[Tiger]

O nel caso di una rete con Modem/router con Switch management si puo assegnare una classe ip diversa su vlan.
Per far si da usare classi ip del tipo 192.168.0.x e 192.168.1.x su un unico adattatore ethernet di cui il primo risulta ip fisico e la seconda classe di ip viene poi associata virtualmente a stesso adattatore ethernet (VLan-ID)

[ippogrifo]

Non ho mai approfondito questo aspetto (molto, molto interessante) . Ma non dovrebbero esserci nella LAN degli switch "smart" affinchè possano essere realizzate delle reti virtuali?

[Tiger]

Non ho mai approfondito questo aspetto (molto, molto interessante) . Ma non dovrebbero esserci nella LAN degli switch "smart" affinchè possano essere realizzate delle reti virtuali?

Ne basta uno a monte di switch management come li definisci tu smart.

oppure prendi un pc e gli monti una distro tipo zeroshell/pfsense a cui capo va messo solo un modem fibra/ o anche una semplice webpocket per reti cellulari e gestisci da firewall vlan

o semplicemente compri uno switch management da 8/16 porte lan a salire , POE o non POE

Switch Management equivale a switch smart.

Sono switch con un proprio os che ti permette di gestire le porte lan su cui far transitare classi di ip che vuoi gestirle come vuoi.

Immagine uno switch management a 16 porte puoi stabilire le prime 8 porte a una classe ip 192.168.1.x le altre 8 a una classe ip 192.168.0.x.

o sfruttare tutte le 16 con classe 192.168.1.x e usarle contemporanemente come vlan classe diversa.

quindi lo switch gestirebbe le chiamate in base alla provenienza del pacchetto.

le vlan hanno il loro id (Vlan 1--Vlan -2) ad ogni id associ una classe ip, serve per identificare la classe, ovviamente a monte dello switch devi avere un router o un firewall che gestisca tag vlan.

Ti faccio un esempio per una scuola ho installato nella struttura 14 AP multi ssid, multi ssid significa che ogni Access Point poteva generare fino a 7 wifi diverse ogni wifi avente una classe di ip sua.

esempio= wifi presidenza classe 192.168.1.x
wifi docenti 192.168.0.1
alunni 192.168.2.x

Queste classi ip diverse generate dai diversi sid uscivano da ap che aveva una sola lan fisica per essere collegata a switch.

quindi con switch management la prima wifi collegata normale le altre viaggiavano sempre su cavo lan gigabite come vlan e id proprietari ma attacco sullo switch management sempre uno era.

un cavo da switch ad Ap con 6 ssid e 6 classe ip diverse :-D

fico no?

[ippogrifo]

Direi proprio di si, in particolare per la semplificazione del cablaggio. Mi è chiaro l'id (Vlan...) associato a ciscuna classe di IP per l'indirizzamento, non mi è chiaro però del perchè il router debba avere la capacità di gestire tag vlan (a meno chè anche questo dispositivo non debba appartenere alla stessa classe degli switch management e quindi associare sin dall'inizio degli id vlan).
Nell'esempio che hai riportato parli di 14 AP multi SSID in grado di generare ciascuno 7 wifi, cioè 7 canali contemporanei ciascuno con proprio ssid e quindi classe IP diverse tra loro ?
Classi IP provenienti da un singolo switch management (a 16 porte?) il quale era connesso a ciascun AP (per un totale di 14) tramite un singolo cavo LAN cat 5 o 6 (cablaggio a stella?).
La mia interpretazione è corretta?

[Tiger]

Direi proprio di si, in particolare per la semplificazione del cablaggio. Mi è chiaro l'id (Vlan...) associato a ciscuna classe di IP per l'indirizzamento, non mi è chiaro però del perchè il router debba avere la capacità di gestire tag vlan (a meno chè anche questo dispositivo non debba appartenere alla stessa classe degli switch management e quindi associare sin dall'inizio degli id vlan).
Nell'esempio che hai riportato parli di 14 AP multi SSID in grado di generare ciascuno 7 wifi, cioè 7 canali contemporanei ciascuno con proprio ssid e quindi classe IP diverse tra loro ?
Classi IP provenienti da un singolo switch management (a 16 porte?) il quale era connesso a ciascun AP (per un totale di 14) tramite un singolo cavo LAN cat 5 o 6 (cablaggio a stella?).
La mia interpretazione è corretta?

Assegnazione in dhcp degli IP vlan non é fatta dagli switch e la comunicazione o meno fra le diverse vlan spetta a un Rotterdam che a monte su LAN fisiche implementa si i tagli vlan e li gestisce come ulteriori schede LAN.

Il router deve avere la capacità di gestire tag vlan perché lo switch management è in ascolto dei pacchetti vlan-id qlc essi siano e invio deve essere gestito da un router che riceve la chiamata da qlc device ap, PC, e vari e permette di dargli internet e richiamare switch presente su porta LAN ulteriore del router. ( Prendi un router con 4 LAN di cui la prima collegata un ap multissid, la seconda LAN porta a switch management a cui viaggiano 2 o più classi ip per altri ap e device. In più il routing fra le VLAN consiglio venga fatto da un router/firewall per migliore gestione generale della rete. Allo switch management il compito di instradare la richiesta su sua porta delle chiamate vlan in più unire più switch tramite porta Trunks. Metti che compri un altro switch per ampliare porte che magari tutte okkupate su primo switch.

Per 7ssid e 7 clasti diverse giusto ma ap collega questi 7 ssid allo switch con un solo cavo lan cat6. A loro volta gli altri 13 ap . In totale 14 cavi lan cat 6 gestivano 14 ap con 7 ssid (uguali per i 14 ap) con 7 classi IP. (1 normale+6vlan) sistema a stella.

Corretta interpretazione.

In pratica con le VLAN puoi dimezzare gli switch e apparati in una rete. Puoi ottenere più classi ip con poche attrezzature e gestire gli accessi con 7n unico router/firewall che gestisca VLAN.

Esempio con un firewall zeroshell posso dare più banda internet a vlan1 e meno a vlan2.

Pensa a ssid presidenza e alunni, tag VLAN 1 e 2

Lo switch gestisce instradamento

Un router firewall da internet e ne gestisce distribuzione fra le varie LAN.

[ippogrifo]

Puoi indicarmi qualche modello di router, switch e ap multi ssid?

[Tiger]

Puoi indicarmi qualche modello di router, switch e ap multi ssid?

Buongiorno e buon venerdì Santo.

Per router io ti consiglio qlc PC barebone con sopra distro zeroshell/pfsense a cui associare per gestione VLAN livello layer 3

Switch, vedi T1600G-18TS (TL-SG2216) completo di funzionalità Layer 2 come 802.1Q VLAN (inoltra pacchetti in arrivo senza gestirli)

E access Point multissid consiglio

TP-LINK - Access Point EAP245 Wireless Dual Band AC1750 2 Porte Gigabit Ethernet RJ-45

(2 porte per prolungare in cascata se si vuole altri ap)


Se serve altro fammi sapere. ciao

Switch smat e management sono simili, il secondo ha funzioni in più per grandi reti e accesso da console e non solo da web.

In più se vuoi avere funzione di router e switch management/smart in un unico prodotto puoi scegliere switch management layer 3.

E non layer 2.

Ma siccome io di solito a infrastruttura di questo genere voglio gestire anche altri parametri preferisco un firewall di rete pfsense/zeroshell per qos DHCP DNS proxy vpn etc etc quindi prendo switch layer 2 dopo

[ippogrifo]

Contraccambio il buon giorno e l'augurio.
Molto interessante e ho molto da leggere. In effetti appoggiarsi con vlan su reti ipv4, cablate o ex-novo, può essere conveniente sia in termini economici ( per ambo le parti) che ovviamente di installazione/gestione (come da tuo esempio della scuola). Ho anche avuto modo di leggere su switch L2 e L3. Sono a "riposo" da diversi anni, ma essere a conoscenza delle attuali tecnologie (anche semplicemente cone strutture logiche) è forte: risveglia la mia curiosità professwionale ( o meglio, ex)

[Tiger]

Grazie a te anche per la conoscenza che denoto nel campo elettrotecnico e non solo. Cui prendo spunto io anche. See you

[AndysArcadeFantasy]

Si, gli indirizzi di tutti i pc dell'ufficio sono statici ma tutti con classe 0 e netmask a 255 tranne il mio che ha classe 0 e netmask a 254 (altrimenti non ricevo i dati dei rpi). Per tutti i pc dell'ufficio, inoltre la navigazione internet avviene via wifi e l'indirizzo viene assegnato dal DHCP e tutti hanno classe 1.