Jak bezpiecznie uruchomić dwie sieci LAN na jednym kablu Ethernet?

są dwa pokoje (A i B) połączone kablem ethernetowym (długość ~ 50 metrów). Wszystkie główne urządzenia znajdują się w pokoju A (router, serwer, zapora ogniowa, inteligentny przełącznik…). Obecnie wszystkie urządzenia w obu pokojach działają w prywatnej sieci LAN z podsiecią 192.168.0.1/24.

Muszę dodać sieć WLAN dla gości w pokoju B z podsiecią 10.59.0.1/24, która musi być oddzielona od prywatnej sieci LAN.

Biorąc pod uwagę fakt, że elektryk mówi, że prawie niemożliwe jest poprowadzenie innego kabla między dwoma pokojami.
Jak najlepiej to zrobić?

PS
- próbowałem już z dwoma tanimi rozgałęźnikami Ethernet Y bez powodzenia (i to jednak znacznie zmniejszyłoby przepustowość)

Dzięki

— kar.bon
źródło

Z jakimi usługami użytkownicy Room B muszą się połączyć?

— jcbermu

W pokoju B użytkownicy w prywatnej podsieci muszą uzyskać dostęp do serwera plików (więc większa przepustowość oznacza więcej szczęścia). Goście muszą jedynie połączyć się z Internetem (maks. 20 Mb / s).

— kar.bon

Odpowiedzi:

Będzie potrzebował dwóch rzeczy:

Przełączniki obsługujące sieci VLAN i trunking VLAN.
Router musi mieć więcej niż jeden port Ethernet.

Musisz utworzyć dwie sieci VLAN i jedną Trunk na każdym przełączniku:

Pokój B:

VLAN A - Ports that connect internal users
VLAN B - Port to Wireless access point
Trunk - Port to the only ethernet cable going to Room A

Pokój A:

VLAN A - Ports that connect file, server, firewall and router
VLAN B - Port that connect to second ethernet port on router
Trunk - Port to the ethernet cable coming from Room B

W ten sposób obie sieci VLAN współużytkują kabel Ethernet przez magistralę.

Drugi port routera musi znajdować się w sieci 10.59.0.1/24 i powinna istnieć tylko jedna trasa skierowana na zewnątrz, aby goście nie mogli przejść do sieci wewnętrznej.

wprowadź opis zdjęcia tutaj

— jcbermu
źródło

Czy mógłbyś wymyślić prostą graficzną reprezentację tego ... byłoby to przydatne!

— Kinnectus

@ Big Chris gotowe.

— jcbermu

Dziękuję @jcbermu za wspaniałą odpowiedź! Czy mogą występować problemy, jeśli przełącznik nie jest tego samego producenta?

— kar.bon

@Carlo Boninsegna Istnieje standardowy protokół obsługi sieci VLAN o nazwie IEEE 802.1Q. Sprawdź, czy oba przełączniki są zgodne ze standardem 802.1Q, a jeśli tak, nie powinieneś mieć żadnych problemów.

— jcbermu

Jeśli router obsługuje VLAN, możesz podłączyć go do portu trunk i mieć tylko jedno połączenie między routerem a przełącznikiem. Większość routerów ze zintegrowanym przełącznikiem obsługuje standard 802.1Q - przynajmniej sprzęt. Większość oprogramowania wewnętrznego routera nie oferuje interfejsu do konfiguracji sieci VLAN.

— Jochen Lutz

Tańszym sposobem byłoby użycie istniejącego kabla, ponieważ Fast Ethernet (100 Mb) wykorzystuje tylko piny 1,2,3,6. Możesz zatem uruchomić 2 szybkie połączenia Ethernet (100 Mb) na Cat5, jeśli wykorzystasz nieużywane 4,5,7,8 piny. Należy jednak pamiętać, że Gigabit Ethernet wymaga 4 par.

Ostatnią kwestią jest to, że jeśli router ma porty Gigabit i podłączony jest kabel Ethernet z podłączonymi tylko 1,2,3,6 pinami, router automatycznie połączy się z prędkością 100 Mb, więc poniższe czynności będą nadal działać.

Będziesz musiał stworzyć własny kabel Ethernet, abyś mógł swobodnie obciskać. Potrzebny będzie również podstawowy tester kabli Ethernet.

Korzystam z konwencji TIA-568b poniżej ( https://en.wikipedia.org/wiki/TIA/EIA-568 )

Kabel niestandardowy LAN1 JACK ETHERNET CABLE PIN PIN 1 ---------------> 1 pomarańczowy / biały 2 ---------------> 2 pomarańczowy 3- --------------> 3 zielony / biały 6 ---------------> 6 zielony

KABEL LAN2 JACK ETHERNET PIN PIN 1 ---------------> 4 niebieski 2 ---------------> 5 niebieski / biały 3 --- ------------> 7 brązowy / biały 6 ---------------> 8 brązowy

Cieszyć się

— Dostawca rozwiązań
źródło

To może działać, ale jest to bardzo hackerskie, a przy sieci biznesowej naprawdę powinieneś i tak uruchamiać sieci VLAN do izolowania tego rodzaju ruchu.

— music2myear