Rozdělení switche

Rozdělení switche
« kdy: 11. 01. 2020, 16:19:19 »
Resim jeden projekt kde to uplne nechci resit VLAN a tudiz me napada. Existuji switche napr 48 port ktere si primo ve switchi rozdelim na nekolik switchu? Priklad.... chci aby port 1-9 byl pro tu firmu (1port jejich router a zbyle porty 2-9 jejich datove zasuvky)
« Poslední změna: 12. 01. 2020, 18:45:21 od Petr Krčmář »


robac

  • ***
  • 111
    • Zobrazit profil
    • E-mail
Re:rozdeleni switche
« Odpověď #1 kdy: 11. 01. 2020, 16:30:41 »
Ano, jakykoliv switch, ktery podporuje VLANy  :)

Pujde to u Mikrotiku. Kdyz jsem to delal naposledy, tak tusim RB 2011 mel porty rozdelene na sve casti (jedna jenom FastEthernet) a kazda mela svuj switch chip. Me by ale uz nikdo nedonutil pouzit Mikrotik jako switch, ikdyby me mucil mekkymi polstari  ;D

Normalne pouzije switch s VLAN a mate standardni a hlavne normalni reseni.

Re:rozdeleni switche
« Odpověď #2 kdy: 11. 01. 2020, 16:44:05 »
ale ja prave nechci pouzivat vlany :-)

_Jenda

  • *****
  • 502
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:rozdeleni switche
« Odpověď #3 kdy: 11. 01. 2020, 18:31:18 »
Chceš, a pak zvolené porty dáš do té VLANy a nastavíš je jako netagované.

Re:rozdeleni switche
« Odpověď #4 kdy: 11. 01. 2020, 18:39:13 »
Tak nám určitě prozradíš, proč nechceš použít ideální řešení, které kvůli tomu vzniklo.

ale ja prave nechci pouzivat vlany :-)


Re:rozdeleni switche
« Odpověď #5 kdy: 11. 01. 2020, 19:46:55 »
nemusis pouzivat vlany, jen v ten switch rozdelis (oddelis skupiny portu) pomoci vlan, to je uplne normalni, tak se to dela. vlany nikde jinde pouzivat nebudes.

jinym zpusobem rozdeleni switche neudelas. tecka. :-) pak je lepsi proste pouzit vic mensich switchu.

robac

  • ***
  • 111
    • Zobrazit profil
    • E-mail
Re:rozdeleni switche
« Odpověď #6 kdy: 11. 01. 2020, 21:52:36 »
Tak nám určitě prozradíš, proč nechceš použít ideální řešení, které kvůli tomu vzniklo.
Také by mě to zajímalo...

f-k-r

Re:rozdeleni switche
« Odpověď #7 kdy: 11. 01. 2020, 23:16:39 »
Resim jeden projekt kde to uplne nechci resit VLANAMA a tudiz me napada. Existuji switche napr 48 port ktere si primo ve switchi rozdelim na nekolik switchu? Priklad.... chci aby port 1-9 byl pro tu firmu (1port jejich router a zbyle porty 2-9 jejich datove zasuvky)

Nedělá si z nás někdo šprťouchlata ?-)?

Re:rozdeleni switche
« Odpověď #8 kdy: 12. 01. 2020, 00:16:57 »
Cisco NXOS umí "virtual device context", v podstatě switch rozdělí na několik zvlášť spravovatelných kusů. Je pro to potřeba použít vhodný hardware, z hlavy třeba Nexus 7000, Nexus 7700, pravděpodobně i něco z řady Nexus 9000.

Re:rozdeleni switche
« Odpověď #9 kdy: 12. 01. 2020, 00:57:07 »
U levnějších "domácích" switchů tomu říkají "port based VLAN"; sice to má v názvu "VLAN", ale s 802.1Q to nemá nic společného, prostě jen jednotlivým skupinám portů přiřadíte "VLAN" a porty pak komunikují jen v rámci skupin. Totéž ale nakonfigurujete i s normální VLAN konfigurací, jak už bylo řečeno: každému portu přiřadíte jen jednu VLAN jako untagged+PVID, tím pádem nikde žádné tagy nebudou a vy budete mít jednotlivé skupiny navzájem oddělené.

Jediný problém by asi byl, kdybyste potřeboval v rámci toho "podswitche" používat 802.1Q. K tomu pak slouží "nested VLAN" (802.1ad).

Re:rozdeleni switche
« Odpověď #10 kdy: 12. 01. 2020, 02:24:55 »
Některé levné switche tohle umí i bez 802.1Q. Např. TP-Link umí nastavit, které porty na switchi si mohou mezi sebou předávat provoz. V administraci je to skryto pod označením "Port Isolation"

Re:rozdeleni switche
« Odpověď #11 kdy: 12. 01. 2020, 02:36:37 »
Cisco VDC. Ale to je min. nad Nexus 7K.

Re:rozdeleni switche
« Odpověď #12 kdy: 13. 01. 2020, 12:43:30 »
Tak nám určitě prozradíš, proč nechceš použít ideální řešení, které kvůli tomu vzniklo.
Také by mě to zajímalo...
Ano. Taky mi vrtá hlavou, jestli je za tím zcela konkrétní technická obava z jediné společné FDB/CAM tabulky (takže lze mezi VLANami páchat DoS útok únosem MAC adresy), nebo obecně bezpečácká obava se sdíleného kusu hardwaru, kterým by se teoreticky mohl někdo probourat nebo ho položit (opět DoS), nebo jestli nakonec zcela banálně tazateli připadají VLANy složité na konfiguraci...

_Jenda

  • *****
  • 502
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:rozdeleni switche
« Odpověď #13 kdy: 14. 01. 2020, 00:31:12 »
Já bych to tipl na to, že tazatel nevěděl, že port ve VLAN může být untagged.

Re:rozdeleni switche
« Odpověď #14 kdy: 14. 01. 2020, 21:59:41 »
Já bych to tipl na to, že tazatel nevěděl, že port ve VLAN může být untagged.
Nojo, pokud bych žil v představě, že kvůli nasazení VLAN budu muset trunkovat i proti všem klientům (tzn. na klientech to nastavit), tak bych se asi taky VLAN bál jak čert kříže :-) Shodou okolností jsem před časem sesmolil takové velmi začátečnické obrázkové intro, a doufám nebude vadit, když si přihřeju polívku...