RedHat <3 CentOS <3 OpenSuse <3 FreeBSD
Hjälp med vlan
Hej!
Eftersom ingen har svarat dig så skickar jag ett svar.
Läs på om VLAN det är inte svårt. Det som är svårt är att olika tillverkar benämner samma saker med olika namn, tex
AccessPort/Untagged osv.
Använd inte VLAN1 1 är reserverat som native för många switchar etc och används som default management LAN, dvs
det vlan där switchar, routar kommunicerar med varandra
Föreslår att du använder vlan så här:
VLAN 1 = Här kör du native vlan som är default för dina switchar och din core-infra (typ accesspunkter) reserverat för management, här behöver du inte
göra någon speciell konfigurering, det ska vara default.
VLAN 10 = Main LAN
VLAN 20 = Kameror
VLAN 30 = Gäst
Din koppling ser ok ut, förutsatt att du stoppar in wan i en annan port i routern.
Untagged är samma sak som Access Port, vilket betyder att din port är medlem i detta vlan, som är
native vlan för porten. Man kan endast ha ett vlan untagged per port.
Med trunk menar man en som port som kör på native eller management och skickar med alla andra vlan taggat, dvs
på det sättet man förbinder tex switchar med varandra.
Det borde vara konfigurerat så här:
Router:
Port1 till port8 på switch1 (LAN)
Port2 till din ISP (WAN)
Switch1:
Port1 till dator (VLAN 10 Untagged)
Port2, 3 och 4 till kameror (Untagged vlan 20)
Port7 till switch2 (Untagged vlan 1, tagged vlan 10, 20, 30 (Trunk mode))
Port8 till router (default vlan 1 untagged)
switch2:
Port1 till dator (vlan 10 untagged)
Port2 till dator (vlan 10 untagged)
Port3 till accesspunkt (default vlan 1 untagged, tagged 10, 20, 30 trunkmode) <--- Stödjer din access punkt vlan isf ska du skicka in en trunk med alla vlan
Port7 till switch1 (default vlan 1 untagged , tagged 10, 20, 30 trunkmode)
"Något jag inte heller riktigt förstår är varför det behövs ett VLAN ID på de taggade uttagen/enheterna? Behövs dom adresseras som dom otaggade fast dom är mer "automatiserade"?"
Du måste ha ett native vlan konfigurerat för en port under alla omständigheter. Det säger ju vilket nät porten är kopplad till. Skickar du med flera nät när det är en trunk som tagged, så måste fortfarande enheten som är inkopplad veta vilket vlan som är dess native vlan, det är där den får ip och kan accessa andra nätverks-resurser default.
Jag säger tvärt om. Använd vlan 1 för ditt vanliga lan. Det fungerar out of the box på switcharna, mellan varandra. Även så att IP-adressen du använder för att administrera switcharna ligger där. Det är dumt att krångla till det även om det inte är best practice.
Vill du ha tre nätverk behöver du tre stycken vlan och routern måste ha IP-adress i tre subnät som är kopplat mot respektive vlan.
Otaggat trafik kan vilken enhet som helst läsa som kopplas in på porten. En dator, en kamera osv. Du väljer på varje port vilket vlan som ska vara otaggat. Det är det som i vissa switchar kallas för pvid.
Mellan enheter där du behöver förflytta flera vlan så behöver du tagga de andra utöver det som är otaggat. Till exempel mellan switch och switch, och switch och router.
Jag säger tvärt om. Använd vlan 1 för ditt vanliga lan. Det fungerar out of the box på switcharna, mellan varandra. Även så att IP-adressen du använder för att administrera switcharna ligger där. Det är dumt att krångla till det även om det inte är best practice.
Det var ju iof inte helt tvärtom. Jag skriver ju att hen ska använda vlan 1 för switcharna. Dock tycker jag gott att man kan använda
separata vlan för datorerna. När du blandar in vlan så ökar inte komplexiteten nämvärt av att köra så.
Ja vill du köra mgmt på annat vlan än 1 (best practice att kör annat än 1 enligt vissa tillverkare) så blir det mer komplext helt klart.
Tycker du att ovan setup är komplex så rekommenderar jag varmt att inte köra vlan.
Min vlan setup är fö
1: default mgmt
20: LAN1 - WAN via VPN
30: LAN2 - WAN via ISP
33: LAN3 - WAN via ISP barnnät
40: LAN4 Video
44: LAN5 IoT
100: LAN6 Guest
Sedan kör jag helt separata isolerade nät för Managment och DMZ.
RedHat <3 CentOS <3 OpenSuse <3 FreeBSD
Tack för svaren! Efter en del pillande så fick jag det till att fungera. Nu köra det efter denna princip:
1: ”vanliga nätet”, antar det är det ni kallar management. Köra inga enheter där mer än om man vill ändra inställningar i framtiden.
Vlan2: För mina enheter så som dator, telefon, nas osv.
Vlan3: Kameror nekat för åtkomst till WAN, men går komma åt via OpenVPN utifrån.
Vlan4: För gäster som ansluter via accesspunkten UniFi ap ac-pro.
Extra tack till dig DuckMuck som skrev ett långt och bra svar!
- Igår Rykte: Switch 2 grejar högre bildfrekvenser 15
- 2 / 5 Nästa generations Intel-processorer får nya modellnummer 70
- 1 / 5 Del 1: Windows-kommandon du måste kunna 21
- 1 / 5 Switch 2 ryktas få magnetiska Joy-Cons: Så kan det fungera 21
- 1 / 5 Testpilot: Phanteks XT Pro Ultra – Prisvärt och modernt chassi 2
- Dags för robotgräsklippare457
- SweClockers stora fototråd1061
- Valve släpper Proton 9.0 i stabil version20
- Krönika: Operatörer: Sluta med tramslösningar, tack!37
- Året var 2002 – Nvidia tappar bollen och ATI plockar upp den38
- Organisering av smart home0
- Elbilar - Tråden för intresserade23222
- AMD A10-6800k Värt att säljas?4
- Red Dead Redemption 2 – den stora tråden1098
- Tråden för 2-kanals stereo med högtalare656
- Köpes Komponenter budgetdator (GPU, SSD, chassi, mm) / ev komplett dator
- Säljes XFX RX 6800 XT - Kvitto/Garanti
- Säljes Kingston HyperX Fury DDR4 16 GB
- Säljes EVGA Geforce GTX 1650
- Säljes Aruba Instant On 1930 8G 2SFP 124W Switch
- Säljes Nästan nya SFF/Mini-ITX-komponenter (Rog Strix Z790-I, Rog Loki 1000w mfl)
- Säljes Nintendo Switch 2018 (opatchad) + Chromecast 2nd gen
- Skänkes AMD Phenom II X6 1090T
- Säljes Dan C4 SFX Silver
- Säljes Samsung S23 Ultra 512/12GB med Samsung skal
- Krönika: Operatörer: Sluta med tramslösningar, tack!37
- Valve släpper Proton 9.0 i stabil version20
- Microsoft stör fler Chrome-användare med Bing-reklam30
- Året var 2002 – Nvidia tappar bollen och ATI plockar upp den38
- Helgsnack: Vilken är din äldsta mjukvara?72
- Programmeringspråket Basic fyller 60 år19
- Rekordmånga deklarerade skatt digitalt 202433
- Rykte: Switch 2 grejar högre bildfrekvenser15
- Så stoppar Telia och Tre fulstreaming86
- Svenskt universitet utsatt för cyberattack13