מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



מספר שאלות לגבי סוויץ מנוהל


עמוד 1 מתוך 2
עבור לעמוד  1  |  2  |  הבא 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 101

 #1  נשלח: ב' 13/05/2019 21:42
מספר שאלות לגבי סוויץ מנוהל

שאלתי את השאלה בפורם אחר
אבל לא קיבלתי תשובה...
אז אני שואל את זה כאן



יש לי פיירוול עם 6 פורטים

לכל פורט יש van משלו ומגיע לחדר אחר

אני מעוניין לחבר מחשב אחד לרשת שנמצאת בחדר אחר ,

לדגומא יש לי שתי חדרי מחשבים

חדר 1 - יושב על vlan 192.168.1.254

חדר 2 - יושב על vlan 192.168.2.254

יש מחשב 1 שנמצא בחדר 2 וצריך להיות מחובר לרשת של חדר 1





לפי מה שהבנתי יש לי שתי אופציות

1) להעביר כבל נוסף מהחדר הראשון לשני (מדובר על כ50-60 ומסובך)

2) לקנות סוויץ מנוהל שיקבל לחדר השני את שני ה vlan ואז יפצל את שני ה vlan



אפשרות שניה נשמעת לי יותר הגיונית כרגע מבחינת עבודה + יכולת

מספר שאלות

1) אני צודק בקשר לסוויץ המנוהל

2) איזה סוויץ מספיק לי?

3) ראיתי את זה באמזון - הוא מספיק טוב?
https://www.amazon.de/gp/product/B00GK63XFW?tag=quabyvii08-21&

4) לא הבנתי את ההבדל בין web managed switch לבין managed switch (בסוויץ הגדול יותר)





תודה רבה
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 389
מספר הודעות: 2071

 #2  נשלח: ב' 13/05/2019 23:17

אם לפשט לגמרי את התשובה ולא להיכנס ליותר מדי מונחים טכניים, אז המתג שצירפת הוא כן יהיה מתאים למשימה שלך, במקרה שכל מה שאתה רוצה הגדת בשאלה זו.
כל מה שנדרש לבצע זה רק להגדיר VLAN Trunk בין המתג לנתב שלך ( אותו הנתב שאתה מכנה אותו פיירוול ). ב VLAN Trunk זה אתה צריך לכלול את כל ה VLANs שאתה צריך שיגיעו למתג החדש. כל הפורטים האחרים של המתג יוגדרו מן הסתם כפורטי גישה, שמשוייכים ל VLANs לפי מה שנדרש. חוץ מזה, כמובן את כל שאר הדברים צריך לבצע בצורה רגילה, כמו להגדיר את Management VLAN בצורה נכונה וגם את native vlan בהתאם, אחרת יהיה שמח לך ברשת.
כמובן גם לא לשכוח להגדיר במג את כל המנגנוני אבטחה וניהול רגילים.
בקשר לשאלה על הבדיל בין Managed Switch לבין Web Managed Switch , אז התשובה היא שמדובר על צורה שבה כל יצרן מכנה את המוצרים שלו, למשל, ב ציוד ביתי כזה של LINKSYS שצירפת, ההבדל הוא שב Managed Switch יש גם ממשק ניהול CONSOLE וב Web Managed Switch הוא לא קיים.
זה כל הסיפור.
| פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 101

 #3  נשלח: ג' 14/05/2019 7:11

sys_admin
·
תודה רבה על התשובה המהירה..

הפיירוול שיש לי הוא checkpoint (הנתב),
ברגע שאני מגדיר לו שיוציא שני vlan דרך הפורט המסויים
ומגדיר אותו בסוויץ המנוהל, הסוויץ מוציא vlan לפי הפורטים החדשים שאגיד (לדוגמא פורט 1 vlan1 פורט 2 vlan2)
או שכל מה שהוא עושה זה לחלק אייפי לפי הvlan

1) השאלה היא האם מחשב שצריך להיות על vlan1 (192.168.1.254)
משנה את הip ידני לפי הכתובת של vlan2 (192.168.2.254
הוא יהיה מחובר לvlan2
או שהסוויץ לא יתן לו (בדיוק כמו הפיירוול)?


2) לגבי ההבדל בין סוגי הניהול
אם הבנתי נכון ההבדל בין ממשק הניהול (terminal) ובטח בעוד כמה דברים אבל לרשתות גדולות יותר
נכון?

3) לגבי הסוויץ שהצעתי
הוא נחשב טוב?
המחיר זול יחסית לסוויץ מנוהל שאמצא בארץ?

4) יש הצעה לסוויץ מנוהל זול יחסית ל24 פורטים?

תודה רבה
| פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 101

 #4  נשלח: ג' 14/05/2019 7:22

מצאתי את זה באמזון https://www.amazon.com/Linksys-Business-LGS308-Gigabit-Ethernet/dp/B00IXNQ6XQ?tag=h0dab-20&

זה אותו אחד נכון?
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 389
מספר הודעות: 2071

 #5  נשלח: ג' 14/05/2019 9:58

Popcorn110
·
1). אחרי שאתה מגדיר את מה שכבר הסברתי מקודם, כל פורט גישה במתג יהיה משוייך ל VLAN נדרש ובתוכו כבר ניתן יהיה להשתמש רק בתקשורת שלו ( VLAN , זה כמו כבל רשת וירטואלה נפרד ). בגלל זה גם מחשב שמחובר ל VLAN1 מסוגל ליצור קשר רק עם התקנים של אותו ה VLAN. בידיוק כמו שהמחשב שמחובר ל VLAN2 יהיה מסוגל ליצור קשר רק עם ההתקנים שמחוברים ל VLAN2 . זה ב L2. בשביל שתהייה תקשורת ברמה של L3 נדרש ניתוב בין ה VLANS ואת זה צריך לבצע נתב ואת הכללים של מה מותר ומה לא מבצע הפיירוול של הנתב. כך שמה שהמתג מבצע ברמה של VLANS זה דבר אחד ומה שהפיירוול מבצע ברמה של כללים זה דבר אחר, ומה שמשותף בינהם זה שבשני המקרים זה קשור לניהול של תקשורת.

2). לא ל TERMINAL ניתן להתחבר גם דרך IP, למשל באמצעות SSH, כך שניהול דרך TERMINAL יכול להיות גם בהתקן ללא ממשק תקשורת CONSOLE . ובטח שזה לא קשור לגודל של הרשת, אלה לצרכים של ניהול הציוד תקשורת.

3). אם המתג הוא טוב, זה רק אתה יכול לדעת. ורק אחרי שתבדוק, אם הוא עונה על הצרכים שלך. בגדול מדובר על מוצר זול ופשוט שמתאים לרוב הצרכים של רשת ביתית קטנה. ובגלל זה גם בעל ממשק ניהול פשוט שנועד למשתמשים ביתיים, שלא תמיד מכירים את התחום של רשתות תקשורת.

4). ממש בקישור שצירפת מקודם כבר קיים מתג זול כזה של 26 פורטים, שהוא גם מתאים לרשת ביתית פשוטה, למי שלא צריך בה שירותים מתקדמים מדי. וזה הקישור שלו: https://www.amazon.com/Linksys-Business-LGS308-Gigabit-Ethernet/dp/B00J0N87GC?tag=h0dab-20&

כמובן שבכל אחד ממתגים אלה נדרש להגדיר את התכונות המינימליות של רשת, שחלק מהם כבר פירטתי לפני זה וגם השאר זה דברים כמו LOOP PROTECTION ו DHCP SNOOPING.
| פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 101

 #6  נשלח: ג' 14/05/2019 11:53

שוב תודה רבה

1) זה בדיוק מה שחיפשתי, אני לא רוצה משתמש יוכל להתחבר לvlan השני (חוץ משינוי שיש לי בפיירוול)

הסוויץ הוא בשביל חדר מחשבים +משרד + AP
זה לא לשימוש משרדי
אבל כל מה שאני צריך ממנו זה בדיוק מה שהסברת לי
(כמו שאמרתי השימוש הוא כדי למנוע העברת כבל רשת חדש עד המיקום)

אז סוויץ כזה מספיק בשביל הדרישה הזת, נכון? (חזק מספק בשביל 40 עמדות)

לגבי הקישור השני ששלחתי, זה אותו סוויץ נכון?
אני רואה ששם יש הנחה של 30% (גם על ה26)


תודה רבה!!
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 389
מספר הודעות: 2071

 #7  נשלח: ג' 14/05/2019 12:27

רק אחרי שתגדיר לעצמך את כל הדרישות ותבדוק את כל התכונות של המתג תוכל לדעת, אם הוא מתאים לשימוש שלך.
בקשר לשאלה של: (חזק מספק בשביל 40 עמדות) . לא ברור על מה מדובר בכלל. האם אתה רוצה לחבר 40 מחשבים למתג שיש לו רק 8 או 26 פורטים? אז התשובה, היא לא זה לא מתאים. האם אתה רוצה לחבר למתג זה מתג לא מנוהל נוסף, שעילו יתחברו 40 עמדות וליצרו כך סחט רשת שלם, שכל מי שיריץ משהוא באחד המחשבים האלה ישבית אותה, אז התשובה שזה עוד פחות היגיוני ושזה לא מתאים לסיפור זה. אם יש לך 40 התקני רשת, אז אתה נדרש למתג של יותר מ 40 פורטים. אתה רוצה לחבר מכשירי AP, אז המתג בטח צריך לתמוך ב POE וזה כבר מחיר אחר. בקיצור עד שאתה לא לוקח בחשבון את כל מה שנדרש לא תוכל לדעת מה לרכוש. לפי איך שזה נראה. מהזולים ופשוטים יש את זה למשל:
https://www.ebay.com/itm/Linksys-LGS552P-UK-networ...
| פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 101

 #8  נשלח: ג' 14/05/2019 12:54

sys_admin
·
היום יש לי חדר מחשבים שמחובר לסוויץ לא מנוהל (שיש עליו 30 מחשבים)
אני צריך לחבר שם עוד 2 מחשבים + AP (אני לא צריך יציאת poe בשבילו יש לי מתאם) - שניהם ישבו על vlan שונה

התכנון הוא:

במקום להעביר כבל רשת נוסף עם vlan2 (קיים בבניין אחר)
אני רוצה סוויץ אחד (8 פורטים מספיק) שכל מה שעשה זה יפריד בין 2 ה vlan
וכל זה במקום להעביר כבל רשת נוסף

בנוסף אחרי שאבין ואראה שזה עובד לי טוב
יש לי מקום אחר ששם אצטרך סוויץ עם 26 בשביל 20 מחשבים - שחלק ישבו על vlan1 וחלק על vlan2)

לפי זה
מה שאני צריך זה סוויץ מנוהל
שידע להפריד בין vlan שונים
אין דרישות נוספת לבנתיים

הסוויץ הזה יכול להספיק לא?
ולמה סוויץ רגיל לא מנוהל ל30 מחשבים יתקע את הרשת?
זה בגלל הסוויץ הקטן (המנוהל?)


תודה רבה
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 389
מספר הודעות: 2071

 #9  נשלח: ג' 14/05/2019 13:46

בקשר לסיבה למה סוויץ רגיל לא מנוהל ל30 מחשבים יתקע את הרשת, אז זה בגלל שבמתג לא מנוהל לא קיים שום מנגנון מאלה שנדרשים בשביל למנוע בעיות כמו LOOPS ברשת וגם לא קיים במתג לא מנוהל אפילו מנגנון של dhcp snooping, כך שכל משתמש שיריץ תוכנה שהוא לא מבין מה היא גורמת, פשוט ישבית את הרשת כולה. ואפילו כל מנקה שתראה כבל רשת מנותק ותחבר אותו כך שיצור LOOP ברשת, תגרום גם לקריסה של רשת כולה. ואלה עוד המקרים הפשוטים, שגם בהם לזהות את מקור הבעיה במתג לא מנוהל יהיה די מורכב. גם בקשר ל POE, כל מהות שלו, הוא בזה שכל ההתקנים כמו נקודות גישה, טלפונים, מצלמות וכל השאר, יהיו מוזנים בצורה מסודרת מהמתג ושלא יווצר סלט של מתאמים, שכל פעם צריך לחפש איך להתמודד איתם. כך שגם ברשת ביתית פשוטה כזו קיים סף תחתון של ציוד שמתחתיו לא כדאי לרדת. והוא שימוש במתג מנוהל בעל תכונות נדרשות ושיוגדר בצורה תקינה.
| פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 101

 #10  נשלח: ג' 14/05/2019 19:47

sys_admin כתב:
בקשר לסיבה למה סוויץ רגיל לא מנוהל ל30 מחשבים יתקע את הרשת, אז זה בגלל שבמתג לא מנוהל לא קיים שום מנגנון מאלה שנדרשים בשביל למנוע בעיות כמו LOOPS ברשת וגם לא קיים במתג לא מנוהל אפילו מנגנון של dhcp snooping, כך שכל משתמש שיריץ תוכנה שהוא לא מבין מה היא גורמת, פשוט ישבית את הרשת כולה. ואפילו כל מנקה שתראה כבל רשת מנותק ותחבר אותו כך שיצור LOOP ברשת, תגרום גם לקריסה של רשת כולה. ואלה עוד המקרים הפשוטים, שגם בהם לזהות את מקור הבעיה במתג לא מנוהל יהיה די מורכב. גם בקשר ל POE, כל מהות שלו, הוא בזה שכל ההתקנים כמו נקודות גישה, טלפונים, מצלמות וכל השאר, יהיו מוזנים בצורה מסודרת מהמתג ושלא יווצר סלט של מתאמים, שכל פעם צריך לחפש איך להתמודד איתם. כך שגם ברשת ביתית פשוטה כזו קיים סף תחתון של ציוד שמתחתיו לא כדאי לרדת. והוא שימוש במתג מנוהל בעל תכונות נדרשות ושיוגדר בצורה תקינה.


·תודה רבה על ההסבר המפורט
לא ידעתי שסוויץ רגיל גורם לבעיות כאלה

רק סוויץ מנוהל יודע לתקן את הבעיות שרשמת ? (לחדר של 30 מחשבים)
כי יש לי עוד חדר אחר עם 30 מחשבים שעובד ככה , אבל שם אני לא צריך את הפתרון עם שני vlan
גם שם אצטרך להחליף את למנוהל, או שיש סוויץ פשוט שכן תומך בבעיות האלה?

תודה רבה על ההסברים והסבלנות
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 389
מספר הודעות: 2071

 #11  נשלח: ג' 14/05/2019 23:59

אפילו יותר נכון יהיה להגיד שמתג לא מנוהל לא ישירות גורם לבעיות אלה ורבות האחרות, אלה שהוא לא מגן מפניהם וחושף את הרשת ואת עצמו עליהם. מן הסתם שרק מתג מנוהל שתומך במנגנוני אבטחה נדרשים מגן מהבעיות אלו ומבעיות רבות אחרות שלא הזכרתי. וזה במקרה, אם הוא מוגדר בצורה נכונה ורק במקרה שמי שמנהל את המתג זה יודע בידיוק את מה שהוא עושה ומגדיר בו.
המתג המנוהל הפשוט והזול שקישרתי מקודם הוא כן פותר את הבעיות אלה ומתג כזה לרוב גם תומך ב VLANS, גם, אם אתה לא צריך את התמיכה זו כרגע, בידיוק כמו שהוא גם תומך באפשרויות אחרות שאתה לא נדרש בהם בשלב זה, כמו למשל ב IPV6. הוא גם זה שיהיה מתאים לחדר עם 30 מחשבים, בגלל שאחרי מתג של 24 פורטים השלב הבא הוא כבר מתג של 48 פורטים.
| פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 101

 #12  נשלח: ה' 23/05/2019 13:49

sys_admin

שוב תודה רבה על העזרה וההסבר

בסוף קניתי את הנתב שהצעתי כאן (8 פורטים), לבנתיים נלמד עליו ונראה אולי הוא יעזור
אם עדיין יהיו תקלות המעסיק יחליט אם עדיך לו להעביר כבל חודש, או לקנות נתב ב4000 ש"ח
ואני ביום ראשון אחבר אותו לרשת

רק כדי שאבין איך לעשות את זה

מהFW אני מגדיר שאחד הפורטים יעביר את שני ה vlan (truck)
ובנתב השני, אני מגדיר את אחד הפורטים ככניסה של vlan
ואז מגדיר את ה ה vlan תואם להגדרה של ה FW

השאלה שלי היא:
1) ההסבר נכון?
2) איך אני מגדיר בנתב השני את הכניסה? (אני יודע שכל נתב יש דרך אחרת, אבל מה אני צריך לחפש?)
3) את ה vlan אני צריך להגדיר מחדש או שכשהוא יקבל את הכניסה הוא יזהה את שני הvlan, ואני אצריך להחליט לאיזה פורט להוציא איזה vlan שאני רוצה?


תודה רבה
| פרופיל | שלח הודעה | חפש
ag43
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 23, 2008
הבעות תודה: 65
מספר הודעות: 966

 #13  נשלח: ה' 23/05/2019 15:00

אני רק שאלה - פותח הדיון, למה אתה קורא VLAN?

מהתיאור בפוסט המקורי סה"כ יש לך 2 סגמנטים שונים ללא VLANS.
| פרופיל | שלח הודעה | חפש
Popcorn110 (יוסי)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 26, 2015
מספר הודעות: 101

 #14  נשלח: ה' 23/05/2019 15:06

ag43
·
vlan מבחינתי זה שתי רשתות שונים לגמרי
שום קשר בין שתי הרשתות.

מדובר על בית ספר
יש חדר מחשבים ויש חדר מורים, שניהם יושבים על אותו קו אינטרנט, אבל רשת שונה לחלוטין (אסור לחבר בין חדר המחשבים לחדר המורים)
עכשיו יש בניין שיש שם כבר חדר מחשבים, אבל דלת ליד פתחו חדר מורים

יש לי שתי אפשרויות
1) להעביר מה FW כבל רשת חדש ששיך לחדר מורים
2) לקחת swich מנוהל, שיפריד לי את שתי ה vlan שכבר מופרדים בFW, להעביר על הכבל של חדר מחשבים
ושם להפריד בין שתי הרשתות

אני מנסה לעשות את אפשרות 2

תודה רבה
| פרופיל | שלח הודעה | חפש
ag43
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 23, 2008
הבעות תודה: 65
מספר הודעות: 966

 #15  נשלח: ה' 23/05/2019 15:32

אין שום בעיה רק כדאי שתבין את המונחים - מה שאתה מתאר הוא סגמנט.
הפתרון הנכון הוא אכן VLANים אבל קח בחשבון שתצטרך להגדיר גם את הרשת הקיימת לעבוד ככה (לא מסובך במיוחד).
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד  1  |  2  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht