Jak bezpiecznie uruchomić dwie sieci LAN na jednym kablu Ethernet?


1

dwa pokoje (A i B) połączone kablem ethernetowym (długość ~ 50 metrów). Wszystkie główne urządzenia znajdują się w pokoju A (router, serwer, zapora ogniowa, inteligentny przełącznik…). Obecnie wszystkie urządzenia w obu pokojach działają w prywatnej sieci LAN z podsiecią 192.168.0.1/24.

Muszę dodać sieć WLAN dla gości w pokoju B z podsiecią 10.59.0.1/24, która musi być oddzielona od prywatnej sieci LAN.

Biorąc pod uwagę fakt, że elektryk mówi, że prawie niemożliwe jest poprowadzenie innego kabla między dwoma pokojami.
Jak najlepiej to zrobić?

PS
- próbowałem już z dwoma tanimi rozgałęźnikami Ethernet Y bez powodzenia (i to jednak znacznie zmniejszyłoby przepustowość)

Dzięki


Z jakimi usługami użytkownicy Room B muszą się połączyć?
jcbermu

W pokoju B użytkownicy w prywatnej podsieci muszą uzyskać dostęp do serwera plików (więc większa przepustowość oznacza więcej szczęścia). Goście muszą jedynie połączyć się z Internetem (maks. 20 Mb / s).
kar.bon

Odpowiedzi:


4

Będzie potrzebował dwóch rzeczy:

  • Przełączniki obsługujące sieci VLAN i trunking VLAN.
  • Router musi mieć więcej niż jeden port Ethernet.

Musisz utworzyć dwie sieci VLAN i jedną Trunk na każdym przełączniku:

Pokój B:

VLAN A - Ports that connect internal users
VLAN B - Port to Wireless access point
Trunk - Port to the only ethernet cable going to Room A

Pokój A:

VLAN A - Ports that connect file, server, firewall and router
VLAN B - Port that connect to second ethernet port on router
Trunk - Port to the ethernet cable coming from Room B

W ten sposób obie sieci VLAN współużytkują kabel Ethernet przez magistralę.

Drugi port routera musi znajdować się w sieci 10.59.0.1/24 i powinna istnieć tylko jedna trasa skierowana na zewnątrz, aby goście nie mogli przejść do sieci wewnętrznej.

wprowadź opis zdjęcia tutaj


Czy mógłbyś wymyślić prostą graficzną reprezentację tego ... byłoby to przydatne!
Kinnectus

1
@ Big Chris gotowe.
jcbermu

Dziękuję @jcbermu za wspaniałą odpowiedź! Czy mogą występować problemy, jeśli przełącznik nie jest tego samego producenta?
kar.bon

1
@Carlo Boninsegna Istnieje standardowy protokół obsługi sieci VLAN o nazwie IEEE 802.1Q. Sprawdź, czy oba przełączniki są zgodne ze standardem 802.1Q, a jeśli tak, nie powinieneś mieć żadnych problemów.
jcbermu

Jeśli router obsługuje VLAN, możesz podłączyć go do portu trunk i mieć tylko jedno połączenie między routerem a przełącznikiem. Większość routerów ze zintegrowanym przełącznikiem obsługuje standard 802.1Q - przynajmniej sprzęt. Większość oprogramowania wewnętrznego routera nie oferuje interfejsu do konfiguracji sieci VLAN.
Jochen Lutz

1

Tańszym sposobem byłoby użycie istniejącego kabla, ponieważ Fast Ethernet (100 Mb) wykorzystuje tylko piny 1,2,3,6. Możesz zatem uruchomić 2 szybkie połączenia Ethernet (100 Mb) na Cat5, jeśli wykorzystasz nieużywane 4,5,7,8 piny. Należy jednak pamiętać, że Gigabit Ethernet wymaga 4 par.

Ostatnią kwestią jest to, że jeśli router ma porty Gigabit i podłączony jest kabel Ethernet z podłączonymi tylko 1,2,3,6 pinami, router automatycznie połączy się z prędkością 100 Mb, więc poniższe czynności będą nadal działać.

Będziesz musiał stworzyć własny kabel Ethernet, abyś mógł swobodnie obciskać. Potrzebny będzie również podstawowy tester kabli Ethernet.

Korzystam z konwencji TIA-568b poniżej ( https://en.wikipedia.org/wiki/TIA/EIA-568 )

Kabel niestandardowy LAN1 JACK ETHERNET CABLE PIN PIN 1 ---------------> 1 pomarańczowy / biały 2 ---------------> 2 pomarańczowy 3- --------------> 3 zielony / biały 6 ---------------> 6 zielony

KABEL LAN2 JACK ETHERNET PIN PIN 1 ---------------> 4 niebieski 2 ---------------> 5 niebieski / biały 3 --- ------------> 7 brązowy / biały 6 ---------------> 8 brązowy

Cieszyć się


1
To może działać, ale jest to bardzo hackerskie, a przy sieci biznesowej naprawdę powinieneś i tak uruchamiać sieci VLAN do izolowania tego rodzaju ruchu.
music2myear
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.