Задать вопрос
@muhazzz

Что будет, если подключить свитч вместо роутера?

Я знаю, что свитч - это L2 устройство, используемое для связи устройств в единую сеть. А роутер - это L3 устройство для объединения уже этих сетей (+ дополнительная сложная логика роутинга, DHCP, NAT, фаерволы и т.д.). Так вот, у меня интернет заведён в квартиру utp-кабелем от провайдера. Кабель втыкается в роутер, который уже раздаёт интернет моим устройствам дальше. Что произойдёт, если я вместо роутера к кабелю от провайдера подключу свитч и к нему уже свои остальные устройства? Подозреваю, что интернет не будет в этом случае работать... но почему? Ведь, по всей логике, своим коммутатором я полноценно подключусь к провайдерской сети, где всё есть для выхода в интернет.. (есть какой-то роутер, на нём DHCP-сервер, который выдаст моим устройствам айпишники и т.д.)?
  • Вопрос задан
  • 15449 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
@Artemiysp
Добрый день.
Нюанс 1. Насколько защищен провайдер.
Насколько защищен провайдер. Существует несколько типов защиты:
- Защита от BPDU пакетов. Вариант 1. BPDU Guard (отключить порт, при любом BPDU пакете входящего с вашего порта).
- Защита от BPDU пакетов. Вариант 2. BPDU Filter (игнорировать любые BPDU пакеты).
- Защита по количеству MAC адресов с вашего порта: Вариант 1. Разрешить только первый MAC адрес. Остальные игнорировать.
- Защита по количеству MAC адресов с вашего порта: Вариант 2. При превышении количества MAC адресов блокировать Ваш порт.
- Защита от атаки на DHCP сервер - сколько запросов можно посылать на DHCP сервер с Вашего порта. (DHCP snooping)
- У Билайн авторизация построена интересно. Твое устройство авторизуется на WEB портале, после твою сеть добавляют в другой VLAN и ты получаешь IP адрес по DHCP. Аналог 802.1x авторизации, когда разрешенные MAC в одном VLAN, а запрещенные в другом VLAN.
- Провайдеры любят делать финт, что после запроса адреса на DHCP сервере, только этот MAC адрес получает доступ в интернет и ответ на DHCP. У других устройств ответа по DHCP нет.

Есть очень большая вероятность, что у вашего провайдера включена защита либо 802.1x либо DHPC Snooping
Ответ написан
Пригласить эксперта
Ответы на вопрос 10
Zoominger
@Zoominger Куратор тега Компьютерные сети
System Integrator
Могу предположить, что IP получит только одно устройство, остальные пролетят.
Ответ написан
twix007
@twix007
Недавно пробовал, в итоге сеть то есть, то - неопознанная и так каждьіе 30 секунд....
Ответ написан
@default_route
Зависит от типа подключения к провайдеру:
1) Если PPPoE или статик IPoE, то ни одно ваше устройство выход в интернет иметь не будет
2) Если DHCP, то дай Бог одно ваше устройство получит настройки и выйдет в интернет.
p.s. L2TP и прочее не рассматриваю
Ответ написан
Комментировать
fdroid
@fdroid
press any key
Если провайдер не лох, то порт провайдерского коммутатора просто заблокируется. Правило "один абонент - один mac".
Ответ написан
Комментировать
Если я не ошибаюсь свичи не умеют работать с PPPoE, а это знначит что интернет работать не будет, либо же ip будет выдан одному lan и вы должны будете на нем залогиниться так, будто кабель заведен напрямую в ваш пк.
Так же вы можете использовать такую редкую на данный момент вещь, как ХАБ. Разница хаба и свича в том, что свич дает ip каждому пк уникальный, а хаб дает всем один ip и если условному пк 1 нужен сайт Google.com - информация об этом сайте будет и у пк номер 2
Ответ написан
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
//COPY01 EXEC PGM=IEBGENER
Ничего.
Ну то есть совсем ничего не будет, в том числе и тырнета.

Если привязка по маку - просто ничего работать не будет - оборудование провайдера просто отбрасывает нафиг все пакеты, а если их будет много - порт заблокируют.
Если без привязки и DHCP - первый получивший адрес будет работать, остальные пойдут лесом
Если без привязки и статика (очень часто у небольших провайдеров) - просто ничего не работает
Если PPPoE - то же, что и выше - ну или если ручную настройку таки сделать - работает один, остальные в пролете.

Самый популярный варинат - пров увидит какую-то хрень на порту и порт тупо заблокирует.
Ответ написан
Комментировать
@Pegun
Работал в провайдер города. Могу сказать свист, и хабы использовали для прокладки сети. По городу. А на концах ( выходы с них). Клиент подключался по pppoe. Их можно использовать как распределения сети они как усилители. Хабы пробивали до 300 метров, хабы до 100-150. В зависимости от модели. Свичи использовали после маршрутизатора или компьютера для разводки сети. А щас стоят умные свичи и маршрутизаторы, с входами по оптоаолокну и выходами на LAN к клиентам. Программируемые под mac адреса... Старая техника. Хабы многие и не видели . И как работают не знают.
Ответ написан
Комментировать
@Montazhnik1
1.ip получит только 1й мак на порту и работать будет только одно устройство.
2. Ip получит только одно устройство с конкретным маком(ACL на порту управляемого свитча). Все остальные получат серые ипшники сети провайдера без доступа в инет.
Ну или ещё какой вариант зависимо от настроек провайдера.
Это сделано для защиты от несанкционированного доступа к интернету. В слаботочным щите ставиться тупой свитч на любой кабель от провайдера и пользуются все кто хочет. А так никто самовольно не подключается.
Ответ написан
Комментировать
@Diman779
у меня ppoe три авторизации четвёртая авторизация страница вылетает типа у вас не достаточно средств... раньше у меня ppoe было не ограниченое количество
Ответ написан
Комментировать
msHack
@msHack
если нет привязки по мак адресу то интернет будет
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы