luigidnl
27-01-2020, 23:05
Salve ragazzi.
Scrivo poichè, essendo particolarmente inesperto, due giorni di sbattimento non sono bastati a risolvere il dilemma che mi sta impedendo di vivere giorni migliori:muro:
Vengo al punto: in azienda avrei bisogno di configurare 2 vlans (VLAN2 e VLAN3) reciprocamente isolate (che non possono vedersi) ma che condividono un'accesso a internet fornito da un modem fibra FTTH (huawei).
Gradirei che ogni rete avesse il suo router per accedere a ciascuna di queste wireless(uno per la VLAN2 e uno per la VLAN3) e un certo numero di clients (pc, stampanti, scanner, nas).
Attualmente sono messo così: ho questo modem convertitore di fibra huawei FTTH che mi entra con un cavo ethernet in uno switch marca "3com" a 48 porte. Su tale switch ci sono "x" porte che definiscono la VLAN2, e "y" porte che includono un altro router e che definiscono la VLAN3. Ognuna un router separato.
Creare le VLANs non è stato molto difficile. Entrando nell'interfaccia web dello switch ho lasciato così com'era la VLAN di default, che chiamerò VLAN1 - ovvero tutte e 48 porte su untargeted con ID=1 e PVID=1.
Poi ho configurato la VLAN2, ho definito untargeted tutte le "x" porte - ID=2 e PVID=2, ed ho fatto la stessa cosa per la VLAN3, definendo untargeted tutte le "y" porte - ID=3 e PVID 3.
La porta in comune "z", dove mi entra il modem FTTH huawei, ho provato a metterla in qualsiasi modo che non sia untargeted(ho visto che non posso condividerla su più VLANs con questo attributo). Ho provato targeted trunk e targeted hybrid ed ogni altra cosa che non facesse smettere di funzionare all'improvviso tutto; ho definito per tale porta PVID= da 1 a 3.
Le VLANs sono ok (credo), i dispositivi sono in grado di vedersi solo nei gruppi definiti; quella porta che vorrei tenere condivisa niente invece, non c'è modo di condividerla.
Purtroppo non dispongo ancora delle credenziali per configurare la connessione internet FTTH nel router, quindi ho fatto delle prove di funzionamento con una stampante multifunzione. Collegandola in ciascuna rete, viene vista separatamente dai gruppi appartenenti a ciascuna. Se la collego fisicamente sulla porta "condivisa", non so dove vada a finire.
In più, mi sono accorto che succede un casino con gli IP.
Ho configurato tre lan interfaces, una per ciascuna VLAN. Ho configurato ciascuna VLAN con DCHP.
Mi sarei aspettato di vedere sulla VLAN1 ip del tipo 192.168.1.x, sulla VLAN2 ip del tipo 192.168.2.x e sulla VLAN3 ip del tipo 192.168.3.x.
Invece no. Solo sulla VLAN2, che è quella da cui accedo al router per settare lo switch, acquisisce IP nel formato che mi aspetto.
Insomma, sono troppo ignorante e mi mancano troppi elementi.
Sarei grato se qualcuno potesse intervenire a darmi gli strumenti per risolvere questa difficoltà.
Vorrei solo, in uno switch, internet ovunque e due gruppi di lavoro separati.
Resto a disposizione per eventuali informazioni che ho omesso (avoja:D )
A presto.
Scrivo poichè, essendo particolarmente inesperto, due giorni di sbattimento non sono bastati a risolvere il dilemma che mi sta impedendo di vivere giorni migliori:muro:
Vengo al punto: in azienda avrei bisogno di configurare 2 vlans (VLAN2 e VLAN3) reciprocamente isolate (che non possono vedersi) ma che condividono un'accesso a internet fornito da un modem fibra FTTH (huawei).
Gradirei che ogni rete avesse il suo router per accedere a ciascuna di queste wireless(uno per la VLAN2 e uno per la VLAN3) e un certo numero di clients (pc, stampanti, scanner, nas).
Attualmente sono messo così: ho questo modem convertitore di fibra huawei FTTH che mi entra con un cavo ethernet in uno switch marca "3com" a 48 porte. Su tale switch ci sono "x" porte che definiscono la VLAN2, e "y" porte che includono un altro router e che definiscono la VLAN3. Ognuna un router separato.
Creare le VLANs non è stato molto difficile. Entrando nell'interfaccia web dello switch ho lasciato così com'era la VLAN di default, che chiamerò VLAN1 - ovvero tutte e 48 porte su untargeted con ID=1 e PVID=1.
Poi ho configurato la VLAN2, ho definito untargeted tutte le "x" porte - ID=2 e PVID=2, ed ho fatto la stessa cosa per la VLAN3, definendo untargeted tutte le "y" porte - ID=3 e PVID 3.
La porta in comune "z", dove mi entra il modem FTTH huawei, ho provato a metterla in qualsiasi modo che non sia untargeted(ho visto che non posso condividerla su più VLANs con questo attributo). Ho provato targeted trunk e targeted hybrid ed ogni altra cosa che non facesse smettere di funzionare all'improvviso tutto; ho definito per tale porta PVID= da 1 a 3.
Le VLANs sono ok (credo), i dispositivi sono in grado di vedersi solo nei gruppi definiti; quella porta che vorrei tenere condivisa niente invece, non c'è modo di condividerla.
Purtroppo non dispongo ancora delle credenziali per configurare la connessione internet FTTH nel router, quindi ho fatto delle prove di funzionamento con una stampante multifunzione. Collegandola in ciascuna rete, viene vista separatamente dai gruppi appartenenti a ciascuna. Se la collego fisicamente sulla porta "condivisa", non so dove vada a finire.
In più, mi sono accorto che succede un casino con gli IP.
Ho configurato tre lan interfaces, una per ciascuna VLAN. Ho configurato ciascuna VLAN con DCHP.
Mi sarei aspettato di vedere sulla VLAN1 ip del tipo 192.168.1.x, sulla VLAN2 ip del tipo 192.168.2.x e sulla VLAN3 ip del tipo 192.168.3.x.
Invece no. Solo sulla VLAN2, che è quella da cui accedo al router per settare lo switch, acquisisce IP nel formato che mi aspetto.
Insomma, sono troppo ignorante e mi mancano troppi elementi.
Sarei grato se qualcuno potesse intervenire a darmi gli strumenti per risolvere questa difficoltà.
Vorrei solo, in uno switch, internet ovunque e due gruppi di lavoro separati.
Resto a disposizione per eventuali informazioni che ho omesso (avoja:D )
A presto.