Я знаю, что свитч - это L2 устройство, используемое для связи устройств в единую сеть. А роутер - это L3 устройство для объединения уже этих сетей (+ дополнительная сложная логика роутинга, DHCP, NAT, фаерволы и т.д.). Так вот, у меня интернет заведён в квартиру utp-кабелем от провайдера. Кабель втыкается в роутер, который уже раздаёт интернет моим устройствам дальше. Что произойдёт, если я вместо роутера к кабелю от провайдера подключу свитч и к нему уже свои остальные устройства? Подозреваю, что интернет не будет в этом случае работать... но почему? Ведь, по всей логике, своим коммутатором я полноценно подключусь к провайдерской сети, где всё есть для выхода в интернет.. (есть какой-то роутер, на нём DHCP-сервер, который выдаст моим устройствам айпишники и т.д.)?
Добрый день.
Нюанс 1. Насколько защищен провайдер.
Насколько защищен провайдер. Существует несколько типов защиты:
- Защита от BPDU пакетов. Вариант 1. BPDU Guard (отключить порт, при любом BPDU пакете входящего с вашего порта).
- Защита от BPDU пакетов. Вариант 2. BPDU Filter (игнорировать любые BPDU пакеты).
- Защита по количеству MAC адресов с вашего порта: Вариант 1. Разрешить только первый MAC адрес. Остальные игнорировать.
- Защита по количеству MAC адресов с вашего порта: Вариант 2. При превышении количества MAC адресов блокировать Ваш порт.
- Защита от атаки на DHCP сервер - сколько запросов можно посылать на DHCP сервер с Вашего порта. (DHCP snooping)
- У Билайн авторизация построена интересно. Твое устройство авторизуется на WEB портале, после твою сеть добавляют в другой VLAN и ты получаешь IP адрес по DHCP. Аналог 802.1x авторизации, когда разрешенные MAC в одном VLAN, а запрещенные в другом VLAN.
- Провайдеры любят делать финт, что после запроса адреса на DHCP сервере, только этот MAC адрес получает доступ в интернет и ответ на DHCP. У других устройств ответа по DHCP нет.
Есть очень большая вероятность, что у вашего провайдера включена защита либо 802.1x либо DHPC Snooping
Попробую чуть проще. Как правило провайдер выделяет один ip адрес на одного абонента. Роутер обеспечивает маршрутизацию нескольких устройств внутренней сети через один адрес сети провайдера (nat). При его замене на коммутатор все устройства внутренней сети должны будут общаться напрямую с сетью провайдера без nat. Провайдеру это не надо, он от такого защищается. Самое простое - по мак-адресу абонентского устройства. Смысл запроса непонятен. Зачем??
Зависит от типа подключения к провайдеру:
1) Если PPPoE или статик IPoE, то ни одно ваше устройство выход в интернет иметь не будет
2) Если DHCP, то дай Бог одно ваше устройство получит настройки и выйдет в интернет.
p.s. L2TP и прочее не рассматриваю
Если я не ошибаюсь свичи не умеют работать с PPPoE, а это знначит что интернет работать не будет, либо же ip будет выдан одному lan и вы должны будете на нем залогиниться так, будто кабель заведен напрямую в ваш пк.
Так же вы можете использовать такую редкую на данный момент вещь, как ХАБ. Разница хаба и свича в том, что свич дает ip каждому пк уникальный, а хаб дает всем один ip и если условному пк 1 нужен сайт Google.com - информация об этом сайте будет и у пк номер 2
Хаб не даёт ничего. Это тупо тройник без какой либо маршрутизации. Хаб пересылает все данные на все порты. Свитч пересылает данные только на конкретные порты и ИП тоже он не ввдает. А вот управляемый свитч уже может разрешить или запретить доступ к ипшнику. Даже выдать ИП может, если дхцп на нем настроить.
И как это ИП может быть выдан lan?
Ничего.
Ну то есть совсем ничего не будет, в том числе и тырнета.
Если привязка по маку - просто ничего работать не будет - оборудование провайдера просто отбрасывает нафиг все пакеты, а если их будет много - порт заблокируют.
Если без привязки и DHCP - первый получивший адрес будет работать, остальные пойдут лесом
Если без привязки и статика (очень часто у небольших провайдеров) - просто ничего не работает
Если PPPoE - то же, что и выше - ну или если ручную настройку таки сделать - работает один, остальные в пролете.
Самый популярный варинат - пров увидит какую-то хрень на порту и порт тупо заблокирует.
Работал в провайдер города. Могу сказать свист, и хабы использовали для прокладки сети. По городу. А на концах ( выходы с них). Клиент подключался по pppoe. Их можно использовать как распределения сети они как усилители. Хабы пробивали до 300 метров, хабы до 100-150. В зависимости от модели. Свичи использовали после маршрутизатора или компьютера для разводки сети. А щас стоят умные свичи и маршрутизаторы, с входами по оптоаолокну и выходами на LAN к клиентам. Программируемые под mac адреса... Старая техника. Хабы многие и не видели . И как работают не знают.
1.ip получит только 1й мак на порту и работать будет только одно устройство.
2. Ip получит только одно устройство с конкретным маком(ACL на порту управляемого свитча). Все остальные получат серые ипшники сети провайдера без доступа в инет.
Ну или ещё какой вариант зависимо от настроек провайдера.
Это сделано для защиты от несанкционированного доступа к интернету. В слаботочным щите ставиться тупой свитч на любой кабель от провайдера и пользуются все кто хочет. А так никто самовольно не подключается.
у меня ppoe три авторизации четвёртая авторизация страница вылетает типа у вас не достаточно средств... раньше у меня ppoe было не ограниченое количество
Простой
