VLAN
-
Добрый день.
Вопрос немного не по PfSense
Есть PfSense с настроенными двумя VLAN (VLAN200, VLAN300)
Есть L2 свитч
Есть хаб на 24 порта
Схема подключения такая: PfSense - L2 Switch - Hub
Все пользователи подключены в Hub, хаб одним портом в L2 свитч, а второй порт L2 свитча в PfSense.
Как на L2 свитче разделить пользователей по VLAN-ам, при условии что mac адреса пользователей VLAN200 известны заранее, а пользователи VLAD300 постоянно меняются ?
-
Вопрос следует адресовать документации L2 ситча.
И вполне возможно такого потенциала в нём. -
Интересно с точки зрения логики как это реализовывается, в случае чего свитч с нужным функционалом можно купить
-
На основе заданных правил. Стоит как самолёт.
-
Можно подробнее? Как строяться правила ? например в коммутаторах cisco
-
2 qshiroe
Откуда у вас в 2016 (!) году hub ?? Да еще и на 24 порта ?
-
имеется ввиду не управляемый свитч
-
А вариант настроить на л2-свитче правило типа всё что не имеет маков от VLAN200 - присваивать VLAN300. Если такое возможно.
Или же купить еще один простой свитч . Одним концом вокнуть его в порт л2 с untag vlan300, остальные же порты на этом просто свитче исп. только для vlan300 клиентов. Это самое простое, что приходит в голову.
-
"А вариант настроить на л2-свитче правило типа всё что не имеет маков от VLAN200 - присваивать VLAN300. Если такое возможно."
да, это именно то что я и хочу сделать, мне интересно как это реализовывается (Если это возможно), по моему мой коммутатор не умеет этого, тогда вопрос какой умеет?
-
"Одним концом вокнуть его в порт л2 с untag vlan300, остальные же порты на этом просто свитче исп. только для vlan300 клиентов. "
Это не будет работать т.к. например к одной розетке у пользователя через свитч могут быть подключены несколько девайсов, и грубо говоря я должен пускать в интернет только разрешенный то есть пускать один в VLAN200, остальные VLAN300
-
Мил человек. Я исхожу из того , что вы описали ранее. А сколько у вас там еще нюансов - я не телепат.
-
Да я понимаю, я это написал чтобы уточнить :) теперь остался вопрос как это реализовать
-
А тебе не приходило в голову, что для того чтоб пускать или не пускать в интернет VLANы не нужны?
-
"Да спасибо, я то думал без них не обойтись"
-
А тебе не приходило в голову, что для того чтоб пускать или не пускать в интернет VLANы не нужны?
Господин werter уже максимально точно описал что нужно, а именно "настроить на л2-свитче правило типа всё что не имеет маков от VLAN200 - присваивать VLAN300", для каких целей это нужно я уже разберусь, вопрос стоит "Возможно ли?" и "Как?".
А выбранный мною способ по доступу в интернет обусловлен топологией и еще с десятком нюансов
-
-
не управляемый свитч не понимает вланы
купите второй упр. свитч. -
всмысли не понимает vlan ? Любой не управляемый свитч сможет передать кадр с vlan
-
всмысли не понимает vlan ? Любой не управляемый свитч сможет передать кадр с vlan
Вообще-то как-бы не любой, а только тот который может пропустить фрейм размером 1522 байта, т.к. 802.1Q добавляет тэг увеличивающий размер фрейма на 4 байта.
-
это могут 90% свитчей на рынке, да и вопрос не в передаче кадра по сети, а в том как его фильтровать и маршрутизировать на L2 свитче