Вопрос сетевикам

User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Вопрос сетевикам

Post by Privet »

У нас в компании сервер (vmware) стоит в серверной компании, у которой арендуется помещение. Из серверной в лабораторию идёт один кабель, по которому роутер (стоит рядом с сервером) раздаёт локальную сеть. Сейчас идёт период отладки. Роутер стоит временный. Новый пока только покупаем. Бегать в серверную, если что-то пойдёт не так, очень неудобно - далеко и не всегда там кто-то есть.

Вопрос: Можно в серверной воткнуть наши LAN и WAN в один switch и в него же воткнуть этот единственный кабель, который идёт в лабораторию, где стоит другой switch, в который включается LAN и WAN от роутера и все компьютеры на LAN? Не возник лет ли в этом случае каких-то непредвиденных проблем?

Если что-то надо сделать с роутером, он у нас под рукой.
Формально я проблем не вижу. У меня дома с приветовским сервером как-то давно такая схема работала, но я мог что-то подзабыть.
Привет.
User avatar
veey+
Уже с Приветом
Posts: 2157
Joined: 29 Jul 2019 17:34
Location: Нуёкщина -> Притампье

Re: Вопрос сетевикам

Post by veey+ »

Лично я почти ничего не понял.
Можно схему нарисовать?
This world is totally fugazi.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Вопрос сетевикам

Post by Flash-04 »

смотря какой роутер. у меня к примеру стоить дома Ubiquity в который воткнут и WAN и LAN, и вообще у него порты равноправны, то есть как назначишь, так и будет.
Not everyone believes what I believe but my beliefs do not require them to.
Serb
Уже с Приветом
Posts: 159
Joined: 28 Feb 2009 14:31
Location: VA

Re: Вопрос сетевикам

Post by Serb »

Privet wrote: 11 Sep 2019 03:11 У нас в компании сервер (vmware) стоит в серверной компании, у которой арендуется помещение. Из серверной в лабораторию идёт один кабель, по которому роутер (стоит рядом с сервером) раздаёт локальную сеть. Сейчас идёт период отладки. Роутер стоит временный. Новый пока только покупаем. Бегать в серверную, если что-то пойдёт не так, очень неудобно - далеко и не всегда там кто-то есть.

Вопрос: Можно в серверной воткнуть наши LAN и WAN в один switch и в него же воткнуть этот единственный кабель, который идёт в лабораторию, где стоит другой switch, в который включается LAN и WAN от роутера и все компьютеры на LAN? Не возник лет ли в этом случае каких-то непредвиденных проблем?

Если что-то надо сделать с роутером, он у нас под рукой.
Формально я проблем не вижу. У меня дома с приветовским сервером как-то давно такая схема работала, но я мог что-то подзабыть.
Да можно, если switch поддерживает vlan. Тогда up to 4K vlan На один порт «влезет»
Проблем не будет если сделать все правильно .
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: Вопрос сетевикам

Post by Privet »

У нас Mikrotik RB760iGS или более популярно Mikrotik hEX S
У него тоже любой любым назначается:
WAN LAN1 LAN2 LAN3 LAN4
Switches unmanagable - все порты равнозначные.
Соединения:
Internet<->Switch1
LANvmware<->Switch1
Switch1<->Switch2,
WAN<->Switch2
LAN1<->Switch2
Switch2<->Компьютер
Я специально во избежание путаницы показал отдельный Switch2, а не LAN1 и LAN2 (хотя в таком варианте на одно соединение будет меньше).

Добавлю, на всякий случай: IP роутера на Интернете статический. Как говорят в России, "белый".
Привет.
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: Вопрос сетевикам

Post by Privet »

Serb wrote: 12 Sep 2019 05:35 ...

Да можно, если switch поддерживает vlan. Тогда up to 4K vlan На один порт «влезет»
Проблем не будет если сделать все правильно .
Там все switches unmanagable. Разве по IP разделение не будет работать? К LAN обращаемся по своему IP, а к Internet роутер идёт по своему. В чём тут проблема?
Привет.
User avatar
veey+
Уже с Приветом
Posts: 2157
Joined: 29 Jul 2019 17:34
Location: Нуёкщина -> Притампье

Re: Вопрос сетевикам

Post by veey+ »

без схемы остается только гадать, как оно подключено сейчас, и что хотите изменить.
Если я правильно все понял (вернее предположил), то такое может работать и без vlan, если не используется DHCP одновременно на раутере и у провайдера.
This world is totally fugazi.
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: Вопрос сетевикам

Post by Privet »

veey+ wrote: 13 Sep 2019 01:28 без схемы остается только гадать, как оно подключено сейчас, и что хотите изменить.
Если я правильно все понял (вернее предположил), то такое может работать и без vlan, если не используется DHCP одновременно на раутере и у провайдера.
Вообще-то все соединения расписаны выше. Их там всего несколько штук.
Сейчас подключено стандартно:

WAN роутера <-> Интернет (static IP) в серверной
LAN1 роутера <-> сервер (vmware LAN) в серверной
LAN2 роутера <-> Switch (unmanageable) в лабе через длинный кабель

Все компьютеры подключены к Switch в лабе
Если схема соединений непонятна, то извините. Помочь не сможете.

Задача простая. Перекинуть роутер в лабу, но кабель только один. Тащить два кабеля для WAN(Интернет) и LAN - не хотелось бы.
Привет.
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: Вопрос сетевикам

Post by Privet »

Честно говоря, я не понимаю в чём проблема такого соединения. Интернет это в принципе совокупность подсеток. Роутер обращается к своему gateway По какому-то адресу на Интернете. Почему через один switch не может транслироваться трафик на 192.168.X.Y и на какой-нибудь 123.123.123.123? Для switch это не всё равно? Я имею в виду простой ненастраиваемый switch.
Привет.
Oleg-NY
Уже с Приветом
Posts: 2414
Joined: 16 Jul 2004 00:32
Location: NY, NY

Re: Вопрос сетевикам

Post by Oleg-NY »

Не знаю что у вас там дома с приветовским сервером работало, но вообще это все, имхо, бред.
Есть понятие Broadcast Domain и их (WAN и LAN например) "принято" разделать тогда, как у вас все будет свалено в кучу.
У вас что в лабе все компы тоже на статике?
Проблем здесь целая куча и секьюрити - одна из них.
Нормального решения без VLAN я, вообще говоря, не вижу.
Если кабель один, то, альтернативно, два порта на вашем VMWARE сервере и PfSense на нем же - ничего покупать не надо... )
Serb
Уже с Приветом
Posts: 159
Joined: 28 Feb 2009 14:31
Location: VA

Re: Вопрос сетевикам

Post by Serb »

Oleg-NY wrote: 15 Sep 2019 06:24 Не знаю что у вас там дома с приветовским сервером работало, но вообще это все, имхо, бред.
Есть понятие Broadcast Domain и их (WAN и LAN например) "принято" разделать тогда, как у вас все будет свалено в кучу.
У вас что в лабе все компы тоже на статике?
Проблем здесь целая куча и секьюрити - одна из них.
Нормального решения без VLAN я, вообще говоря, не вижу.
Если кабель один, то, альтернативно, два порта на вашем VMWARE сервере и PfSense на нем же - ничего покупать не надо... )
Решений ещё хватает , VPNv4 over MPLS например :) и vlanо-в не надо
Oleg-NY
Уже с Приветом
Posts: 2414
Joined: 16 Jul 2004 00:32
Location: NY, NY

Re: Вопрос сетевикам

Post by Oleg-NY »

Serb wrote: 17 Sep 2019 02:50 Решений ещё хватает , VPNv4 over MPLS например :) и vlanо-в не надо
Ну да, про VPN решение тоже думал, но куда сложнее в реализации и дороже если развязывать домены.
Доп. порт и PfSense это практически plug-n-play решение при данном наборе железа!
Если только не умудриться как-то завалить VMWARE server, то в серверную бегать вообще не придется...
User avatar
veey+
Уже с Приветом
Posts: 2157
Joined: 29 Jul 2019 17:34
Location: Нуёкщина -> Притампье

Re: Вопрос сетевикам

Post by veey+ »

> Бегать в серверную, если что-то пойдёт не так, очень неудобно
а собственно, в чем причина беганья? раутер зависает?
This world is totally fugazi.
User avatar
Privet
Администратор
Posts: 17199
Joined: 03 Jan 1999 10:01
Location: Redmond, WA

Re: Вопрос сетевикам

Post by Privet »

veey+ wrote: 17 Sep 2019 03:33 > Бегать в серверную, если что-то пойдёт не так, очень неудобно
а собственно, в чем причина беганья? раутер зависает?
Сейчас уже всё нормально. Там сначала стоял D-Link DIR-615 под dd-wrt. С ним были проблемы. Я опасался, что и с новым роутером могут быть проблемы, хотя бы из-за ошибок в настройках, но, пока всё стабильно.
Только выяснились новые подробности. Оказывается, никакого кондиционирования в той "серверной" нет, а наш сервер стоит в стойке, где стоит также и другое оборудование. У меня в комнате, где стоит сервер, даже зимой тепло при выключенном отоплении. Я для лучшего охлаждения окно держу открытым, а тут всё в одной стойке. Летом в Новосибирске бывает под 40С. Поэтому, я предложил перетащить сервер и, соответственно, роутер в лабу в свою отдельную стойку и что-нибудь придумать с охлаждением. Тогда по единственному кабелю из "серверной" в лабу придёт только Internet.
Привет.
PavelM
Уже с Приветом
Posts: 13316
Joined: 13 Jun 1999 09:01
Location: Yekaterinburg -> Montreal

Re: Вопрос сетевикам

Post by PavelM »

Privet wrote: 14 Sep 2019 14:37 Честно говоря, я не понимаю в чём проблема такого соединения. Интернет это в принципе совокупность подсеток. Роутер обращается к своему gateway По какому-то адресу на Интернете. Почему через один switch не может транслироваться трафик на 192.168.X.Y и на какой-нибудь 123.123.123.123?
Вполне может. Технически, никакой проблемы нет если несколько айпи подсетей сидят на одной физической сети или коммутаторе без VLAN.
Проблема в защите Вашей сети. Если локальный и WAN/интернет трафик не разделены в разных VLAN, то ничего не мешает, например, компьютерам Вашего интернет или WAN провайдера (или их клиентам) соединяться c Вашей локальной сетью.
User avatar
veey+
Уже с Приветом
Posts: 2157
Joined: 29 Jul 2019 17:34
Location: Нуёкщина -> Притампье

Re: Вопрос сетевикам

Post by veey+ »

Ну я выше говорил, что должно работать, если нет кoнфликтов с DHCP. Больше проблем на ум не пришло.
Но, какбэ.. рекомендовать нерекомендуемую конфигурацию...
This world is totally fugazi.

Return to “Вопросы и новости IT”