Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: śr, 15 sie 2018 16:15:13 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pt, 15 kwie 2016 12:22:26
Posty: 54
Cześć wszystkim.

Chciałbym w swoim domu i garażu rozprowadzić z głową sieć z racji, że teraz mam chwilę "luzu" temat powrócił. Obecnie sprawa wygląda następująco: w przedpokoju jest skrzynka w której schodzą się wszystkie kable z domu oraz garażu oraz główny Internetowy z Liveboxa.
-> 2 pokoje
Livebox -> switch niezarządzany 100M -> garaż

Tak to wygląda obecnie. Chciałbym pomiędzy switch niezarz. a pomieszczenia wstawić Mikrotika (na chwilę obecną mam omnitika 5fe). Mój szkic dodałem w załączniku, switch mikrotika w garażu jest zarządzany.
Planuje utworzyć kilka Vlanów:
- V201 - 192.168.201.x/24 - vlan internetowy -Internet
- V202 - 192.168.202.x/24 - vlan LAB - mam 2 serwery, coś sobie będę wirtualizował i sprawdzał
- V203 - 192.168.203.x/24 - vlan kamery - monitoring
- V204 - 192.168.204.x/24 - vlan IP phone - telefonia IP
- V205 - 10.0.0.x/24 - vlan mgmt - zarządzanie omnitikiem i sw zarządzalnymi

I teraz tak:
1. Po pierwsze Omnitik ma porty POE bez możliwości ich wyłaczenia z poziomu OS, natomiast widzę są zwory na płycie głównej - ich przecięcie pozbawi POE konkretny port. Potrzebowałbym tylko 1 POE Out dla SW Mikrotika, pozostałe 3 porty mogą być a nawet powinny być bez POE.
2. W moim pokoju nie planuje Switcha puki co - stąd decyzja o nietagowanym Vlanie, ale z tego miejsca chciałbym mieć dostęp do wszystkich vlanów. Czyli z eth załóżmy 2 vlan201 nietagowany i dostęp do pozostałych sieci.
3. Sprawa firewalla - trzeba by było to jakoś zabezpieczyć. Wizję mam taką:
Vlan203 kamery - brak dostępu do internetu, zabroniony ruch pomiędzy vlanami, ale dostęp z mojego pokoju tylko.
Vlan204 ip phone - podobnie. Tutaj nie wiem jak wygląda konfiguracja voice vlan - chciałbym osiągnąć coś podobnego jak w cisco. Czyli do switcha mikrotika podpinam telefon Cisco IP, ustawiam voice vlan i normalny. A jak sprawa ma się w SW mikrotika ruterboard 250GS?
Lab może mieć dostęp do Internetu i tylko tam.
Mgmt - wiadomo wycięte wszytsko poza moim komputerem. Zarz switchami.
4. Zacząłem konfigurować tego omnitika 2 miesiace temu, jednak musiałem na chwilę przerwać - udało mi się ustawić trunk ale tylko na jednym porcie - vlany działały DHCP tez internet był, jednak miałem problem z ustawieniem trunku na kolejnym porcie. Walczyłem z bridge, ale coś mi nie szło.

Chciałbym się zapytać jak Wy to widzicie jako bardziej doświadczeni? Na co zwrócić jeszcze uwagę? Chciałbym poznać wszelkie Wasze uwagi.
Wątek ten chciałbym doprowadzić do końca - czyli od projektu po konfigurację, którą będę się dzielił

Pozdrawiam.


Załączniki:
Komentarz: Tak jak bym to widział
szkic.png
szkic.png [ 17.51 KiB | Przejrzano 559 razy ]
Na górę
Post: pn, 20 sie 2018 14:44:16 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat

Rejestracja: czw, 17 cze 2010 11:12:20
Posty: 794
Lokalizacja: RP
nie robiłbym w domu vlanów, a routing i zmienił każde urządzenie na mietka i wdrożył ospf :)

_________________
Administrator sieci komputerowych


Na górę
Post: czw, 23 sie 2018 10:45:49 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pt, 15 kwie 2016 12:22:26
Posty: 54
Hmm dlaczego akurat routing plus ospf - a nie vlany jak podałem? Pytam z czystej ciekawości, bez uszczypliwości. Jak byś to widział?
Pozdrawiam


Na górę
Post: ndz, 26 sie 2018 15:32:41 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pt, 15 kwie 2016 12:22:26
Posty: 54
W związku z brakiem zainteresowania proszę o skasowanie tematu i /lub jego zamknięcie.


Na górę
Post: ndz, 26 sie 2018 17:07:26 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pn, 02 lut 2015 20:46:49
Posty: 86
Ten brak zainteresowania jest dosyć logiczny.
Wydzielasz w domu VLANy. Sztuka dla sztuki. Owszem daje to separację w sieci ale po co?
OSPF w domu uznaję za niesmaczny żart i tyle :)


Na górę
Post: śr, 29 sie 2018 11:50:45 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pt, 15 kwie 2016 12:22:26
Posty: 54
Czy ja wiem czy sztuka dla sztuki? Chciałbym pobawić się w symulowanie różnych rzeczy odnośnie sieci. Po to mi właśnie m.in vlan lab, vlan dla VoIP może jest na wyrost jednak czemu by i nie?
Założenie jest takie by przećwiczyć konfigurację MT i Cisco a przy okazji wykorzystać to w codziennym działaniu.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest pt, 21 wrz 2018 2:24:59

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl