Len teoretická otázka

stivki19

Podľa dole uvedeného obrázka by bolo možné nejakým spôsobom usmerniť tok dát cez router, nie cez switch ??

okoun

řešení je hodně, namátkově napadá udělat na routeru 2x vlan a switch mít jako access vlan

stivki19

dobre ale keď PC1 a PC2 dám do rovnakej VLAN tak budu komunikovať vramci switcha alebo vramci routera ??? mne sa jedna o to aby to prechádzalo cez router nie cez switch

okoun

a proč do rovnaké? psal jsem že je třeba 2 vlan pro každé PC jinou nebo řešení je také izolace těch dvou portů na mikrotiku horizon, ale jsou i další řešení...

dalibortoman

zakaz komunikace mezi klienty na L2 = port izolation nebo, private-vlan apod To je relativne bezna funkce.

Pokud ale klienti maji mezi sebou komunikovat pres GW bez uprav IPcek a rozvlankocvavani apod, pak jeste musi switch nebo gateway zaridit, aby packety sly pres port GW. Gateway je pripojena ke switchi portem, ktery neni izolovany (muze komunikovat se vsemi izolovanymi porty) a je nastavena tak, ze reaguje na vsechny ARP dotazy - takze ARP dotaz od klienta A na MACku pro IP klienta B zodpovi gateway a klient A tak posila packety na IP klienta B na MACku gatewaye. Ta je pak preposle spravnym smerem. Na linuxu se k tomu pouziva proxy_arp_pvlan

reset

pokud primontujes na kazdy paket pruzinku, kreba je naucis skakat

stivki19

Ďakujem krásne, naviedli ste ma správnym smerom.