Tak doma mám právě kvůli oddělení sítí GS-1900 a jeden fous do routeru. No a pomocí VLAN je to rozstřeleno aktuálně na tři sítě.
- Tagovaná část - switch-router, pracova-router a APčka (kvůli několika SSID).
- Klasická LAN s PC
- "Dirty" LAN s IPTV, mobilama, TV,... - co chce net a nevěřím tomu z pohledu bezpečnosti
- Síť bez internetu - tiskárna, NAS, případně IoT srandy a tak
A je to fakt jednoduchý na nastavení - GS1900 jede ve factory defaultut interně na VLAN1 a všechny porty jsou untagged. Jenom stačilo vytvořit další LANky, na uplinku zapnout všechny VLAN na jeden port jako Tagged, na downlinku vybrat jednu z nich a poslat jako untagged. Jde to v klidu naklikat v jejich webovým rozhraní, je to jenom jedna taková tabulka.
Resim jeden projekt ... chci aby port 1-9 byl pro tu firmu (1port jejich router a zbyle porty 2-9 jejich datove zasuvky)
Jo takhle, pán je expert. Na vytváření SPOF. Jeden vyhořelý brouk, pět firem bez konektivity. A jeden společný firewall/router je tam taky, aby to hackeři měli jednodušší a virus se mohl z jedné firmy bez překážek šířit do druhé?
Když pak dostane přístup k managementu switche jedna firma, klidně vytuneluje data z jiné... To samý, když se uklikneš a uteče jim nějaký know-how.
Boha, managovaný 16p 1G switch začíná na ceně za plnou nádrž LandRoveru majitele takové firmičky, takový šetření je pěkně na ... A vzhledem k tomu, že mgmt neumíš používat, jsi s odděleným switchem na ceně plné nádrže u mopedu.