Изолирование компьютеров в локальной сети
-
@werter ^_^
Ну всё! Наше дело накидать, теперь клиент пускай решает как ему лучше. -
@werter я не спец в цысках и фиг знает как они это обзывают, но на unifi это звучит "Enable port isolation"
Latest stable pfSense on 2x XG-7100 and 1x Intel Xeon Server, running mutiWAN, he.net IPv6, pfBlockerNG-devel, HAProxy-devel, Syslog-ng, Zabbix-agent, OpenVPN, IPsec site-to-site, DNS-over-TLS...
Unifi AP-AC-LR with EAP RADIUS, US-24 -
@luha
Ваша ссылка о самом "простом" варианте - Port-based VLAN. -
Свичи там 2960.
Спасибо большое, буду пробовать, но это уже скорее всего после НГ.Еще раз спасибо, всех с наступающим!!!
-
@dragoangel
Описал выше ПОЧЕМУ port isolation ТС-у не подойдет.Зы. Совет. Прежде чем, про "глупости полнейшие" писать, стоит изучить матчасть.
-
@Kowex
Не уверен, что 2960 умеет mac-based vlan без танцев.
Может после обновления ПО сможет? Не подскажу. Попробуйте в телеге поспрашивать.https://www.reddit.com/r/networking/comments/1fqnut/best_method_for_dynamic_vlan_on_cisco_2960_based/
https://rzemieniecki.wordpress.com/2019/01/11/cisco-switch-configuration-dynamic-vlan-assignment-to-users-device/Зы. Всех с наступающим )
-
Умеет )
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_53_se/configuration/guide/2960scg/swvlan.html
Раздел "Dynamic-Access Port VLAN Membership" -
@luha
На тп-линках это делается так - https://www.tp-link.com/us/configuration-guides/configuring_mac_vlan/?configurationId=18215
И самые дешевые л2-свитчи тп-линк-а это не умеют. -
@werter said in Изолирование компьютеров в локальной сети:
Как по другому в этой вселенной - я не в курсе. Почему? Потому как машины, к-ые надо изолировать друг от друга, могут быть подключены (внезапно) к одному и тому порту на свитче.
Я с этим утверждением согласен - но как они будут подключены к одному порту? Через хаб или через другой L2 свитч? Если через другой L2 свитч - то это не беда, а вот с хабом - тут и ваша схема не проканает
Latest stable pfSense on 2x XG-7100 and 1x Intel Xeon Server, running mutiWAN, he.net IPv6, pfBlockerNG-devel, HAProxy-devel, Syslog-ng, Zabbix-agent, OpenVPN, IPsec site-to-site, DNS-over-TLS...
Unifi AP-AC-LR with EAP RADIUS, US-24 -
@werter Главное принцип понять. На свичах часто терминология не совсем соответствует механизму работы. Это делают для того чтобы меньше вводить пользователей в замешательство. По факту VLAN-ы виртуальные (каламбурчик получился), только описывают маршруты.
Да не важно, как оно называется - изолирует порты друг от друга, пускает только на шлюз. Но если прям несколько машин в один порт надо, или машину через машину... тогда ждём акробатов сетевых технологий, они подскажут что там лучше взять для основы, MAC или просто пакеты метить. ;)
-
@dragoangel said in Изолирование компьютеров в локальной сети:
но как они будут подключены к одному порту? Через хаб или через другой L2 свитч?
Есть там оборудование у которого по 2 порта и подключаются друг за другом а в конце одним шнуром в свич, но оно в этой схеме не участвует и такого варианта подключения не будет.
-
@kowex voip телефоны?:) у них там есть поддержка тегирования для себя а пк\другого устройства как мост подключать. Ну и есть таких конекшенов не будет - то по маку выдавать vlan лишнее.
-
@dragoangel нет, блоки реле. Но они в схеме не участвует, на них даже заострять внимания не стоит.
-
а вот с хабом - тут и ваша схема не проканает
Какие хабы в 2021-м году? Вы их где видели в последний раз-то?
-
@kowex said in Изолирование компьютеров в локальной сети:
блоки реле
Если не секрет, зачем их изолировать друг от друга?
-
@pigbrother
Изолировать их от основной сети, возможно. -
@werter
Я про изоляцию реле друг от друга. -
@kowex Не моё это дело но на производстве должна быть отдельная серверная комната со всеми свичами и от неё звездой разведены розетки. Каждая машина в отдельный порт и коммутируется в серверной в шкафу. В крайнем случае, если не хватило запасных гнёзд в округе, ставится удалённый маленький свич. Это не просто так от нечего делать организовывается а своего рода есть стандарты. Если у вас всё как надо по проекту построено то без проблем разделите оборудование на свичах в стойках. Зачем в данном случае не имеет значения - надо, делаем. Надо переделать - переделываем. Для этого и закладывается гибкость в план. Свичи не тянут - поменять.
-
@pigbrother said in Изолирование компьютеров в локальной сети:
@kowex said in Изолирование компьютеров в локальной сети:
блоки реле
Если не секрет, зачем их изолировать друг от друга?
Их изолировать не нужно, выше написал. Про реле просто надо забыть, нет их в задаче этой.
-
@luha реле будут работать даже если одно сгорит в цепочке, другие будут продолжать работать, сеть им нужна для выхода на сервер о передаче состояния, настройки первоначальной, а так они управляются по RS485. Их привёл в пример как вариант подключения много оборудования в один порт без свича (зря вообще я это сделал чую).
