1.

[txalex]

Сразу предупрежу: не от большого ума задаю вопрос, но обстановка требует а изучать некогда.

 

Задача: порубить сеть на сегменты, причём маленькие (вплоть 1 клиент - 1 сегмент).

Решение: По магистралям tag-based VLAN, а юзерам port-based VLAN

 

Возникает новая проблема

Как юзерам друг с дгругом общаться?

Вродебы решение простое - ТУНЕЛИ (VPN или PPPoE)

 

НО у нас магистрали все 100 Мбит и в ближайшее время оптики не планирется (т.к. сеть низкобюджетная), а народу около 400 компов.

И если они раньше внутри сегментов гоняли трафик, то по тунелям предётся гонять через всю магистраль туда и обратно.

Боюсь не хватит 100 Мбит.

 

Вот хочу спросить как ещё можно общаться из под VLAN-ов?

[hoh2]

ИМХО 1 сегмент - 1 клиент и у клиентов сетевухи с поддержкой нескольких vlan-ов. Для того что-бы гонять трафик между собой они создают виртуальную сетевую карточку и прописывают vlan id специальный для пересылки данных между клиентами.

[Nailer]

ИМХО 1 сегмент - 1 клиент и у клиентов сетевухи с поддержкой нескольких vlan-ов. Для того что-бы гонять трафик между собой они создают виртуальную сетевую карточку и прописывают vlan id специальный для пересылки данных между клиентами.

 

Мощно задвинул. Внушает :-)

Попробуй только объяснить это домохозяйке..

[Бес]

txalex, ты случайно не из Минска?

У нашей сети похожая ситуация...

[hoh2]

ИМХО 1 сегмент - 1 клиент и у клиентов сетевухи с поддержкой нескольких vlan-ов. Для того что-бы гонять трафик между собой они создают виртуальную сетевую карточку и прописывают vlan id специальный для пересылки данных между клиентами.

 

Мощно задвинул. Внушает :-)

Попробуй только объяснить это домохозяйке..

 

Ну дык, идет ваш человек и настраивает. Даже денюжку можно поиметь.

Зато можно dhcp и т.д. запустить и никто из юзеров не сможет запустить fake dhcp server, вернее сможет только толку от этого никакого не будет ;). И интернет тырить не смогут окромя как если врежуться в кабель, а по кабелю их ох как легко выпасти :). WBR, Dmitry.

[smsm]

Ну дык, идет ваш человек и настраивает. Даже денюжку можно поиметь.

 

Да, это вполне логично. А как быть с железками, которые не поддерживают вланы ? рутерочки простенькие например. Да и каждый раз бегать...

[hoh2]

Ну дык, идет ваш человек и настраивает. Даже денюжку можно поиметь.

 

Да, это вполне логично. А как быть с железками, которые не поддерживают вланы ? рутерочки простенькие например. Да и каждый раз бегать...

 

PVID = влан интернета, т.е. все что не поддерживает tag-и смотрит в интернет, а если поддерживает тогда все остальные прелести.

А зачем бегать - один раз настроил и все. В случае смены юзером компа или системы - тогда да. Ну и на сайте можно со скриншотами подробно описать, ничего там сложного в настройке нет.

WBR, Dmitry.

[smsm]

хм, ели такие радужные мысли - то да, но чем дальше, тем более необразованный юзверь идет... и ой ( имхо ) все это тяжко может быть..

[hoh2]

хм, ели такие радужные мысли - то да, но чем дальше, тем более необразованный юзверь идет... и ой ( имхо ) все это тяжко может быть..

Необразованные все автоматом попадают в интернет, там и образовываються :-)

[txalex]

txalex, ты случайно не из Минска?  

У нашей сети похожая ситуация...

нет Урал

 

2hoh2

Ткните пожалуйста туда куда домохозяйки

попадают в интернет, там и образовываються :-)

[txalex]

Все тыкают ответ "Другие варианты", а предложен только один!

Все пользуются вариантом предложенным hoh2? :

[XOPC]

Может кто грамотно объяснит, зачем в домашней сети нужен VLAN? Сеть то на то и домашняя, что бы каждый с каждым! А не по углам... А если не хочешь, настраивай OutPost. Другое дело, если затесалось сюда юридическое лицо!

Или вы собрались считать локальный трафик каждого клиента? Но последнее можно сделать и другими способами...

ИМХО

[txalex]

если затесалось сюда юридическое лицо!  

нет мы РОО т.е. Общественная :)

И общество наше не желает иметь в своих рядах людей, котоые портят жизнь остальным!

И чтоб от них быстро избавлятся, нужно чтоб каждый был отдельно.

Но тут вы правильно заметили

Сеть то на то и домашняя, что бы каждый с каждым! А не по углам

В этом и проблема, как народу общатся?

 

p.s. мониторинг локального трафика тоже вещ полезная

[hoh2]

Может кто грамотно объяснит, зачем в домашней сети нужен VLAN? Сеть то на то и домашняя, что бы каждый с каждым! А не по углам... А если не хочешь, настраивай OutPost. Другое дело, если затесалось сюда юридическое лицо!  

Или вы собрались считать локальный трафик каждого клиента? Но последнее можно сделать и другими способами...

ИМХО

Сделай другой vlan и пускай там каждый с каждым, а интернет ИМХО лучше(безопаснее, надежнее и т.д.) пускать через отдельный влан для каждого клиента, например IPTV тоже можно через отдельный но общий влан. При такой схеме тырить инетовский трафик становиться значительно сложнее. Нет оверхеда на построение тунелей. Локальный трафик считать нужно и брать за него деньги иначе юзера могут совсем оборзеть и убить магистраль. BTW многое в этом вопросе завязано на бизнес-модель сети.

[txalex]

Попробую поставить вопрос по другому.

Как можно коннектится друг с другом из под port-based VLAN с минимальным участием сервера?

[hoh2]

Попробую поставить вопрос по другому.  

Как можно коннектится друг с другом из под port-based VLAN с минимальным участием сервера?

Вы имеете ввиду port-based 802.1q ? Т.е. случай когда пользовательские пакеты маркирует свич исходя из пользовательского порта (PVID)? В этом случае либо гнать все через сервер, либо объединять доступ в инет и передачу данных между пользователями в один vlan.

[Petrivich]

txalex

 

Какая у Вас топология сети ?

[Бес]

Может кто грамотно объяснит, зачем в домашней сети нужен VLAN? Сеть то на то и домашняя, что бы каждый с каждым! А не по углам... А если не хочешь, настраивай OutPost. Другое дело, если затесалось сюда юридическое лицо!

Или вы собрались считать локальный трафик каждого клиента? Но последнее можно сделать и другими способами...

ИМХО

Влан исп-ся у нас для разделения на сегменты. т.е. грубо как репитер вошло от сервера в него два кабеля - вышло два на разные дома между собой не коммутируясь. (т.е. port-based внтри этого повторителясегментатора). Дешёвое решение для дом. сети. каждый сегмент получает стабльный выделенный канал до сервера, центра сети и всем сегментам.

А коннектиться под vlan как-то можно, как не скажу.Думай сам.

[XOPC]

Как можно коннектится друг с другом из под port-based VLAN с минимальным участием сервера?

НИКАК!!! Ну не нравится вам кто-то, не берите его!

[txalex]

Вы имеете ввиду port-based 802.1q ?

Нет, я имею в виду port-based VLAN без тэгов, как это делает например старый (с переключателями) СОМРЕХ PS2216В или СОМРЕХ SXP1224WM-A

 

Какая у Вас топология сети ?

Звезда с герляндами в лучах :/

[Я_рядом]

Попробую поставить вопрос по другому.

Как можно коннектится друг с другом из под port-based VLAN с минимальным участием сервера?

Ответ дал в ветке

http://forum.nag.ru/viewtopic.php?t=17119

[vIv]

Тут одно из двух:

1) либо юзеры могут работать между собой мимо вашего умного оборудования, - тогда сеть безопасна и управляется оператором, либо

2) часть трафика вам неподконтрольна, тогда вы не оператор, а благотворительная организация

 

Один юзер - один вилан. В любом вилане есть только два хоста - юзер и узловой операторский коммутатор, который решает, куда и как какой трафик может пойти