Witam.
Nie miałem do tej pory styczności z VLANami.
W związku z tym, że dorwałem zarządzalny przełącznik chciałbym na test zamienić dotychczasowe dwa switche na ten jeden.
Obecnie wygląda to tak:
Zamysł jest taki żeby sieć WiFi i sieć lokalna (kablowa) miały inne adresy zewnętrzne i nie widziały się nawzajem.
Czy takie ustawienie (pomysł) jest poprawne?
Dziękuję i pozdrawiam.
jest ok, mała uwaga VLAN o numerze 1 ma często specjalne przeznaczenie (np. do zarządzania), do "zwykłego" użytku lepiej dać inny numer;
ewentualnie możesz pomyśleć o ruterze z WiFi (np. MikroTik)
Za uwagę dot nr. 1 dziękuję, zawsze warto poznawać dobre praktyki :).
Router stoi w miejscu odległym od tego gdzie zasięg WiFi jest potrzebny, stąd takie rozwiązanie.
Podpowiedzcie mi proszę jeszcze jedną rzecz:
Jak w tym przypadku ustawi na portach właściwość tagged/untagged?
Kiedy ustawia się tak a kiedy tak (czytałem o tym w sieci ale nie do koca rozumiem....)?
na portach tagowanych będą wysyłane ramki zgodne z protokołem 802.1Q. Taka ramka ma dodatkowy nagłówek, w którym zapisany jest priorytet pakietu oraz numer VLAN-u, do którego należy dany pakiet. Dzięki temu jeden fizyczny port switcha może przenosić wiele VLAN-ów. Aby odbierać taki ruch, urządzenie końcowe musi obsługiwać protokół 802.1Q.
na portach nietagowanych przesyłane są zwykłe ramki ethernetowe, więc każde urządzenie sieciowe będzie działać.
W Twoim wypadku ustaw wszystkie porty jako nietagowane.
@Dżery: dobrze myślę, że tagowania używa się przy komunikacji port TRUNK <-> router (który też musi obsługiwać wspomniany protokół)?
tak, porty tagowane przenoszą VLAN-y pomiędzy switchami, ruterami, ale też np. bramki VoIP mają często możliwość ustawienia transmisji w osobnym VLAN-ie, dzięki czemu można oddzielić ruch VoIP od Internetu. Posiadanie portu, w którym jest dostęp do różnych VLAN-ów jest przydatne do diagnostyki - masz dostęp do wszystkich podsieci bez konieczności przełączania kabla. Jak masz kompa z linuxem, to możesz sobie łatwo potestować.