db pisze:Znowu mylisz warstwy. Nie ma takiego pojęcia jak routing między VLANami
Hmmm... nawet Cisco pisze o routingu między VLANam - więc chyba coś takiego jest. Może routing nie jest tutaj najlepszym pojęciem, bo faktycznie nie chodzi o typowy ip routing, ale bardziej o umożliwienie komunikacji między klientami różnych VLANów.
-- byłoby to nielogiczne. Komunikacją między klientami jest jak najbardziej możliwa -- przez główną bramkę.
Jeśli klienci będą w tej samej podsieci nawet? Jeśli w różnych podsieciach to już prędzej - ale tu właśnie zaczniemy mówić o routingu zdaje się?
Tak, takie rozwiązanie wymaga odpowiedniego sprzętu. Albo takowy kupujemy, albo mamy problemy. Tanie przełączniki z obsługą Multi-to-one VLAN kosztują <300 złoty.
Za te pieniądze to chyba jakiś Planet konfigurowany DIPami wejdzie w rachubę? Lub coś porównywalnego jakością...
Podałem w nawiasie co uważam za VLAN klasyczny - oparty na przełącznikach i routerach. Nieklasyczny to zorganizowany w jednym boxie, który robi wszystko, takie określenie się mi nasunęło
Nie ma takiego pojęcia jak routing między VLANami -- byłoby to nielogiczne. Komunikacją między klientami jest jak najbardziej możliwa -- przez główną bramkę.
Rozwiń to proszę.Jak zorganizowana jest wg tej teorii komunikacja między klientami przez tę bramkę?
To przypisywanie MAC do IP nic nie da. Musisz tak jak parę osób próbuję tu powiedzieć odseparować ludzi, VLANy to jedna z opcji.
ps: Nie wiem jaką masz strukturę sieci ale nie musisz wszystkich wymieniać przełączników, zminimalizujesz w ten sposób problem ale całkiem go nie usuniesz.
Poradziłem sobie w następujący sposób na początku firewalla dodałem linijkę przypisującą ip do mac na stałe nawet jak zmieniają ip takie jak serwera on już nie szaleje, a użytkownik po prostu nie ma internetu.
