Hjep med VLAN?


3 innlegg i emnet

Skrevet

Jeg trenger hjelp til oppsett av nytt nettverk, da jeg er dritt lei Broadnet som leverandør og eneste valget av bytte er Get via Internett abonnementet i husleia.

Greia er den at min router er ikke i samme rom eller etasje som Get boksen som vil bli nytt modem og kommunikasjonen må derfor gå via 2 switcher og på samme kabel mellom enhetene.

Jeg har kommet fram til at VLAN er tingen for dette men jeg går meg vill i hvordan og få en skikkelig konfigurasjon opp mot dette og ønsker tips \ hjelp fra dere til og sette opp dette.

Følgende enheter ”Core-nett” per nå:

  • Modem (null modem)
  • pfSense (firewall \ dhcp \ dns\ ntp)
  • Cisco SB200 24p + 2sfp (full web-mgmt) \ (Core-Switch)
  • 2x Cisco SB200 8p (full web-mgmt)
  • 2x NAS
  • Asus RT N66U (AP Mode)
  • Esxi Server
  • + Klient maskiner

Oppsettet på dette er ganske enkelt nå i dag:
Modem à pfSense à Cisco SB200 24P <-- Alt annet
*de 2 Cisco SB200 8p står på 2 forskjellige lokasjoner 1 på kontoret og 1 på stua og er koblet til med SFP port 1 og 2 på Core-Switch

Ønsket oppsett etter bytte er:
Get-TV -> Cisco stue -> Cisco Core-switch -> pfSense WAN | (routes om til lan) | pfSense LAN < Alle enheter med samme definerte Innstillinger som før

Har dere noen tips til osen dette kan settes opp??

Legger med noen biler tegnet i paint som forklarer kanskje litt mer..

post-29532-0-98217100-1392046939_thumb.j

post-29532-0-89550500-1392046963_thumb.j

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei,

jeg tror jeg skjønner hvor du vil hen - korrekt meg om jeg misforstår.

Det du kan gjøre er for eksempel å kjøre forskjellige vlan på de forskjellige delene av nettverket ditt.

For eksempel slik som:

  • NAS vlan 10
  • Klienter koblet til med kabel vlan 20
  • Trådløs vlan 30
  • ESXI server vlan 50
  • ESXI klienter på vlan 55

Selve oppsettet kan du gjøre enten via console kabel rett i switchene, el vi webgrensesnittet. Det er litt hva du foretrekker, personlig har jeg kun vært borti console.

Så må du bare bruke en vlan ruting / regel (tror det heter det), slik at switchene snakker sammen når de får innkommende/utkommende som er taget med vlan id.

Oppsettet ditt krever nødvendigvis ikke vlan, men er kanskje det du ønsker?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

nja det er ikke helt det jeg ønsker. men takker for svar.

original problemstilling er at get sender offentlig dhcp og den er koblet i mdiaswitch som står i stua, alt annet utstyr uten om smart tv og ps3 og xbox som er koblet til her

har en egen pfsens boks som håndtere dhcp og nat og alt for nettet mitt dette er lokalisert i en annen etasje en stua

vanlig vis ønsker jeg kabel fra get modem --> wan pfsense men dette er ikke fysisk mulig og legge opp

oppsettet ser slik ut fysisk:

Get --> mediaswitch --> coreswitch --> pfsense (det er lagt opp kun 1 fysisk cat6a ftp-tp kabel mellom mediaswitch og coreswitch, og vanlig cat6a kabel fra coreswitch til pfsense)

coreswitch --> mediaswitch: SFP2 port på coreswitch \ port 8 på mediaswitch

mediaswitch --> get modem: port 7 på mediaswitch \ internert port get modem (get boks har kun denne utgangen og fungerer utmerker hvis jeg kobler random elkjøp router til denne)

pfsense --> corswitch: pfsense lan --> port 1 på coreswitch (pfsense har 2 fysiske kort 1 wan og 1 lan)

det som er ønsket er at den ipen jeg får fra get kommer fram til pfsensen på wan porten

jeg har delevis fått dette til med en config som ser ca sånn ut:

mediaswitch:

vlan access port 7 - vlan id 2

trunkport port 8 - vlan id all

coreswitch:

vlan access port 24 - vlan id 2

trunkport port sfp 2 - vlan id all

det som skjer når jeg tester er at vi får internert på alle enheter som er koblet på test router ( dlink dir 655 ) når jeg kobler fra pfsense lan og inn i lan 1 på dlink så får ikke enheter på mediaswitch porter 6 5 4 3 2 1 internert eller lan forbindelse uten om de som er koblet til disse portene

håper dette forklarer litt nærmere på hva jeg ønsker å få til

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive