintenance" och klicka på "save config"

Visa signatur

Medlem #14

Citera flera Citera

2013-11-11 18:46

grahnen

Medlem

Registrerad: Dec 2008

●

Tack för alla svar

1. Jag hittar inte save config under maintance förmodligen blind.

2. Under Switching - Portconfiguration
Så kan jag välja interface 1-26 och där är admin mode i kryssat på alla. Är det här man stänger av web interface för respektive port

Citera flera Citera

2013-11-11 18:51

JenzA

Medlem

Plats: A.ROOT-SERVERS.NET
Registrerad: Jul 2001

●

Skrivet av grahnen:

Tack för alla svar

1. Jag hittar inte save config under maintance förmodligen blind.

2. Under Switching - Portconfiguration
Så kan jag välja interface 1-26 och där är admin mode i kryssat på alla. Är det här man stänger av web interface för respektive port

Jag minns inte om det är där du stänger av webinterface för portarna, det är en äldre 1810 jag minns VLAN konfigen ifrån., men testa.

Under "Network Setup / Get Connected" sätter du vilket VLAN ID som ska vara "Management VLAN ID" och om du vill låsa den till en specifik port.

Senast redigerat 2013-11-11 19:09

Visa signatur

Medlem #14

Citera flera Citera

2013-11-11 18:56

giplet

Hedersmedlem ★

Registrerad: Aug 2007

●

Nu har jag en annan managed switch, men jag har gjort precis så som du beskriver. Funkar utmärkt. Management la jag i ett eget VLAN som bara kan accessas från en specifik port.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Citera flera Citera

2013-11-11 20:33

grahnen

Medlem

Registrerad: Dec 2008

●

Det verkar fungera perfekt. Det enda jag är lite orolig är säkerheten. Management har jag satt till rätt VLAN. Det är nästan så det känns som signalerna kan induktionshoppa över från wan till lan och då kanske hackaren teleporterar bort hela mitt hus

Tack för all hjälp