Rispondere
Pierospi
Aspirant

separare e condividere su più VLAN

Immaginiamo di avere otto computer Windows collegati a varie porte di uno switch da 24 porte.

E di avere sulla stessa rete locale e connessi allo stesso switch, anche una stampante e un NAS.

Fin qui nessun problema: ogni PC impostato bene deve vedere gli altri e usare stampante e NAS.

 

Ma aggiungiamo una complicazione.

Vogliamo separare i PC  in due gruppi impenetrabili da 4 PC che si vedono tra di loro, ma che ciascuno degli otto PC possa usare la stampante e il NAS.

Infine, per dare una coerenza, noi colleghiamo a due porte libere le connessioni di due modem diversi, che forniranno DHCP e WEB solo alla VLAN nella quale saranno inseriti come membri.

 

DOMANDE:

  1. per semplicità voglio usare lo stesso segmento di rete per tutto. Infatti sono 8 PC, 1 stampante, 1 NAS, 2 modem. In totale 11 host su 24 porte disponibili, meno della metà. Non vedo perché complicarmi la vita con subnet diverse, quando usando le VLAN faccio la stessa cosa. ok?
  2. non voglio usare indirizzi IP statici, ma solo la funzione di riserva degli indirizzi presente nel DHCP di ciascuno dei due modem. Vorrà dire che riserverò un indirizzo per ciascun host della situazione, partendo da 192.168.1.1 fino a 192.168.1.1.253 . Siccome ciascuno dei due modem verrà inserito come membro di una sola VLAN, non vede il server DHCP dell'altro modem e si limita a servire solo i PC della propria VLAN, senza conflitti perché gli IP sono tutti riservati e diversi. ok?
  3. la stampante, il NAS, i due modem... possono essere inseriti come membri di entrambe le VLAN senza alcuna conseguenza?
  4. siccome tutto gira sullo stesso segmento di rete 192.168.1.xxx devo per forza "far ruotare" le VLAN tra di loro, oppure non serve a nulla perché all'interno di ciascuna VLAN principale c'é già un modem con DHCP separato e autonomo? 
  5. che fine faccio fare alla misteriosa VLAN "default" che porta tutto "U"? Posso togliere tutte le U, per essere sicuro della separazione delle due VLAN, oppure sono obbligato a lasciarla intatta e questo non influisce sulla separazione delle due VLAN principali?

 

grazie

Model: gs724tv4|prosafe 24-port gigabit smart switch
Messaggio 1 di 11
ElisabettaL
Community Manager

Re: separare e condividere su più VLAN

Gentile @Pierospi,

Qual'è la differenza tra questa situazione e quella già affrontata nel post condivisione di stampante, NAS e internet router su 3 VLAN separate?

 

Come mai ha necessità di due modem? Per avere due modem e gestire due reti internet separate è necessario un firewall con questa funzionalità.

 

Per maggiori informazioni dovrebbe consultare il supporto tecnico.

 

Saluti

Elisabetta

Team NETGEAR


____
Please click KUDOS or REPLY if you found this helpful.

Messaggio 2 di 11
Pierospi
Aspirant

Re: separare e condividere su più VLAN

Ben ritrovata!

Qui abbiamo che i due gruppi da 4 computer devono ricevere internet da due modem separati.

Fanno capo ad un direttore diverso e abbiamo due modem separati perché ciascuno dei due vuole gestire i costi indipendentemente dall'altro. 

Rispetto a tutto quello che ci siamo detti, mi sembra che cambii parecchio.

Ma non dovrebbero esserci problemi.

Infatti che bisogno ho di adottare tutte le misure precedentemente descritte, se posso usare un solo segmento di rete e fare due sole VLAN ben separate?

Noti che io non mi permetto di mettere in dubbio i Suoi suggerimenti.

Sto solo prospettando una soluzione che, se é percorribile, dovrebbe avvantaggiarmi molto in termini di semplicità.

I due modem saranno connessi come membri di una sola VLAN e forniranno il servizio internet esclusivamente al suo interno.

 

Messaggio 3 di 11
ElisabettaL
Community Manager

Re: separare e condividere su più VLAN

Gentilissimo,

Non è possibile connettere due modem router con DHCP su un singolo switch, senza un firewall con tali funzionalità.

 

Saluti

Elisabetta

Team NETGEAR

 

 


____
Please click KUDOS or REPLY if you found this helpful.

Messaggio 4 di 11
Pierospi
Aspirant

Re: separare e condividere su più VLAN

Bene, capisco che io le porti via troppo tempo, ma forse una mezza parola in più potrebbe aiutare...

In particolare, se appunto non é possibile, allora uno dei due modem potrebbe essere settato senza DHCP.

Sempre, ben inteso, ciascun modem-router connesso come membro di una sola delle due VLAN.

Concorda?

Messaggio 5 di 11
Redento
Apprentice

Rif.: separare e condividere su più VLAN

  1. per semplicità voglio usare lo stesso segmento di rete per tutto. Infatti sono 8 PC, 1 stampante, 1 NAS, 2 modem. In totale 11 host su 24 porte disponibili, meno della metà. Non vedo perché complicarmi la vita con subnet diverse, quando usando le VLAN faccio la stessa cosa. ok?
    Non è questione di complicarsi la vita, si tratta di una "regola" del protocollo TCP/IP. Puoi anche tenere la stessa network su due VLAN distinte, ma non riuscirai a farle comunicare tra di loro, quindi non puoi condividere file o stampanti se non hai due network diverse, potrebbero venirsi a creare problemi di conflitto di IP.
  2. non voglio usare indirizzi IP statici, ma solo la funzione di riserva degli indirizzi presente nel DHCP di ciascuno dei due modem. Vorrà dire che riserverò un indirizzo per ciascun host della situazione, partendo da 192.168.1.1 fino a 192.168.1.1.253 . Siccome ciascuno dei due modem verrà inserito come membro di una sola VLAN, non vede il server DHCP dell'altro modem e si limita a servire solo i PC della propria VLAN, senza conflitti perché gli IP sono tutti riservati e diversi. ok?
    Non devi usarli. Devi solo creare due reti diverse, modificando l'IP del gateway e quindi del router.
  3. la stampante, il NAS, i due modem... possono essere inseriti come membri di entrambe le VLAN senza alcuna conseguenza?
    No. Se hai uno switch layer 2 non riuscirai a fare niente. Ma se hai un L2+ che fa routing le due VLAN possono comunicare tra loro.
  4. siccome tutto gira sullo stesso segmento di rete 192.168.1.xxx devo per forza "far ruotare" le VLAN tra di loro, oppure non serve a nulla perché all'interno di ciascuna VLAN principale c'é già un modem con DHCP separato e autonomo? 
    Devi fare routing solo se vuoi che gli host delle due VLAN comunichino tra di loro.
  5. che fine faccio fare alla misteriosa VLAN "default" che porta tutto "U"? Posso togliere tutte le U, per essere sicuro della separazione delle due VLAN, oppure sono obbligato a lasciarla intatta e questo non influisce sulla separazione delle due VLAN principali?
    U sta per "untagged" con il PVID a 1 significa che tutto ciò che non è taggato dallo stesso host (quindi dalla scheda di rete o dal dispositivo 802.1p connesso a quella rete) ma questo non significa nulla. Puoi anche creare delle VLAN ad hoc e smantellare la VLAN 1, l'importante è che la configurazione sia congruente.


.: CrossLink NetHunter :.
Messaggio 6 di 11
Pierospi
Aspirant

Rif.: separare e condividere su più VLAN

E' chiaro. Grazie! Riassumo sperando di non scrivere fesserie...

Creo 2 VLAN, i membri saranno 4 PC per ciascuna. Attribuisco segmenti di rete diversi ai due gruppi, ad esempio per il primo: 192.168.1.xxx e per il secondo 192.168.0.xxx. In sintonia con questo configuro il DHCP dei due modem che collego come membri delle due VLAN separate. Poi devo comunque attivare il routing tra le due VLAN, visto che lo switch GS724T-400EUS lo permette. Fin qui abbiamo evitato i conflitti di indirizzi ip. A questo punto restano dubbi su quanto segue:

  1. la stampante, lo scanner di rete ed il NAS devono essere utilizzate DA TUTTI GLI OTTO PC, indipendentemente dalla VLAN alla quale appartengono. Come posso realizzarlo mantenendo la separazione totale delle visibilità tra i PC dei due gruppi? Devo forse fare una TERZA VLAN apposita?
  2. OGNUNO DEGLI OTTO COMPUTER deve poter "vedere" e condividere SOLO ALL'INTERNO DELLA PROPRIA VLAN, mentre deve esserci una TOTALE SEPARAZIONE rispetto ai 4 PC dell'altra VLAN.
  3. Ma non voglio usare una Access Control List perché mi serve mantenere l'acquisizione in DHCP all'interno di ciscuna VLAN.
Model: GS724T|24-port Gigabit Smart Switch
Messaggio 7 di 11
Pierospi
Aspirant

Rif.: separare e condividere su più VLAN

Ma in che senso? Devo prendere degli apparati attivi di Cisco? Faccio una sala server per otto utenti?

Prima di prendere questo bellissimo switch di Netgear avevo uno switch Atlantis Land a 24 porte 10/100.

Nel suo software, per configurare le VLAN hai una tabella con 24 check box. Crei una VLAN e poi clicchi sulle casellette delle porte che devono dialogare. Punto e basta. Funzionava benissimo.

Mi viene vogglia di rimetterlo in funzione. 

Messaggio 8 di 11
Pierospi
Aspirant

Rif.: separare e condividere su più VLAN

...anzi, ora che ci penso....

rimetto in funzione il vecchio switch Atlantis-Land e separo i due gruppi tra i due switch

attribuirò alcune risorse ad uno ed altre all'altro

fisicamente, senza usare le VLAN

così almeno sono sicuro che tutto funziona senza dover impazzire tra untagged, tagged, VLAN ID, routing e ACL 

Bellissimo risultato, grazie

 

Messaggio 9 di 11
ElisabettaL
Community Manager

Re: Rif.: separare e condividere su più VLAN

Gentilissimi,

Nel rispetto delle regole della Community vi chiederei di moderare i termini e rispettarvi a vicenda.

La Community è un luogo per aiutarsi a vicenda e non offendersi. Non sono tollerati frasi offensive, per nessun motivo.

 

Sono sicura che capirete.

 

Provvederò a eliminare i commenti ritenuti offensivi.

 

Vi ringrazio per la collaborazione

 

Saluti

Elisabetta

Team NETGEAR

 

 


____
Please click KUDOS or REPLY if you found this helpful.

Messaggio 10 di 11
Pierospi
Aspirant

Re: Rif.: separare e condividere su più VLAN

Certo, ha ragione a moderare l'accaduto. 

Se un utente chiede, significa che ha bisogno di imparare.

Se un guru risponde, si presuppone che abbia maggiore competenza e la pazienza per entrare nel merito.

Ma se in una riga, dando del tu e usando emoticon, si permette di provare a sminuire e denigrare, io non lo accetto.

Infatti, prima della cancellazione, gradirei che il guru in questione avesse modo di leggere la mia valutazione su ciò che ha scritto:

Altrimenti chiederò alla Direzione di Netgear i dati personali di questo signore per procedere contro di lui in altra sede. Grazie

<<< Credo anche io che sia la soluzione migliore per il tuo livello di skill. Smiley LOL >>>>

 
Messaggio 10 di 12
 
 
Messaggio 11 di 11
Statistiche discussione
  • 10 risposte
  • 3968 visualizzazioni
  • 2 kudos
  • 3 con conversazione attiva