/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
2 netværk på samme switch
Fra : SA


Dato : 05-06-06 22:45

Kan man have 2 netværk på samme switch?
Eks. Router/swich uddeler dhcp ip i range: 192.168.1.xxx, subnet
255.255.255.0
netværk med faste ip'er i range 192.168.8.xxx er på samme router/switch,
subnet 255.255.255.0
Et kabel går videre til en 8 port switch, herfra videre til clienter på de
to netværk
Er dette tågesnak?? kan man blande de 2 netværk sammen på samme switch?

Mvh Søren



 
 
Andreas Lorensen (05-06-2006)
Kommentar
Fra : Andreas Lorensen


Dato : 05-06-06 23:15

SA skrev:
> Kan man have 2 netværk på samme switch?
> Eks. Router/swich uddeler dhcp ip i range: 192.168.1.xxx, subnet
> 255.255.255.0
> netværk med faste ip'er i range 192.168.8.xxx er på samme router/switch,
> subnet 255.255.255.0
> Et kabel går videre til en 8 port switch, herfra videre til clienter på de
> to netværk
> Er dette tågesnak?? kan man blande de 2 netværk sammen på samme switch?
>
Det kan man vel godt. Det giver ingen sikkerhed men skulle da fungere fint.

MvH
/Andreas

Lars Kim Lund (06-06-2006)
Kommentar
Fra : Lars Kim Lund


Dato : 06-06-06 06:19

"SA" <dingledotir@hotmailos.com> wrote:

>Kan man have 2 netværk på samme switch?
>Eks. Router/swich uddeler dhcp ip i range: 192.168.1.xxx, subnet
>255.255.255.0
>netværk med faste ip'er i range 192.168.8.xxx er på samme router/switch,
>subnet 255.255.255.0
>Et kabel går videre til en 8 port switch, herfra videre til clienter på de
>to netværk
>Er dette tågesnak?? kan man blande de 2 netværk sammen på samme switch?

Jeg har svært ved at tyde helt præcist hvad det er du vil lave.

Det er muligt på det samme fysiske netværk at køre med forskelle
IP-adresser. Det giver dog ekstra støj på maskinerne og de vil ikke
kunne kommunikere med hinanden. Desuden er der ingen sikkerhed i det.

Hvis switchen kan lave VLAN kan man lave to virtuelle fysiske netværk.
Så undgår man støjen (at maskiner på forskellige netværk ser hinandens
traffik) og får noget sikkerhed. Men de kan stadig ikke kommunikere
med hinanden.

Hvis de skal kommunikere med hinanden er du nødt til at have en router
der forbinder de to netværk.

--
Lars Kim Lund
http://www.net-faq.dk/

SA (06-06-2006)
Kommentar
Fra : SA


Dato : 06-06-06 07:03

> Jeg har svært ved at tyde helt præcist hvad det er du vil lave.
>
> Det er muligt på det samme fysiske netværk at køre med forskelle
> IP-adresser. Det giver dog ekstra støj på maskinerne og de vil ikke
> kunne kommunikere med hinanden. Desuden er der ingen sikkerhed i det.
>
> Hvis switchen kan lave VLAN kan man lave to virtuelle fysiske netværk.
> Så undgår man støjen (at maskiner på forskellige netværk ser hinandens
> traffik) og får noget sikkerhed. Men de kan stadig ikke kommunikere
> med hinanden.
>
> Hvis de skal kommunikere med hinanden er du nødt til at have en router
> der forbinder de to netværk.
>
> --
> Lars Kim Lund
> http://www.net-faq.dk/

Det jeg mener er at jeg har min adsl et sted med en dhcp router på,
Pågældende sted har jeg 2 maskiner, en på adsl routeren's og en på et andet
netværk. Fra dette sted har jeg kun et kabel til et andet rum og ønsker så
at køre begge netværk hen til en 8 port switch som så fordeler ud på
forskellige maskiner, nogle der skal have adsl forbindelsen og nogle der
ikke skal. Det netværk uden adsl har naturligvis faste ip'er. Så vil jeg så
bare sætte kablet fra den maskine med den faste ip over i routeren, og fra
routeren i et kabel ned til min 8 ports switch.
Hverken switch eller router har VLAN.

Mvh Søren



Lars Kim Lund (06-06-2006)
Kommentar
Fra : Lars Kim Lund


Dato : 06-06-06 16:43

"SA" <dingledotir@hotmailos.com> wrote:

>Det jeg mener er at jeg har min adsl et sted med en dhcp router på,
>Pågældende sted har jeg 2 maskiner, en på adsl routeren's og en på et andet
>netværk. Fra dette sted har jeg kun et kabel til et andet rum og ønsker så
>at køre begge netværk hen til en 8 port switch som så fordeler ud på
>forskellige maskiner, nogle der skal have adsl forbindelsen og nogle der
>ikke skal. Det netværk uden adsl har naturligvis faste ip'er. Så vil jeg så
>bare sætte kablet fra den maskine med den faste ip over i routeren, og fra
>routeren i et kabel ned til min 8 ports switch.
>Hverken switch eller router har VLAN.

Jeg forstår desværre ikke det du skriver. Prøv gerne med en lille
tegning og korte og præcise sætninger.

--
Lars Kim Lund
http://www.net-faq.dk/

Lasse Jensen (06-06-2006)
Kommentar
Fra : Lasse Jensen


Dato : 06-06-06 16:13

SA wrote:

>> Jeg har svært ved at tyde helt præcist hvad det er du vil lave.
>>
>> Det er muligt på det samme fysiske netværk at køre med forskelle
>> IP-adresser. Det giver dog ekstra støj på maskinerne og de vil ikke
>> kunne kommunikere med hinanden. Desuden er der ingen sikkerhed i det.
>>
>> Hvis switchen kan lave VLAN kan man lave to virtuelle fysiske netværk.
>> Så undgår man støjen (at maskiner på forskellige netværk ser hinandens
>> traffik) og får noget sikkerhed. Men de kan stadig ikke kommunikere
>> med hinanden.
>>
>> Hvis de skal kommunikere med hinanden er du nødt til at have en router
>> der forbinder de to netværk.
>>
>> --
>> Lars Kim Lund
>> http://www.net-faq.dk/
>
> Det jeg mener er at jeg har min adsl et sted med en dhcp router på,

Du mener vel DHCP server?

> Pågældende sted har jeg 2 maskiner, en på adsl routeren's og en på et
> andet netværk. Fra dette sted har jeg kun et kabel til et andet rum og
> ønsker så at køre begge netværk hen til en 8 port switch som så fordeler
> ud på forskellige maskiner, nogle der skal have adsl forbindelsen og nogle
> der
> ikke skal. Det netværk uden adsl har naturligvis faste ip'er. Så vil jeg
> så bare sætte kablet fra den maskine med den faste ip over i routeren, og
> fra routeren i et kabel ned til min 8 ports switch.
> Hverken switch eller router har VLAN.

Det kan sagtens lade sig gøre, men der er ingen sikkerhed i det. Hvis dem
uden internetadgang vil have det, så sætter de blot deres IP til dynamisk.
Det giver marginalt bedre sikkerhed hvis du tildeler alle IP'er fast og
dropper DHCP serveren. Men det vil være bedst med en switch med VLAN eller
2 switche i det andet rum. Hvis du har en crimp tang, kan du evt pille
stikkene af og sætte to stik på samme kabel. Der er 8 ledere i alm.
netkabel og du bruger kun de 4. Så kan du have 2 switche på uden at skulle
trække et nyt kabel. Det er nok billigere end en VLAN switch.

--
Lasse Jensen [fafler at g mail dot com]
Linux, the choice of a GNU generation.

Michal (06-06-2006)
Kommentar
Fra : Michal


Dato : 06-06-06 18:56

On Tue, 6 Jun 2006 08:03:26 +0200, SA wrote:
> Hverken switch eller router har VLAN.

Du kan sagtens gøre det. Og for at gøre det en bitte smule mere sikkert
kan du gøre noget i denne stil:

Slå DHCP fra på din "ADSL-router", og sørg for at den kun tillader
"kendte" MAC-adresser. Enten i form af L2 filtrering eller vha. f.eks.
'arp authorized' på LAN-interfacet hvis det er en Cisco-router.

Det andet net kan så have DHCP.

Og så smider du bare de to "uplinks" ind på samme switch.

Det er korrekt som andre siger at det ikke er nær så sikkert som VLANs
da MAC-adresser kan spoofes.

Evt. kan du vende logikken hvis det er dit ikke-ADSL-tilsluttede netværk
som er det "sikrede".

Altså det lidt mere sikre net har kun tilladte MAC-adresser og ingen
DHCP, det mindre sikre har DHCP og tillader hvemsomhelst.


Jeg kender ikke så meget til 802.1x, men er det ikke noget i samme stil
det kan? "Dynamisk" adgang til bestemte VLANs?

--
Venlig Hilsen
Michal

SA (06-06-2006)
Kommentar
Fra : SA


Dato : 06-06-06 23:23

Mange tak for svar, sikkerheds problemet ser jeg lidt anderledes på i dette
tilfælde, det er noget hjemme lan jeg pusler med. Jeg prøver bare at få lidt
forstand på det til husmands behov.

Hvis nu en eller anden lusket hacker kommer igennem min adsl DHCP router, på
den ene eller anden måde, jeg har ikke forstand på hvordan man gør det,
ønsker jeg bare ikke at hackeren på nogen måde får tilgang til mit andet
statiske ip lan.
Egentlig kan jeg trække et ekstra cat5e kabel og tilføje en eksta switch til
det statiske lan, begge lan er Gbit så jeg kan ikke bare splitte et cat5
kabel i 2, men det var det jeg i dovenskabens tegn ville undgå, desuden vil
det være rart ikke at skulle købe endnu en switch.
Giver det mening?

Mvh Søren



Bo Simonsen (07-06-2006)
Kommentar
Fra : Bo Simonsen


Dato : 07-06-06 10:12

On 2006-06-05, SA <dingledotir@hotmailos.com> wrote:
| Kan man have 2 netværk på samme switch?
| Eks. Router/swich uddeler dhcp ip i range: 192.168.1.xxx, subnet
| 255.255.255.0
| netværk med faste ip'er i range 192.168.8.xxx er på samme router/switch,
| subnet 255.255.255.0
| Et kabel går videre til en 8 port switch, herfra videre til clienter på de
| to netværk
| Er dette tågesnak?? kan man blande de 2 netværk sammen på samme switch?

En normal standard Switch operere udelukkende på layer 2 derfor er den
fuldstændig ligeglad med hvilke ip adresser der bliver brugt.

--
Bo Simonsen | E-Mail : bo@geekworld.dk
Stud.Scient | Homepage : http://bo.geekworld.dk/

"Computer Science is no more about computers than astronomy is about telescopes."
--- Edsgar Dijkstra

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste