1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Routing VLAN a WLAN
« předchozí další »
Stran: [1]

Routing VLAN a WLAN

  • 3 Odpovědí
  • 2406 Zhlédnutí

Petr

Routing VLAN a WLAN
« kdy: 25. 06. 2016, 15:57:18 »
Ahoj dobří lidé.

Žádám Vás o radu.

Chtěl bych propojit 12 fyzických sítí a udělat z nich 3 vlan s tím, že každý klient přistupuje do internetu pomocí nejbližšího fyzického ISP(nejbližšího ISP by mohla určovat fyzická vrstva pokud to lze nějak nastavit). Do celé sítě bude pravidelně přistupovat 15 uživatelů(lidí) s různými hračkami.
mám štěstí, že všechny použité routery a AP jsou totožné.
  • 5x Mikrotik RB951G-2HnD
  • 1x Mikrotik RB750Gr

vlan:
  • Serverová 192.168.1.0/24
  • Klientská - vidí servery s omezením portů 192.168.4.0/24
  • Návštěvní - nevidí klienty a servery je mezi nimi zeď 192.168.3.0/24

Domnívám se, že vím jak teoreticky funguje routování, vlan a VPS, ale bohužel se mi to nikdy nepovedlo nastavit.
VPS jsem dokázal rozběhnout jen mezi Praha a Brno, a ti jen mezi routerem a PC.

fyzická vrstva kabelová vypadá následovně
Praha dum1: 172.16.1.0/24 vlastní DHCP Server
Praha dum1 vnořený: 172.16.2.0/24 vlastní DHCP Server
Praha mezi dum1 dum2: 172.16.3.0/24 vlastní DHCP Server
Praha dum2: 172.16.4.0/24 vlastní DHCP Server
Brno: 172.16.5.0/24 vlastní DHCP Server
Dolní horní: 172.16.6.0/24 vlastní DHCP Server

Fyzická wifi vrstva
Praha dum1: ----
Praha dum1 vnořený: 172.16.12.0/24 vlastní DHCP Server
Praha mezi dum1 dum2: 172.16.13.0/24 vlastní DHCP Server
Praha dum2: 172.16.14.0/24 vlastní DHCP Server
Brno: 172.16.15.0/24 vlastní DHCP Server
Dolní horní: 172.16.16.0/24 vlastní DHCP Server

Je mi jasné že maska 24 je zbytečně velká, je to jen v rámci návodu pro lehčí přehlednoust

ISP nejnižší upload je 40 Mbit/s nejnižší download je 50Mbit/s
veřejnou IPv4 nemám žádnou
Veřejné IPv6 mám pro Prahy
Brno a Dolní horní nemá nic veřejného

Začínám na zelený louce poradil by někdo jak to funkčně nastavit, čím vlastně začít, co si ještě doupřesnit?

Pro snad vám pomůže diagram topologie
https://1drv.ms/i/s!Aq9E1Ng4hhcJh_5juAtbWqI3RrhQuw
Router v kruhu = router s AP
malé mráčky = jednotlivý ISP

Momentálně mám porty 2-5 na routrech nastavené jako Switch může to tak zůstat pro toto použití, případně na co přenastavit?


Děkuji za cené rady, jsem si vědom toho, že se pouštím do věci o kterým zatím tak moc nerozumím, ale už jsem alespoň zelenáč. Chci se něco naučit v reálném provozu:)

PS: města nesouhlasí chci tím jen vyjádřit značné vzdálenostní rozdíly :)
« Poslední změna: 26. 06. 2016, 22:20:12 od Petr Krčmář »
IP zaznamenána

Reklama

  • * * * * *

Jose D

  • *****
  • 856
    • Zobrazit profil
Re:routing vlan a wlan
« Odpověď #1 kdy: 25. 06. 2016, 16:10:46 »
Citace: Petr  25. 06. 2016, 15:57:18
Začínám na zelený louce poradil by někdo jak to funkčně nastavit, čím vlastně začít, co si ještě doupřesnit?

a co to má přesně dělat a co je důvod?
Triviálně by to šlo vyřešit pomocí EoIP tunelů, ale nějak nevidím důvod proč bys chtěl mít všechno v jedné/třech IP síti - spíš udělej pro každou sajtu separátní rozsahy pro server/klient/guest a navzájem to proroutuj podle požadavků na funkcionalitu..

Citace: Petr  25. 06. 2016, 15:57:18
nejbližšího ISP by mohla určovat fyzická vrstva

fyzická vrstva nemůže určovat routování, to se dělá až na úrovni IP
IP zaznamenána

Petr

Re:routing vlan a wlan
« Odpověď #2 kdy: 25. 06. 2016, 16:30:15 »
Děkuji za radu:)
Citace
a co to má přesně dělat a co je důvod?
Mám různá RPI a chtěl bych mít možnost k nim přistupovat tak, aby se mi tvářili že je mám v síti pod stejnou IP a jelikož je různě přenášim z lokality do lokality tak se stává, že je někde zapomenu tak abych si je mohl kdykoli najít ve kterí lokalitě konkrétní je. Někdy třeba mají komunikovat mezi sebou a přijde mi příjemnější aby si říkali o pořád tejnou IP kvůli 10 zařízením nechci udržovat vlasntní DNS server.

Citace
spíš udělej pro každou sajtu separátní rozsahy pro server/klient/guest a navzájem to proroutuj podle požadavků na funkcionalitu..
Jak bych měl určit co se má routovat kam, mohl bys uvést prosím nějaký příklad mezi sítí A a B a každý s vlastním ISP (nejlépe příkaz nastavení pro mikrotik) 
IP zaznamenána

Jose D

  • *****
  • 856
    • Zobrazit profil
Re:routing vlan a wlan
« Odpověď #3 kdy: 25. 06. 2016, 16:45:18 »
Citace: Petr  25. 06. 2016, 16:30:15
Mám různá RPI a chtěl bych mít možnost k nim přistupovat tak, aby se mi tvářili že je mám v síti pod stejnou IP a jelikož je různě přenášim z lokality do lokality tak se stává, že je někde zapomenu tak abych si je mohl kdykoli najít ve kterí lokalitě konkrétní je. Někdy třeba mají komunikovat mezi sebou a přijde mi příjemnější aby si říkali o pořád tejnou IP kvůli 10 zařízením nechci udržovat vlasntní DNS server.

tak si někde rozjeď vpn server - klidně na nějakým tom mikrotiku, nebo VPS - a ať si RPI vytočí tunel k serveru a vezmou si statickou IP od z nějakýho rozsahu té VPN sítě.
Pak jen ze všech sajt taky vytoč VPNku, proroutuj to a je to.

Nebo to udělej jako člověk, na sajtách kde nemáš IPv6 si ho rozjeď, třeba přes nějaký tunel - http://www.root.cz/clanky/jak-zprovoznit-ipv6-tunel-pres-cesky-bod-sixxs/ - , na RPI rozjeď DDNS - free je třeba https://dns.he.net/ - a přistupuj k nim napřímo přes hostname.

Citace
Jak bych měl určit co se má routovat kam, mohl bys uvést prosím nějaký příklad mezi sítí A a B a každý s vlastním ISP (nejlépe příkaz nastavení pro mikrotik)

Kód: [Vybrat]
ip route add (tvoje_vzdalena_sit/rozsah) via (ip_gatewaye_vzdalene_site)
samozrejme predpokladam ze mas pripojeni k Internetu, ne k NATované síti tvého ISP. Pokud pripojeni k Internetu nemas, potrebujes tunely.
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Routing VLAN a WLAN