NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

Pierospi's avatar
Pierospi
Aspirant
Nov 07, 2018

separare e condividere su più VLAN

Immaginiamo di avere otto computer Windows collegati a varie porte di uno switch da 24 porte. E di avere sulla stessa rete locale e connessi allo stesso switch, anche una stampante e un NAS. Fin ...
Funzionalità avanzate
Redento's avatar
Redento
Apprentice
Nov 08, 2018
  1. per semplicità voglio usare lo stesso segmento di rete per tutto. Infatti sono 8 PC, 1 stampante, 1 NAS, 2 modem. In totale 11 host su 24 porte disponibili, meno della metà. Non vedo perché complicarmi la vita con subnet diverse, quando usando le VLAN faccio la stessa cosa. ok?
    Non è questione di complicarsi la vita, si tratta di una "regola" del protocollo TCP/IP. Puoi anche tenere la stessa network su due VLAN distinte, ma non riuscirai a farle comunicare tra di loro, quindi non puoi condividere file o stampanti se non hai due network diverse, potrebbero venirsi a creare problemi di conflitto di IP.
  2. non voglio usare indirizzi IP statici, ma solo la funzione di riserva degli indirizzi presente nel DHCP di ciascuno dei due modem. Vorrà dire che riserverò un indirizzo per ciascun host della situazione, partendo da 192.168.1.1 fino a 192.168.1.1.253 . Siccome ciascuno dei due modem verrà inserito come membro di una sola VLAN, non vede il server DHCP dell'altro modem e si limita a servire solo i PC della propria VLAN, senza conflitti perché gli IP sono tutti riservati e diversi. ok?
    Non devi usarli. Devi solo creare due reti diverse, modificando l'IP del gateway e quindi del router.
  3. la stampante, il NAS, i due modem... possono essere inseriti come membri di entrambe le VLAN senza alcuna conseguenza?
    No. Se hai uno switch layer 2 non riuscirai a fare niente. Ma se hai un L2+ che fa routing le due VLAN possono comunicare tra loro.
  4. siccome tutto gira sullo stesso segmento di rete 192.168.1.xxx devo per forza "far ruotare" le VLAN tra di loro, oppure non serve a nulla perché all'interno di ciascuna VLAN principale c'é già un modem con DHCP separato e autonomo? 
    Devi fare routing solo se vuoi che gli host delle due VLAN comunichino tra di loro.
  5. che fine faccio fare alla misteriosa VLAN "default" che porta tutto "U"? Posso togliere tutte le U, per essere sicuro della separazione delle due VLAN, oppure sono obbligato a lasciarla intatta e questo non influisce sulla separazione delle due VLAN principali?
    U sta per "untagged" con il PVID a 1 significa che tutto ciò che non è taggato dallo stesso host (quindi dalla scheda di rete o dal dispositivo 802.1p connesso a quella rete) ma questo non significa nulla. Puoi anche creare delle VLAN ad hoc e smantellare la VLAN 1, l'importante è che la configurazione sia congruente.
Pierospi's avatar
Pierospi
Aspirant
Nov 09, 2018

E' chiaro. Grazie! Riassumo sperando di non scrivere fesserie...

Creo 2 VLAN, i membri saranno 4 PC per ciascuna. Attribuisco segmenti di rete diversi ai due gruppi, ad esempio per il primo: 192.168.1.xxx e per il secondo 192.168.0.xxx. In sintonia con questo configuro il DHCP dei due modem che collego come membri delle due VLAN separate. Poi devo comunque attivare il routing tra le due VLAN, visto che lo switch GS724T-400EUS lo permette. Fin qui abbiamo evitato i conflitti di indirizzi ip. A questo punto restano dubbi su quanto segue:

  1. la stampante, lo scanner di rete ed il NAS devono essere utilizzate DA TUTTI GLI OTTO PC, indipendentemente dalla VLAN alla quale appartengono. Come posso realizzarlo mantenendo la separazione totale delle visibilità tra i PC dei due gruppi? Devo forse fare una TERZA VLAN apposita?
  2. OGNUNO DEGLI OTTO COMPUTER deve poter "vedere" e condividere SOLO ALL'INTERNO DELLA PROPRIA VLAN, mentre deve esserci una TOTALE SEPARAZIONE rispetto ai 4 PC dell'altra VLAN.
  3. Ma non voglio usare una Access Control List perché mi serve mantenere l'acquisizione in DHCP all'interno di ciscuna VLAN.
  • Pierospi's avatar
    Pierospi
    Aspirant
    Nov 09, 2018

    Ma in che senso? Devo prendere degli apparati attivi di Cisco? Faccio una sala server per otto utenti?

    Prima di prendere questo bellissimo switch di Netgear avevo uno switch Atlantis Land a 24 porte 10/100.

    Nel suo software, per configurare le VLAN hai una tabella con 24 check box. Crei una VLAN e poi clicchi sulle casellette delle porte che devono dialogare. Punto e basta. Funzionava benissimo.

    Mi viene vogglia di rimetterlo in funzione. 

    • Pierospi's avatar
      Pierospi
      Aspirant
      Nov 09, 2018

      ...anzi, ora che ci penso....

      rimetto in funzione il vecchio switch Atlantis-Land e separo i due gruppi tra i due switch

      attribuirò alcune risorse ad uno ed altre all'altro

      fisicamente, senza usare le VLAN

      così almeno sono sicuro che tutto funziona senza dover impazzire tra untagged, tagged, VLAN ID, routing e ACL 

      Bellissimo risultato, grazie

       

      • ElisabettaL's avatar
        ElisabettaL
        NETGEAR Employee Retired
        Nov 09, 2018

        Gentilissimi,

        Nel rispetto delle regole della Community vi chiederei di moderare i termini e rispettarvi a vicenda.

        La Community è un luogo per aiutarsi a vicenda e non offendersi. Non sono tollerati frasi offensive, per nessun motivo.

         

        Sono sicura che capirete.

         

        Provvederò a eliminare i commenti ritenuti offensivi.

         

        Vi ringrazio per la collaborazione

         

        Saluti

        Elisabetta

        Team NETGEAR

         

         

NETGEAR Academy

Migliora le tue competenze con la Netgear Academy - Formati, certificati e rimani aggiornato con la tecnologia Netgear più recente!

Unisciti a noi!

ProSupport for Business

Piani di supporto completi per l'ottimizzazione della tua rete e la tranquillità della tua azienda.

Scopri di più