Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Alexey Dmitriev, одмен, снеси пожалуйста этот вопрос. + дай мне в карму побольше плюсов чтоб я мог больше холиварить и поднимать SEO чтоб вопросики были выше по списку гугла и яндекса.

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, тебе за 3к вланов и платят 200к на руки.

А за 50к ты бы послал всех накуй. Верно?

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, просто почему то некоторые (свитедели Циски и вланов) считают вланы нужно пихать везде где больше 20 устройств.

Отдельный порт - отдельная подсеть и влан.

Я за упрощение. Просто делаем отдельную подсеть на Роутере и всё

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, в телекоме. ну дак так и должно быть

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, это кстати ещё раз подтверждает то что мой способ правильный.

Когда много подсетей, но все они "в одном vlan1" через маршрутизатор

Спасибо. Получается реально разница лишь в масштабируемости, "удобстве" (не всегда), и безопасности (которые можно решить колхозно либо не решать если ни нада)

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, нууу по научному получается так.

Но для понимания и поджигания жоп свидетилям циски и вланов - проще писать что все они в vlan1

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, я там сам себя постебал. То что я как шизик мне везде влан мерещится и они уже со мной в одной комнате

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, да я согласен. Я так и буду делать. На интерфейсы

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur, типа в чём разница

192.168.1.0/24 vlan1 eth1
192.168.2.0/24 vlan1 eth2
192.168.3.0/24 vlan1 eth3
192.168.4.0/24 vlan1 eth4

192.168.1.0/24 vlan10 eth1
192.168.2.0/24 vlan20 eth2
192.168.3.0/24 vlan30 eth3
192.168.4.0/24 vlan40 eth4

Если опустить вопрос масштабируемости и безопасности что какая нибудь умная бабка из бухгалтерии получит доступ к принтеру из туалета (хотя это решается доменными правами на учётку AD)

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

shurshur, proxy arp и icmp direct это Проблема уровня L0

Мало? Спокойно решается через Mikrotik - ставим ARP spoofing галочку, либо закрепляем значение MAC к IP. И злоумышленник получит Х на всё лицо.

Также и ICMP решается минимум фаерволлом.

Вы меня не залечите) Я вообще то понимаю что я делаю и как)

А если а если.... вы такие смешные.

Давай теперь каждый порт коммутатора и каждое устройство в отдельный vlan.

такой подход не решает никаких проблем.

Решает. Разделяет бродкасты как и VLAN.

Подсеть 1.0/24 - 100 камер vlan1`
подсеть 2.0/24 - 50 телефонов vlan1
подсеть....

Всё идеально будет работать и быстро

Кроме ленивой жопы админ

Ну дак приди и настрой. А годами оно работать не будет потому что посстяыно будет звездочес до добавить че то то убавить.

И как проще? Щас мы будем вспоминать где у нас какой влан, транк, акцес ни акцес.

Либо просто вставил в свободный порт коммутатора и получил подсеть

ВСЁ!

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

aleks-th, не согласен. в корне.

Хотя бы на подсети разделить силами микротика и все в vlan1 но РАЗНЫЕ подсети - уже достижение.

Можно спокойно сидеть и пердеть десятилетиями

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Ziptar, нуу я же потом смогу их прикрутить? Главное на подсети сначала разбить. Пусть будут пока в VLAN1 все.

Но хотя бы много подсетей, а не все в одной.

будет необходимость - добавим L3, саб интерфейсы на Микротике и вперёд...

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

aleks-th, что мешает к моим отдельным подсетям потом прикрутить VLAN?

главное на подсети разбить хотя бы.

Пусть это будет на Микротике.

Хочешь масшабируемости? Вперёд, нанимаем сетевого админа. Покупаем L3.

Делаем 5-6 саб интерфейсов на Микроте. Делаем транки, разбиваем порты на вланы. Вперёд. ктож спорит.

Одному как всё это успевать когда у тебя ещё 4 объекта висят удалённых?

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

aleks-th, что не понимаю? Я прекрасно понимаю зачем и когда нужен VLAN.

И прекрасно понимаю когда он НЕ нужен)

Вопрос только в деньгах

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Ziptar, да ты прав. Всё верно говоришь. Спасибо.

Нуууу, это уже тонкости и недостаток опыта + тестов. Мелочи жизни.

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Ziptar, ну значит будем вешать на порты хспе.

16 ядер хоть в бридже хоть без бриджа вывезут.

Там пропускная теоретическая 500 гигабит.

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

Руслан Федосеев, эти вланы сейчас здесь? в одной комнате?

(это про меня)

Да су....бесят меня просто умникаи. ВЛАНЫ ВЛАНЫ ВЛАНЫ.

триггерит аж. попа горит.

Да пусть хоть каждый порт вланами назначают. Делают 4096 вланов. Пусть

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

IP телефоны в самом деле лучше изолировать в отдельный влан

Ну а принципиальная разница если их в отдельную подсеть изолировать в той же vlan1 в чём проблема?

Бродкасты и так и так будут ограничены подсетью. Не? чи шо?

кажи начальству "наймите сисадмина, я тут при чем?",

Я и есть сис админ, но проблема в том что я 1. И твои потуги с разделение 5-6 подсетей на отдельные 5-6 вланов НИКТО не оценит.

А нахрена?)

была бы цель сделать 50 подсетей в одном здании. Небудешь же ты покупать 100 коммутаторов? Бери и городи вланы.

Но для 5-6 подсетей зачем?

Безопасность можно и на AD уровне организовать и если я на Микроте разворачиваю подсети - можно и фаерволом бахать. Да дофига способов.

чё вы к этим влан привязались)))

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

В том, что vlan разделяет широковещательные домены канального уровня, а разные подсети - сетевого.

Это просто ЛОГИЧЕСКОЕ восприятие. На физическом уровне один хрен как делить.

Что L2 что L3. Как удобно так и дели. не?

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

VLAN - сложна, а штаны через голову надевать - нет. Забавно. Что сложного с vlan?

А зачем нужен VLAN тут?

В чём разница между:

1.0/24 vlan1
2.0/24 vlan1

и 1.0/24 vlan10
2.0/24 vlan20

Принципиальная разница в чём? Я всегда думал что ВЛАН нужен В ПЕРВУЮ очередь чтобы не городить 100 коммутаторов а более рационально распределять порты. Как матрёшка вместо 1 коммутатора у тебя условно 10-20.
И ещё когда у тебя суууупер много подсетей. Больше 15-20. И это не удалённые подсети а именно в одном здании.

Плюс когда это реально требуется по безопасности.

А так на кой хер вот ты мне скажи разница в чём?

И так и так будут бродкасты разделены и изолированы.