Ahoj, chtel bych se zeptat, jakym zpusobem konfigurujete managementovatelne switche, ke kterym jsou pripojeni zakaznici napr. v panelacich, bytovkach, jedna se mi hlavne o to, jakou IP adresu (pripadne VLAN) dat tomu switchi, a co na nem jeste nastavit, abych se na nej dostal z dohledu z venci.

Priklad:

RB s mikrotikem, na WANu IP: 172.16.1.2 (GW: 172.16.1.1)

na LANu:

vlan1 - 10.0.0.1/29

vlan2 - 10.0.0.9/29

vlan3 - 10.0.0.17/29

vlan4 - atd....

tyhle vlany jdou do switche, ktery je rozhodi do jednotlivych portu pro zakazniky.

Jak se to ma spravne delat?

nejednoduší je posadit switch do jednoho z rozsahů zákazníka. Mě se to po čase nelíbilo a tak jsem upravil (vochcal) nastavení switche tak aby mohl mít uplně jinou ip na kterou se dostanu bez vlanů a z uplink portů.

nejjednodussi zpusob jsem zkusil ale nedostal jsem se na switch z venku, asi mam na tom TPlinku spatne nakonfigurovany.

Druhy zpusob je jaky?

Ahojda,

podle me spravne nastaveni:

Za prve mit v siti management vlanu pro pristup na vsechny aktivni zarizeni - switche atp. Dale je dobre mit kazdeho zakaznika v jedna samostatne vlane pokud se jedna o rozvod v panelaku atp. Zafiltrovani pristupu mezi vlanami na mikrotiku, aby se na sebe zakaznici nedosali.

Na mikrotiku teda das na uplink spojovaci IP + management vlanu. Na access ethernet udelas jako trunk - posila data dal tagovana do switche a pridas na nej vlan1az vlanXXXX + samozdrejmne management vlan, ktera slouzi pro pristup na switch.

Switch pak bude tedy mit uplink port taky jako trunk, na nem budou nastaveny vsechny vlany ktere jdou do switche, porty zakazniku nastavis jako accces a na kazdy das vlanu daneho zakaznika. Pak uz staci jen nastavit management IP + id vlany na switchy, aby jsi se na nej dostal ( levne tp-linky nevyzaduji id vlany staci pokud je na nejakem portu - v tomto pripade na uplinku )

Snad jsem pomohl :)

jo, to platí pouze pro nové tplink switche kde máš možnost nastavit vlan tag managementu. Pro staré to nejde.

hapi: Mam tam treba tenhle typ: TL-SL2428WEB 24+2G - ted nevim, jestli je to stary nebo novy, protoze se na nej vzdalene nedostanu.

josef: dik za nasmerovani, ale kdybych mel dat kazdymu userovi samostatnou VLAN, tak bych musel prekopat celou sit, coz se mi momentalne nechce. Mozna casem.

Muzes popsat ten management vlan trosku podrobneji? Jestli to dobre chapu - na IGW budou zacinat P2P VLANy pres celou sit az k mng koncovym switchum?

📡 Telekomunikace.cz