ABA


"שאלה בנושא VLAN"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #26277 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 26277
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות
   17:29   28.12.20   
אל הפורום  
  שאלה בנושא VLAN  
 
   היי,

אני מעוניין לבצע הפרדה חלקית של רשתות.

יש לי את המצב הנתון הבא:

נקודת גישה אלחוטית (של רשת א') מתקשרת באמצעות wifi מול נתב של רשת ב' לצורך יציאה לאינטרנט.

נקודת גישה של רשת א' מחוברת גם בכבל רשת לסוויץ של רשת א'.

האם ניתן לבצע הפרדה בין הרשתות, כך שרק תעבורת האינטרנט תעבור מרשת א'?
אם כן מה נדרש להגדיר?

תודה רבה


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  השאלה שלך לא כל כך ברורה nolanero  28.12.20 19:28 1
     אני לא רוצה תהיה גישה בין הרשתות פרט לאינטנרט מרשת ב' The Boss  28.12.20 19:44 2
  תעשה שרטוט קליל של הרשת עם חלוקה של סאבנטים שיהיה אפשר להבין Locutus  28.12.20 19:46 3
     מכתב The Boss  28.12.20 20:09 4
         מכתב Locutus  28.12.20 20:18 5
             מכתב The Boss  28.12.20 20:23 6
                 אוקי.. Locutus  28.12.20 20:33 7
                     למה לגבי הגלישה באינטרנט? The Boss  28.12.20 20:39 8
                         אמור לעבוד אם זה מוגדר נכון עם הNAT Locutus  28.12.20 21:03 9
                         אם רשת ב' לא צריכה אינטרנט למה היא מחוברת לראוטר ששם ? amir1   29.12.20 00:04 10
                             גם רשת ב' צריכה אינטרנט The Boss  29.12.20 19:42 11
                                 אוקי אז 2 רשתות על אינטרנט אחד? מה לגבי תקשורת ביניהם? Locutus  29.12.20 19:44 12
                                     מכתב The Boss  29.12.20 20:14 13
                                         3.5KM?! כבר יותר משתלם לעשות אינטרנט ייעודי עם VPN S2S Locutus  29.12.20 21:01 14
                                             אם כבר יש את הציוד E-do  30.12.20 00:13 15
                                             הציוד כבר קיים. הוא מתאים ל +5km. The Boss  30.12.20 11:04 19
                                         תבדוק אם הVR400 תומך בהפרדת רשתות E-do  30.12.20 00:19 16
                                         אז תקשר ביניהם על מצב WISP ולא רפיטר amir1   30.12.20 01:45 18
  ACL על הסוויץ של רשת א' _DuDi_ 30.12.20 17:10 20
     איך להגדיר זאת? זה סוויץ של סיסקו The Boss  31.12.20 11:29 21
         אמממ רושם לך מהראש למרות שלא חושב שטעיתי _DuDi_ 31.12.20 14:49 22
             מכתב The Boss  04.01.21 19:45 23
                 היי כן _DuDi_ 05.01.21 11:50 24
                     תודה רבה על התשובה המפורטת, אני אנסה ואעדכן. The Boss  05.01.21 12:07 25

       
nolanero 
חבר מתאריך 20.9.04
585 הודעות, דרג אמינות חבר זה
   19:28   28.12.20   
אל הפורום  
  1. השאלה שלך לא כל כך ברורה  
בתגובה להודעה מספר 0
 
   אתה רוצה שתהיה תקשורת בין רשת א' לרשת ב' אבל שיוכלו לצאת לאינטרנט רק מרשת א'?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות
   19:44   28.12.20   
אל הפורום  
  2. אני לא רוצה תהיה גישה בין הרשתות פרט לאינטנרט מרשת ב'  
בתגובה להודעה מספר 1
 
  


@nolanero@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3735 הודעות, 2 פידבק, 4 נקודות
   19:46   28.12.20   
אל הפורום  
  3. תעשה שרטוט קליל של הרשת עם חלוקה של סאבנטים שיהיה אפשר להבין  
בתגובה להודעה מספר 0
 
   מי מנהל את הDHCP\DNS, איזה ציודים יש לך שם..


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות
   20:09   28.12.20   
אל הפורום  
  4. מכתב  
בתגובה להודעה מספר 3
 
   יש שליטה מלאה על קונפיגורציה.
אני רוצה להבין מה נדרש למטרה הזאת.

@Locutus@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3735 הודעות, 2 פידבק, 4 נקודות
   20:18   28.12.20   
אל הפורום  
  5. מכתב  
בתגובה להודעה מספר 4
 
   יש לך קישור בן רשת A + B - דרך AP, לא בכבל כן?

איזה ראוטרים אלו?
הם יודעים לקבל VLAN לפי פורט?
יש בהם Routing Table נורמלי?


כי לפי הפרקטיקה.
זה להקצות פורט עם VLAN לרשת A, להגדיר בRouting שהLAN יתקשרו ביניהם בלי GW לאינטרנט למי שצריך להישאר פנימי.
אם יש לך שרתים וכו' תצטרך לעשות WSUS ועדכונים כאלו אוחרים, הגדרות DNS בשרת DNS.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות
   20:23   28.12.20   
אל הפורום  
  6. מכתב  
בתגובה להודעה מספר 5
 
   ערכתי לאחרונה בתאריך 28.12.20 בשעה 20:29 בברכה, The Boss
 
נכון הקישור בין הרשתות א' ו-ב' הוא דרך AP.
הם יודעים לקבל, TP LINK CPE 210.

המטרות הם שלא תיהיה גישה ברשת הפנימית בין המחשבים של רשת א' ו-ב'.
מטרה שנייה היא שלרשת א' יהיה אפשר לגלוש באינטרנט באמצעות הנתב ברשת ב'.

@Locutus@



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3735 הודעות, 2 פידבק, 4 נקודות
   20:33   28.12.20   
אל הפורום  
  7. אוקי..  
בתגובה להודעה מספר 6
 
   אם הTP LINK יודע לאכול את זה.

רשת ב' - שים 10.0.0.0
רשת א' - 192.168.1.0

אם המכשיר מספיק מטומטם הוא לא אמור לקשר ביניהם בגלל שהסאבנט לא זהה ומוגדר CLASS C.

במידה וזה לא יעבור, תצטרך לחבר בכבל או לשים ראוטר שאפשר להתקין עליו DD-WRT וזה יעשה את ההבדל.


@The Boss@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות
   20:39   28.12.20   
אל הפורום  
  8. למה לגבי הגלישה באינטרנט?  
בתגובה להודעה מספר 7
 
  

@Locutus@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3735 הודעות, 2 פידבק, 4 נקודות
   21:03   28.12.20   
אל הפורום  
  9. אמור לעבוד אם זה מוגדר נכון עם הNAT  
בתגובה להודעה מספר 8
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות
   00:04   29.12.20   
אל הפורום  
  10. אם רשת ב' לא צריכה אינטרנט למה היא מחוברת לראוטר ששם ?  
בתגובה להודעה מספר 8
 
   מרגיש שקצת חסר לי פרטים בציור שלך
תפרט יותר את החיבורים והצרכים

נשמע שיש לך מקום אחד שבו יש רשת מקומית + ראוטר + CPE שמשדר לנקודה מרוחקת ששם גולשים עליו
כשבעצם אתה רוצה לשתף אותו רק לנקודה המרוחקת ולא למקומית וגם שלא יהיה קשר בין הרשתות ,

אם כך אז למה בכלל לחבר ביניהם ובין הרשת לראוטר וה-CPE
אם בשביל כתובת DHCP , שים להם איזה מודם ישן שיחלק כתובות .


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות
   19:42   29.12.20   
אל הפורום  
  11. גם רשת ב' צריכה אינטרנט  
בתגובה להודעה מספר 10
 
   המטרה שישארו 2 רשתות LAN נפרדות אבל ב 2 הרשתות יהיה אפשר לגלוש באינטרנט על התשתית הקיימת ברשת ב'.


תודה רבה
@amir1@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3735 הודעות, 2 פידבק, 4 נקודות
   19:44   29.12.20   
אל הפורום  
  12. אוקי אז 2 רשתות על אינטרנט אחד? מה לגבי תקשורת ביניהם?  
בתגובה להודעה מספר 11
 
   בגלל זה אמרתי לך תצייר טופולוגיה איך אתה רוצה את הרשת בנוסף לאיך היא כעת.
מה המכשור שיש לך שם, מי מנהל DNS\DHCP.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות
   20:14   29.12.20   
אל הפורום  
  13. מכתב  
בתגובה להודעה מספר 12
 
   ברשת ב' יש את המודם נתב של בזק שמנהל את הDHCP/DNS.
ברשת א' את הסוויץ' של סיסקו ל DHCP.

תודה רבה


@Locutus@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3735 הודעות, 2 פידבק, 4 נקודות
   21:01   29.12.20   
אל הפורום  
  14. 3.5KM?! כבר יותר משתלם לעשות אינטרנט ייעודי עם VPN S2S  
בתגובה להודעה מספר 13
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2474 הודעות, דרג אמינות חבר זה
   00:13   30.12.20   
אל הפורום  
  15. אם כבר יש את הציוד  
בתגובה להודעה מספר 14
 
   איך זה יותר משתלם לעשות קו נוסף?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות
   11:04   30.12.20   
אל הפורום  
  19. הציוד כבר קיים. הוא מתאים ל +5km.  
בתגובה להודעה מספר 14
 
  


@Locutus@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2474 הודעות, דרג אמינות חבר זה
   00:19   30.12.20   
אל הפורום  
  16. תבדוק אם הVR400 תומך בהפרדת רשתות  
בתגובה להודעה מספר 13
 
   ככה שפורט אחד (שמחובר לCPE210) יהיה ברשת X ושאר הפורטים יהיו ברשת Y.
יכול להיות שזה לא קיים בתוכנה הסטנדרטית וידרוש להתקין dd-wrt או משהו דומה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות
   01:45   30.12.20   
אל הפורום  
  18. אז תקשר ביניהם על מצב WISP ולא רפיטר  
בתגובה להודעה מספר 13
 
   ערכתי לאחרונה בתאריך 30.12.20 בשעה 15:49 בברכה, amir1
 
WISP גורם ל AP המרוחק להתייחס לקישור האלחוטי כה-WAN שלו wireless ISP
וכך אתה מקבל בעצם "הפרדה " בין שני הרשתות ,
כתבתי בגרשיים , כי ההפרדה היא חלקית חד סיטרית
כי בדר"כ שיתוף כזה של ראוטר אחרי ראוטר כן משאיר גישה לרשת הראשונה לפי IP למשל .
אני לא יודע עד כמה הפרדה אתה מחפש ,
צריך לבדוק אם במצב הזה הCPE חוסם גם גישה מרשת ב' לרשת א' ,

אבל יתכן שזה כבר לא מפריע לך .

רשת א' לא תוכל להגיע ל-ב' כי הם מאחורי הNAT של הAP שהוא הראוטר שלהם
וכדי להגיע לרכיב שנמצא שם צריך הפניט פורטים מה-AP .


https://www.tp-link.com/us/support/faq/726/


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
_DuDi_
חבר מתאריך 5.5.06
13235 הודעות, 4 פידבק, -4 נקודות
   17:10   30.12.20   
אל הפורום  
  20. ACL על הסוויץ של רשת א'  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות
   11:29   31.12.20   
אל הפורום  
  21. איך להגדיר זאת? זה סוויץ של סיסקו  
בתגובה להודעה מספר 20
 
  

@_DuDi_@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
_DuDi_
חבר מתאריך 5.5.06
13235 הודעות, 4 פידבק, -4 נקודות
   14:49   31.12.20   
אל הפורום  
  22. אמממ רושם לך מהראש למרות שלא חושב שטעיתי  
בתגובה להודעה מספר 21
 
   ערכתי לאחרונה בתאריך 31.12.20 בשעה 14:59 בברכה, _DuDi_
 

#configure terminal
access-list 1 deny (Ip address of network B)
#Example access-list 1 deny 192.168.1.0 0.255.255.255

configure terminal
(config) #int fa 0/0 (select the port that connect to the Router)
(config) #ip access-group 1 outbound
(config) #ip access-group 1 inbound

דבר איתי אם תסתבך


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות
   19:45   04.01.21   
אל הפורום  
  23. מכתב  
בתגובה להודעה מספר 22
 
   תוכל להסביר מה זה מגדיר פר פקודה?

תודה רבה

@_DuDi_@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
_DuDi_
חבר מתאריך 5.5.06
13235 הודעות, 4 פידבק, -4 נקודות
   11:50   05.01.21   
אל הפורום  
  24. היי כן  
בתגובה להודעה מספר 23
 
   נכנס למצב עריכה בתוך הסיסקו
#configure terminal
בפקודה הבאה אתה בעצם יוצר את הרשימה של כתובות שאתה רוצה שיהיה לך
access-list זה הפונקציה
1 זה השם בעיקרון אתה יכול לרשום איזה שם שאתה רוצה
deny זה אומר שתחסום באותה מידה יכול אתה יכול לרשום את הנגדי שלו שזה allow
IP/Mask פה אתה בעצם רושם איזה רשת אתה רוצה לחסום
access-list 1 deny (Ip address of network B)
#Example access-list 1 deny 192.168.1.0 0.255.255.255
configure terminal
אחרי שיצרת בעצם את הרשימה אתה צריך לשייך אותה לפורט שמחובר לראוטר
בפקודה הבאה אתה בעצם משנה את הקוניפוגרציה של הפורט
(config) #int fa 0/0 (select the port that connect to the Router)
בפקודה הבאה אתה מוסיף את הרשימה שיצרנו בהתחלה ואומר האם החסימה תבוצע בכניסה או ביציאה
אני רשמתי לך את שני הפקודות כלומר שרשת ב לא תגיע אלייך ואתה לא תגיע אליה
(config) #ip access-group 1 outbound
(config) #ip access-group 1 inbound

זה בעיקרון אם משהו לא מובן מוזמן לרשום חופשי
@The Boss@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק, 4 נקודות
   12:07   05.01.21   
אל הפורום  
  25. תודה רבה על התשובה המפורטת, אני אנסה ואעדכן.  
בתגובה להודעה מספר 24
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net