Configurazione Switch 2VLAN + DHCP + Router Telecom

dimdar · 15-03-2016, 16:21

Ciao a tutti!

Vorrei un aiuto su come implementare questo tipo di rete (cosa comprare in modo che sia possibile realizzare il tutto):
Router Internet Telecom -> Switch 24P -> 2VLAN con DHCP e Access Point.

Le 2 vlan non devono assolutamente vedersi, devono condividere però l'accesso internet e voglio utilizzare meno dispositivi possibili. La mia idea era di usare lo switch HP JG924A (1920-24G) e di riservare 4 porte (una per il router Telecom, una per l’amministrazione dello switch e altre due per le telecamere di sorveglianza) e assegnare 10 porte ciascuna alle 2 vlan.
Ad ogni vlan collego un router/access point con dhcp abilitato e sullo switch indico il relativo dhcp per ciascuna vlan (come li collego allo switch? Tramite un porta lan qualsiasi o tramite la wan?).

Ricapitolando in teoria prevedo 4 dispositivi:

Router telecom (è quello della per la vdsl, non voglio cambiarlo perché in caso di problemi interviene il tecnico telecom)
HP JG924A Switch 1920-24G (deve essere montato in un rack 19”)
2X access point 5Ghz

Magari mi basta anche uno switch più economico?
Ho letto che di soluzioni basate su due router con sottoreti diversei ma non mi piace, lo voglio fare con le vlan. Mi basta questo tipo hardware o necessito di altri modelli? Lo switch è un Layer3, non mi basterebbe magari un Layer2 o Layer2+?

Sono 3 giorni che leggo roba e guardo video di configurazioni di vari switch ma non riesco a trovare nulla che comprenda tutte le mie necessità.

Grazie 1000!

Didoz · 29-03-2016, 11:24

Ciao,

provo a rispondere alla tua domanda.

Stando ai presupposti della tua config, credo che la soluzione più efficace sia l'implementazione delle Private VLANs.

Sostanzialmente il concetto è il seguente:

Viene creata una VLAN "madre" che successivamente partizioni in due sotto vlan distinte. Queste due sotto vlan possono comunicare SOLO con la vlan madre a cui assegni una porta specifica chiamata Promiscua ( a cui colleghi chiaramente il gateway ).

Di fatto le due sotto vlan, non potranno mai comunicare tra loro ma saranno in grado di uscire attraverso il medesimo gateway ed ottenere gli indirizzi ip dal DHCP ( router appunto ) collegato alla porta promiscua.

Non so se il tuo switch supporta questa tecnologia, l'alternativa potrebbe essere:

- La porta che colleghi al router la modifichi in Layer3
- Fai due vlan distinte per gli host e crei una Switched virtual interface per ciascuna con relativa subnet distinta
- Attivi la funzionalità di routing sullo switch e crei una default route per il traffico verso l'esterno
- Crei delle access list per evitare che le due vlan si vedano ( anche se fai vlan distinte ma attivi il routing le vlan si vedranno perchè lo switch farà da routing per le vlan. Se non attivi il routing non esci verso internet ).
- Ugualmente, sul router alice, devi creare delle rotte statiche ( per il traffico in ingresso ) per le due subnet a cui fanno capo le due vlan.

Anche in questo caso , non so se il tuo switch supporti le switched virtual interface. E' possibile che supporti unicamente rotte statiche.

Spero di non aver scritto inesattezze , eventualmente qualche altro utente mi corregga per favore.

grazie

dimdar · 29-03-2016, 11:57

Grazie per la risposta.

Anche io avevo in mente le tue stesse soluzioni, in mio problema era quale avrei adottato in base allo switch che sarei andato a scegliere. Alla fine ho deciso di acquistare il mikrotik CRS125-24G-1S-RM. Fortunatamente conosco chi è capace di configurarlo anche se mi ha detto che è molto banale (ma si sa, per chi le sa fare le cose è sempre banale, un po' come cucinare) quindi inizialmente ci provo io e se non riesco interverrà lui.

Vorrei anche fare un tutorial su come configurarlo, sempre ammesso che ci capisca qualcosa.

15-03-2016, 16:21	#1
dimdar Member Iscritto dal: Jun 2006 Messaggi: 98	Configurazione Switch 2VLAN + DHCP + Router Telecom Ciao a tutti! Vorrei un aiuto su come implementare questo tipo di rete (cosa comprare in modo che sia possibile realizzare il tutto): Router Internet Telecom -> Switch 24P -> 2VLAN con DHCP e Access Point. Le 2 vlan non devono assolutamente vedersi, devono condividere però l'accesso internet e voglio utilizzare meno dispositivi possibili. La mia idea era di usare lo switch HP JG924A (1920-24G) e di riservare 4 porte (una per il router Telecom, una per l’amministrazione dello switch e altre due per le telecamere di sorveglianza) e assegnare 10 porte ciascuna alle 2 vlan. Ad ogni vlan collego un router/access point con dhcp abilitato e sullo switch indico il relativo dhcp per ciascuna vlan (come li collego allo switch? Tramite un porta lan qualsiasi o tramite la wan?). Ricapitolando in teoria prevedo 4 dispositivi: Router telecom (è quello della per la vdsl, non voglio cambiarlo perché in caso di problemi interviene il tecnico telecom) HP JG924A Switch 1920-24G (deve essere montato in un rack 19”) 2X access point 5Ghz Magari mi basta anche uno switch più economico? Ho letto che di soluzioni basate su due router con sottoreti diversei ma non mi piace, lo voglio fare con le vlan. Mi basta questo tipo hardware o necessito di altri modelli? Lo switch è un Layer3, non mi basterebbe magari un Layer2 o Layer2+? Sono 3 giorni che leggo roba e guardo video di configurazioni di vari switch ma non riesco a trovare nulla che comprenda tutte le mie necessità. Grazie 1000! Ultima modifica di dimdar : 15-03-2016 alle 16:29.

29-03-2016, 11:57	#3
dimdar Member Iscritto dal: Jun 2006 Messaggi: 98	Grazie per la risposta. Anche io avevo in mente le tue stesse soluzioni, in mio problema era quale avrei adottato in base allo switch che sarei andato a scegliere. Alla fine ho deciso di acquistare il mikrotik CRS125-24G-1S-RM. Fortunatamente conosco chi è capace di configurarlo anche se mi ha detto che è molto banale (ma si sa, per chi le sa fare le cose è sempre banale, un po' come cucinare) quindi inizialmente ci provo io e se non riesco interverrà lui. Vorrei anche fare un tutorial su come configurarlo, sempre ammesso che ci capisca qualcosa. __________________ MB: SABERTOOTH X79 / CPU: i7-3820@3.6GHz / RAM: 16GB - [RipjawsZ] F3-17000CL11Q-16GBZL / VGA: MSI RTX 2080 Sea Hawk X / SSD: Samsung 850 evo, HDD 1T WD Green + SSD Caching (Crucial M4 128GB) / OS: Windows 10 64bit Home

29-03-2016, 11:24	#2
Didoz Member Iscritto dal: Mar 2008 Messaggi: 98	Ciao, provo a rispondere alla tua domanda. Stando ai presupposti della tua config, credo che la soluzione più efficace sia l'implementazione delle Private VLANs. Sostanzialmente il concetto è il seguente: Viene creata una VLAN "madre" che successivamente partizioni in due sotto vlan distinte. Queste due sotto vlan possono comunicare SOLO con la vlan madre a cui assegni una porta specifica chiamata Promiscua ( a cui colleghi chiaramente il gateway ). Di fatto le due sotto vlan, non potranno mai comunicare tra loro ma saranno in grado di uscire attraverso il medesimo gateway ed ottenere gli indirizzi ip dal DHCP ( router appunto ) collegato alla porta promiscua. Non so se il tuo switch supporta questa tecnologia, l'alternativa potrebbe essere: - La porta che colleghi al router la modifichi in Layer3 - Fai due vlan distinte per gli host e crei una Switched virtual interface per ciascuna con relativa subnet distinta - Attivi la funzionalità di routing sullo switch e crei una default route per il traffico verso l'esterno - Crei delle access list per evitare che le due vlan si vedano ( anche se fai vlan distinte ma attivi il routing le vlan si vedranno perchè lo switch farà da routing per le vlan. Se non attivi il routing non esci verso internet ). - Ugualmente, sul router alice, devi creare delle rotte statiche ( per il traffico in ingresso ) per le due subnet a cui fanno capo le due vlan. Anche in questo caso , non so se il tuo switch supporti le switched virtual interface. E' possibile che supporti unicamente rotte statiche. Spero di non aver scritto inesattezze , eventualmente qualche altro utente mi corregga per favore. grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email