Изолирование компьютеров в локальной сети

werter · Dec 28, 2020, 10:34 AM

Умеет )

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_53_se/configuration/guide/2960scg/swvlan.html
Раздел "Dynamic-Access Port VLAN Membership"

werter · Dec 28, 2020, 10:41 AM

@luha
На тп-линках это делается так - https://www.tp-link.com/us/configuration-guides/configuring_mac_vlan/?configurationId=18215
И самые дешевые л2-свитчи тп-линк-а это не умеют.

dragoangel · Dec 28, 2020, 10:49 AM

@werter said in Изолирование компьютеров в локальной сети:

Как по другому в этой вселенной - я не в курсе. Почему? Потому как машины, к-ые надо изолировать друг от друга, могут быть подключены (внезапно) к одному и тому порту на свитче.

Я с этим утверждением согласен - но как они будут подключены к одному порту? Через хаб или через другой L2 свитч? Если через другой L2 свитч - то это не беда, а вот с хабом - тут и ваша схема не проканает

luha · Dec 28, 2020, 10:50 AM

@werter Главное принцип понять. На свичах часто терминология не совсем соответствует механизму работы. Это делают для того чтобы меньше вводить пользователей в замешательство. По факту VLAN-ы виртуальные (каламбурчик получился), только описывают маршруты.

Да не важно, как оно называется - изолирует порты друг от друга, пускает только на шлюз. Но если прям несколько машин в один порт надо, или машину через машину... тогда ждём акробатов сетевых технологий, они подскажут что там лучше взять для основы, MAC или просто пакеты метить. ;)

Kowex · Dec 28, 2020, 11:01 AM

@dragoangel said in Изолирование компьютеров в локальной сети:

но как они будут подключены к одному порту? Через хаб или через другой L2 свитч?

Есть там оборудование у которого по 2 порта и подключаются друг за другом а в конце одним шнуром в свич, но оно в этой схеме не участвует и такого варианта подключения не будет.

dragoangel · Dec 28, 2020, 11:10 AM

@kowex voip телефоны?:) у них там есть поддержка тегирования для себя а пк\другого устройства как мост подключать. Ну и есть таких конекшенов не будет - то по маку выдавать vlan лишнее.

Kowex · Dec 28, 2020, 11:27 AM

@dragoangel нет, блоки реле. Но они в схеме не участвует, на них даже заострять внимания не стоит.

werter · Dec 28, 2020, 11:42 AM

@dragoangel

а вот с хабом - тут и ваша схема не проканает

Какие хабы в 2021-м году? Вы их где видели в последний раз-то?

pigbrother · Dec 28, 2020, 11:41 AM

@kowex said in Изолирование компьютеров в локальной сети:

блоки реле

Если не секрет, зачем их изолировать друг от друга?

werter · Dec 28, 2020, 11:43 AM

@pigbrother
Изолировать их от основной сети, возможно.

pigbrother · Dec 28, 2020, 11:48 AM

@werter
Я про изоляцию реле друг от друга.

luha · Dec 28, 2020, 1:49 PM

@kowex Не моё это дело но на производстве должна быть отдельная серверная комната со всеми свичами и от неё звездой разведены розетки. Каждая машина в отдельный порт и коммутируется в серверной в шкафу. В крайнем случае, если не хватило запасных гнёзд в округе, ставится удалённый маленький свич. Это не просто так от нечего делать организовывается а своего рода есть стандарты. Если у вас всё как надо по проекту построено то без проблем разделите оборудование на свичах в стойках. Зачем в данном случае не имеет значения - надо, делаем. Надо переделать - переделываем. Для этого и закладывается гибкость в план. Свичи не тянут - поменять.

Kowex · Dec 28, 2020, 1:45 PM

@pigbrother said in Изолирование компьютеров в локальной сети:

@kowex said in Изолирование компьютеров в локальной сети:

блоки реле

Если не секрет, зачем их изолировать друг от друга?

Их изолировать не нужно, выше написал. Про реле просто надо забыть, нет их в задаче этой.

Kowex · Dec 28, 2020, 1:49 PM

@luha реле будут работать даже если одно сгорит в цепочке, другие будут продолжать работать, сеть им нужна для выхода на сервер о передаче состояния, настройки первоначальной, а так они управляются по RS485. Их привёл в пример как вариант подключения много оборудования в один порт без свича (зря вообще я это сделал чую).