VLAN w packet tracer

pytanie zadane 11 lutego 2022 w Sieci komputerowe, internet przez 7NOORTH7 Nowicjusz (120 p.)

Witam, chciałbym aby dwa VLAN-y widziały jeden serwer jednocześnie nie widząc się nawzajem.

Na razie rozwiązałem to podłączając oba VLAN-y do osobnych kart na serwerze i faktycznie oba VLAN-y komunikują się z serwerem indywidualnie ale chcę aby wszystko szło przez jeden port do jednej karty.

Czy jest możliwe aby oba VLAN-y miały ten sam adres sieci np. 192.168.50.0 i część adresów np. od 50.1 do 50.5 była na jednym VLAN-ie a od 50.6 na innym?

Potrzebuję pomocy jak to zrobić.

komentarz 11 lutego 2022 przez Oscar Nałogowiec (29,320 p.)

VLAN zasadniczo nie dotyczy warstwy IP.

Jeśli chodzi o dwie karty sieciowe, to (znam to pod Linuxem, pewnie jest też pod Windę) jest możliwość by do komputera skierować pakiety tagowane, a odpowiedni driver w systemie tworzy dwie dodatkowe wirtualne karty sieciowe i pakiety wysyłane każdą z nich są odpowiednio tagowane, by trafiły do odpowiedniego VLANa. Pakiety kierowane na kartę fizyczną (po jej IP) wychodzą nietagowane. Moduł jądra nazywa się jakoś podobnie do normy VLAN - IEEE 802.1Q, dokładnie nie pamiętam. Karta oczywiście musi obsługiwać trochę większe pakiety, ale dzisiaj to chyba nie problem.

Jest to też metoda na uzyskanie większej liczby niezależnych sieci - jeden port do komputera, na switchu ustawiony jako tagowany, reszta portów podpięta do poszczególnych VLAN-ów - w komputerze masz virtualne karty sieciowe odpowiadające poszczególnym portom switcha.

1 odpowiedź

odpowiedź 13 lutego 2022 przez rafu007 Stary wyjadacz (12,560 p.)

Vlany z natury nie "widzą się", po to je wprowadzono. Ruch pomiędzy vlanami jest możliwy jedynie poprzez routing pomiędzy odpowiednimi podsieciami. Najprościej co możesz zrobić to skonfigurować dwa vlany, w jednym z nich umieścić serwer i porzez ACL zeznowić na ruch pomiędzy vlanami tylko z i do serwera. Druga opcja to 3 vlany, dwa, o których mówisz i wtedy ACL wycinasz cały ruch pomiędzy nimi. 3 vlan dla serwera i tam zezwalasz na ruch do obu poprzednich vlanów.

Co do Twojego pytania o adresację jest to technicznie do zrobienia, ale jest to bardzo zły pomysł, ponieważ ogromnie komplikuje budowę sieci, a wiesz mi, chcesz, aby Twoja sieć była możliwie jak najprostsza.