רוטר - שאלה בקשר לסוויץ L2

האשכול	מחבר	תאריך כתיבה	מספר
תלוי בהגדרות. בMIKROTIK לדוגמה אתה יכול להגיד VLAN ב 10 דרכים שונות.	ViTBEK	11.12.20 15:06	1
בגדול, אם אתה מחבר אותו לרגל trunk, אתה צריך שהוא יעשה את התיוגים	By-king	11.12.20 22:32	2
הוא מחובר לרגל trunk	crypt	12.12.20 18:29	3
תלוי	code_blue	14.12.20 20:45	4
תודה על התגובה	crypt	15.12.20 06:05	5
הסבר	code_blue	15.12.20 09:55	6
עדיין לא קיבלתי	crypt	16.12.20 05:35	13
VLAN הוא מונח שמשתמשים בו גם בL2 וגם בL3	E-do	16.12.20 12:46	14
תודה רבה!!!	crypt	16.12.20 18:29	15
אם הזכרת VLAN	amir1	15.12.20 14:21	7
הפרדה של בית חכם מול מחשבים ופלאפונים	Locutus	15.12.20 15:33	8
נשמע מעולה אבל איך אתה מנהל	code_blue	15.12.20 16:41	9
הסבר	Locutus	16.12.20 19:33	17
איפה מנהלים את שיתוף האינטרנט בין שני ה VLAN ים	amir1	15.12.20 17:12	10
אין קשר כל כך	code_blue	15.12.20 21:38	11
גם אני מדבר על בית ספר	crypt	16.12.20 05:25	12
יש לי 4 תשתיות ואני בוחר ידנית יציאה לכל שימוש	amir1	17.12.20 09:06	18
אתה יכול להוציא ספר	code_blue	18.12.20 20:38	19
ככה זה שלומדים לבד ולא מספר , כותבים את הספר לבד (:	amir1	19.12.20 19:12	20
כל עוד אתה מנהל את השרת כVirtual Host אתה יכול לעשות מה שאתה רוצה על הNIC	Locutus	16.12.20 19:28	16

ViTBEK
חבר מתאריך 8.12.09
8618 הודעות

15:06 11.12.20

1. תלוי בהגדרות. בMIKROTIK לדוגמה אתה יכול להגיד VLAN ב 10 דרכים שונות.
בתגובה להודעה מספר 0

כשהנתב עצמו יהיה אחראי על הVLAN או רק הסוויץ או שניהם ביחד.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

By-king

חבר מתאריך 1.8.02
32414 הודעות, 1 פידבק

22:32 11.12.20

2. בגדול, אם אתה מחבר אותו לרגל trunk, אתה צריך שהוא יעשה את התיוגים
בתגובה להודעה מספר 0

אחרת - הוא לא צריך לעשות כלום...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

crypt
חבר מתאריך 30.1.18
70 הודעות

18:29 12.12.20

3. הוא מחובר לרגל trunk
בתגובה להודעה מספר 2

השאלה אם הוא מקבל את כל ההגדרות לבד
או שאני צריך להגדיר
ברור שלשאר הרגליים אני אגדיר איזה vlan הוא מקבל
השאלה רק להגדרה הראשונית
אני מגדיר איזה vlan יש ואיזה כתובת הוא מקבל
או שהוא מקבל את ההגדרה הזו אוטומטי מהנתב
תודה רבה

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק

20:45 14.12.20

4. תלוי
בתגובה להודעה מספר 0

אם אין שום קשר בין הfw לסוויצ' כלומר הם לא מאחת הסדרות שיש קשר ביניהם כמו למשל מוצרי פורטיגייט אזי תצטרך להגדיר את הוילאנים בנפרד בכל מערכת וגם כמובן לשייך לפורטים עם או בלי טאג
במערכות מנוהלות כמו שציינתי בדוגמא פורטיגייט ה fw יכול לנהל את הסוויצ'
בסיסקו יש את סדרת המיראקי

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

crypt
חבר מתאריך 30.1.18
70 הודעות

06:05 15.12.20

5. תודה על התגובה
בתגובה להודעה מספר 4

אבל עדיין לא ברור לי.
אם יש לי פיירוול של פורטי סוויץ של מראקי
כשאני מחבר את הפורט עם הטראנק למראקי
במראקי אני אקבל את כל הvlan שמוגדרים בפורטי
או בגלל שאלו שתי חברות שונות, אני אצטרך להגדיר מחדש במראקי.
הבעיה היא שהסוויץ שלי הוא L2ואי אפשר להגדיר עליו vlan חדשים, אז אני צריך שהוא ימשוך את זה מאיפה שהוא.
תודה רבה על ההסבר

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק

09:55 15.12.20

6. הסבר
בתגובה להודעה מספר 5

מלבד קבוצה של ציוד שהוגדרה מראש למטרה הזו אין קשר בין ראוטר/פיירוול/סוויצ מבחינת הניהול
זה שהגדרת בפיירוול לא אומר שזה יעבור לסוויצ וכך הלאה
וסוויצ' בהגדרתו הוא L2 ואם אין לך אפשרות להגדיר וילאנים כנראה שהוא לא תומך בוילאנים איזה דגם יש לך ? אם זה סיסקו אולי אתה צריך להכנס ל vlan database
תפרט יותר על החומרה וננסה לעזור

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

crypt
חבר מתאריך 30.1.18
70 הודעות

05:35 16.12.20

13. עדיין לא קיבלתי
בתגובה להודעה מספר 6

אני צריך לקבל את הציוד בימים הקרובים.
ניסיתי לעשות סימולציה באתר של מראקי על הציוד שלי ולא ראיתי אפשר של הגדרת vlan
חיפשתי בגוגל וראיתי שרשמו שאי אפשר בגלל שהוא L2
https://community.meraki.com/t5/Switching/How-can-I-create-VLANs-on-MS-220-switch/td-p/11094
בהדגמה שלהם (מה שמגיע מוכן כבר) אני כן רואה את האופציה ליצירת vlan

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

E-do
חבר מתאריך 29.10.03
2474 הודעות

12:46 16.12.20

14. VLAN הוא מונח שמשתמשים בו גם בL2 וגם בL3
בתגובה להודעה מספר 13

אם לצורך העניין היה לך רק סוויץ׳ L2, היית יכול להגדיר VLANים וכל אחד היה מבודד אבל הם לא היו יכולים לדבר ביניהם, בשביל זה אתה צריך ציוד L3, ונראה לי שלזה התכוונו שם.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

crypt
חבר מתאריך 30.1.18
70 הודעות

18:29 16.12.20

15. תודה רבה!!!
בתגובה להודעה מספר 14

זאת אומרת שאני יכול ליצור vlan
אבל אני לא יכול ליצור רולים שיקשרו בין שניהם
תודה רבה!!!
עכשיו זה מובן

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק

14:21 15.12.20

7. אם הזכרת VLAN
בתגובה להודעה מספר 0

ערכתי לאחרונה בתאריך 15.12.20 בשעה 17:08 בברכה, amir1

למרות ההתעסקות רבת השנים שלי במחשבים דווקא ב VLAN בכלל לא נתקלתי ,
אמנם היה לי בראש את עקרון העבודה שזה אמור להיות אבל לא מצאתי מדריכים שיעשו לי סדר .
ולא מזמן פגשתי במדריך הזה , שדווקא מסביר יפה .
https://www.youtube.com/results?search_query=VLAN+SUNNY

והאמת שבציוד שאני מנהל בבתי ספר עדיין לא מצאתי לזה שימוש ,
ומפליא לראות שאנשים מחפשים סוויצים מנוהלים לבתים ,
איזה שימושים יכולים להיות לזה בבית ?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Locutus

חבר מתאריך 9.7.13
3735 הודעות, 2 פידבק

15:33 15.12.20

8. הפרדה של בית חכם מול מחשבים ופלאפונים
בתגובה להודעה מספר 7

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק

16:41 15.12.20

9. נשמע מעולה אבל איך אתה מנהל
בתגובה להודעה מספר 8

הFW עושה NAT ל2 הסגמנטים ?
או שאחד יוצא לאינטרנט ואחד לא

זה לא כמו ראוטר רגיל ש"אוטומטית" יש NAT

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Locutus

חבר מתאריך 9.7.13
3735 הודעות, 2 פידבק

19:33 16.12.20

17. הסבר
בתגובה להודעה מספר 9

לקחתי מחשב "ישן" I7 3770 עם 32GB והפכתי אותו לשרת של 14TB - הוא VMware vSphere.
יש בו 2 כרטיסי רשת שמתבצע בהם NIC Teaming עליהם יש Virtual-NIC.
בגדול ברגע שיש לך DHCP בvSphere הוא מנתב הכל ברשת לאן שצריך.

סנכרון תמונות מפלאפון, סרטים, מוזיקה, דברים שצריכים לשמירה וכו'.
הכל מנוהל בו... חלק Linux וחלק Windows מטעמי צורך.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק

17:12 15.12.20

10. איפה מנהלים את שיתוף האינטרנט בין שני ה VLAN ים
בתגובה להודעה מספר 8

ערכתי לאחרונה בתאריך 15.12.20 בשעה 17:25 בברכה, amir1

למשל יש לי בית ספר עם שני אגפים שעד היום לכל אחד היה שרת משלו
האחד עתיק והשני חדש וחזק ,
הישן קרס ומיזגתי את כולם לרשת אחת אבל יתכן שהרשת תצא עמוסה מדי
הייתי רוצה אולי ליצור הפרדת כתובות אבל שכולם יהיו בדומיין AD של אותו שרת .
DNS DHCP וכו'

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק

21:38 15.12.20

11. אין קשר כל כך
בתגובה להודעה מספר 10

אתה יכול שיהיו מחשבים בסגמנטים שונים
ויהיו בjoin ל ad כל עוד יש לך ניתוב אליו ומישהו שמחבר בין הוילאנים (ראוטר)
אם כולם חייבים לצאת לאינטרנט אתה יכול לעשות nat ב fw יש כל מיני שיטות
או לשים פרוקסי שכולם יצאו דרכו

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

crypt
חבר מתאריך 30.1.18
70 הודעות

05:25 16.12.20

12. גם אני מדבר על בית ספר
בתגובה להודעה מספר 10

גם אצלי זה בית ספר,
אני עושה הפרדה מלאה בין חדר מחשבים למזכירות
במקום לרכוש שני קווים שונים, אני יוצר vlan שונים
ואז שניהם לא מדברים בכלל.
לשאלתך, יש לי גם vlan שונה בין המזכירות לחדרי מורים , ואני משתף רק את המכונת צילום בין שניהם
לכל השאר אין קשר בין המחשבים
ככה אתה יכול לעשות עם הסרבר
למרות שגם לי יש בעיה כזו, יש לי סרבר ורכשתי עכשיו חדש לחדרי מחשבים, כדי שלא יהיה קשר בניהם
נשמע לי קצת מוזר להפריד רשת לגמרי, אבל הסרבר מחובר בשניהם
זאת אומרת שכל מחשב שנמצא בAD יוכל להכנס גם לuser של מנהלים מחדר מחשבים?
או שיש דרך להפריד בין המשתמשים גם לפי הvlan?

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק

09:06 17.12.20

18. יש לי 4 תשתיות ואני בוחר ידנית יציאה לכל שימוש
בתגובה להודעה מספר 12

זה היה המצב לפני שהשרת הלך
ה DGW של הכיתות זה ראוטר שה Wan שלו מחובר לרשת המשרד
כך מתוך הממשק שלו אני בוחר מי יהיה ה gw שלו

https://rotter.name/cgi-bin/nor/dcboard.cgi?az=show_thread&om=25026&forum=hard&viewmode=all&keywords=%EE%F0%E1%F1#24

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק

20:38 18.12.20

19. אתה יכול להוציא ספר
בתגובה להודעה מספר 18

הקומבינות הבית ספריות שלי חחח
כל פעם רואה תגובות שלך, אתה ממציא פתרונות וזה כייף לקרוא
כמו עם ה שימוש בטכנולוגיה poe להדלקת הראוטר עצמו זה שוס

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק

19:12 19.12.20

20. ככה זה שלומדים לבד ולא מספר , כותבים את הספר לבד (:
בתגובה להודעה מספר 19

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Locutus

חבר מתאריך 9.7.13
3735 הודעות, 2 פידבק

19:28 16.12.20

16. כל עוד אתה מנהל את השרת כVirtual Host אתה יכול לעשות מה שאתה רוצה על הNIC
בתגובה להודעה מספר 10

NIC Teaming.
VLAN על Virutal Nic
אם יש לך Vmware אז Virtual Switch.. וכו'

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד