Salve a tutti.
Avrei un problema con la configurazione di una rete: nello stesso edificio (cioè sulla stessa LAN) convivono 3/4 realtà diverse che utilizzano la stessa connessione a internet.

Per risolvere questo problema avevo pensato a configurare delle vlan, così almeno gli ambienti sono completamente separati e diminuisco il numero di router presenti sulla rete.

avevo pensato anche a una soluzione con un router per ogni ambiente, ma avere tutto il traffico nattato non mi esaltava molto.

In futuro potrebbe aggiungersi qualche vlan in più, ma comunque non a breve termine (diciamo che si parla di almeno un paio d'anni).

cosa mi conviene fare?
ho trovato questo router della tp-link, ma non capisco se e quante vlan gestisce.

http://www.tp-link.it/products/detai...odel=TL-ER5120
l'unica soluzione è prendere un router che supporta il "router-on-a-stick"?
anche gli switch li prenderei tp link: mi sembra che siano ben fatti e dal costo contenuto.

avete qualche consiglio?


PS:

primo dubbio amletico su una vlan:
in genere il dhcp su un chi lo fa? il gateway?
mettiamo come esempio che io abbia 3 vlan con ip
192.168.1.0/24 - 2.0/24 - 3.0/24
il gateway è "virtuale" e quindi ogni LAN ha il suo con indirizzo 192.168.x.1?penso che sia così, ma vorrei una conferma :stordita:
che strada fa il pacchetto su una vlan? mi spiego meglio: per taggare i pacchetti il frame diventa di 1522 byte (4 byte in più). Io mi sono fatto questa idea: host(frame 1518byte)->switch(1522)->router(1522) e poi al host ritorna un frame "normale" e l'host non si accorge di nulla. È corretto?

L'idea è corretta, ma non capisco cosa c'entri il DHCP con il gateway:
Il DHCP puoi farlo fare al gateway, a un server, a un firewall..
Ogni VLAN avrà un gateway diverso sulla sua classe (anche perchè se mettessi una subnet più ampia la VLAN sarebbe inutile)
L'importante è che ci sia uno e uno solo gateway e DHCP (anche non nello stesso device) per ogni VLAN.
A seconda dello switch (o della porta dello switch) a cui è connessa la porta utilizzata dal pc, gli verrà assegnato un IP su quella VLAN..

Per quanto riguarda l'hardware, anche un semplice router con DDWRT gestisce le VLAN e permette di creare DHCP multipli ognuno assegnato a una VLAN

L'idea è corretta, ma non capisco cosa c'entri il DHCP con il gateway:
Il DHCP puoi farlo fare al gateway, a un server, a un firewall..
Ogni VLAN avrà un gateway diverso sulla sua classe (anche perchè se mettessi una subnet più ampia la VLAN sarebbe inutile)
L'importante è che ci sia uno e uno solo gateway e DHCP (anche non nello stesso device) per ogni VLAN.
A seconda dello switch (o della porta dello switch) a cui è connessa la porta utilizzata dal pc, gli verrà assegnato un IP su quella VLAN..

Per quanto riguarda l'hardware, anche un semplice router con DDWRT gestisce le VLAN e permette di creare DHCP multipli ognuno assegnato a una VLAN

a livello logico non c'entra nulla, ma a livello pratico in genere il dhcp lo fai fare allo stesso dispositivo che fa il gateway (a meno di configurazioni particolari).
Ammetto di avere un po' di confusione su questo punto, anche perchè non ho ancora capito che strada seguono i pacchetti e come viene un handshake sulle vlan.
in base a cosa gli viene assegnato un ip 1.x piuttosto che 2.x?

Brutalmente mi viene da pensare così:

3 pc che devono stare su lan differenti.
switch con porte assegnate a vlan con tag 2, 3,4
una porta dello switch taggata con 2,3,4 si collega al router
quando si collega un pc il pacchetto parte e a seconda dell'id della vlan assegnato (dallo switch) gli viene assegnato un ip appropriato


giusto o ho detto troppe caxxxxe in un post solo?:mc:

grazie.

Secondo me per risparmiare qualcosa ti contene mettere un solo router/switch/gateway (io metterei un router ddwrt) con supporto alle vlan e poi ad esso in cascata metti per ogni vlan uno switch normale che ti costa molto meno..

Inviato usando TapaTalk

Secondo me per risparmiare qualcosa ti contene mettere un solo router/switch/gateway (io metterei un router ddwrt) con supporto alle vlan e poi ad esso in cascata metti per ogni vlan uno switch normale che ti costa molto meno..

Inviato usando TapaTalk

e ma il problema degli switch non gestiti è che comunque tra comprarne 2 unmanaged e 1 managed la differenza di prezzo non è poi così tanto, e i benefici in termine di flessibilità poi sono evidenti.
Insomma, per gli switch non mi faccio problemi.

più che altro sul router: se compro un cisco spendo 1000€ circa (o comunque dai 6-700 in su). Mi chiedevo se ci fosse un router più economico (anche 2-300€) che supportasse le vlan, tutto qui.

Secondo me per risparmiare qualcosa ti contene mettere un solo router/switch/gateway (io metterei un router ddwrt) con supporto alle vlan e poi ad esso in cascata metti per ogni vlan uno switch normale che ti costa molto meno..

Inviato usando TapaTalk

Quale router per ddwrt?

inviato da N1 usando Tapatalk

L'importante è che ci sia uno e uno solo gateway e DHCP (anche non nello stesso device) per ogni VLAN.

mica vero: l' unica cosa necessario che ogni lan (e per estensione ogni vlan) abbiano il last resort ovvero il default gateway, poi gatewa possono essercene anche 1000

Quale router per ddwrt?
Io mi trovo bene con il WRT610N, ma ce ne sono tantissimi modelli supportati..

Più che altro lo userei ma se dovessi scegliere quello ne vorrei uno senza troppi sbattimenti..

e3200 della linksys?

inviato da N1 usando Tapatalk

Più che altro lo userei ma se dovessi scegliere quello ne vorrei uno senza troppi sbattimenti..

e3200 della linksys?

inviato da N1 usando Tapatalk

:sly:

inviato da N1 usando Tapatalk