display name ivo pon 5.10.2020 21:16

Pozdrav. Pokušavam sam dokučiti i naučiti neke stvari oko mreže ali što god nađem na temu upravljivih switchewa vrti se oko kreiranja vlanova, trunk portova i donekle to skužim ali imam nekih nejasnoća i treba mi laičko pojašnjenje. Koliko sam shvatio layer 2 switch omogućuje kreiranje više vlan mreža što se koristi da bi se razdvojile organizacijske jedinice unutar tvrtke. Računala su na različitim vlanovima, ali da li imaju izlaz na internet i kako ako je ip adresa routera npr. 192.168.1.1 i to je gatway za izlaz na internet a vlan mi je recimo 192.168.10.1-255 i drugi 192.168.20.1-255. Bubam sad iz tih primjera po tutorialima.

display name ivo pon 5.10.2020 21:22

I što točno mogu sa layer 2 switchem?

Mogu li imati 2 vlan mreže u kojima računala jednog vlana ne vide računala drugog ali mogu koristiti isti mrežni pisač?

Ima li layer 2 switch mogućnost podešavanja fiksne ip adrese za neki od spojenih uređaja (npr. pisač) - da mu kažem na tom i tom portu ti je taj i taj pisač i nek mu uvijek bude ta i ta ip adresa?
(kao što u routeru mogu rezervirati ip adrese po MAC adresi uređaja)

Čitatelj pon 5.10.2020 21:29

Upravljivi svitch sluzi ponajprije za kreiranje vise virtualnih LAN-ova, dakle VLAN-ova.

 

Uvjek VLAN1 mora biti standardna mreza, da se ne zayebes.

Ostale mozes po volji, ja si stavljam slijedece:

VLAN1 - standard network

VLAN2 - managment

VLAN3 - digi-telephone

VLAN10 - 1. virtualna mreza nekog odjela

VLAN11 - 2. -||-

VLAN100 - VLAN za AP-ove

VLAN101 - VLAN za AP-ove, ako ima vise radija, za svaki radio treba dodati dodatan VLAN

 

Trunk sadrzi taggirano vise VLAN-ova, jer preko trunka recimo spajas vise Switcheva jedan na drugoga,

bilo optikom, bilo bakrom.

 

E sad, stanja portova mogu biti Tagged, Untagged i Unassigned/No-Tag (rijetko se koristi, ili nikada, ili ostaje rezerva za prosirivanje drugih VLAN-ova na switchu).

Primjerice, printere stavis u standardnu mrezu, upravljanje switcheva, AP-ova itd stavis na managment, ako imas telefoniju - dodas i to,

onda po odjelima ili okruzenjima dodas odredjene VLAN-ove.

 

PC-i da bi radili u VLAN-u, kao i printeri, moraju na portu biti Untagged, dok mnogo drugih masina, kao sto su to telefoni, znaju raditi sa Tagged portovima,

tako da recimo uplink za telefon i PC preko POE porta, mozes lupiti prvo na telefon, i iz telefona na PC - telefon ce pokupiti svoj Tagged VLAN, i propustiti

Untagged VLAN dalje prema PC-u.

 

Inace, ako ces raditi virtualne mreze za odjele, svakako trebas odrediti nekakve adrese, tako da to bude s logikom.

 

Primjerice, za standardnu mrezu mozes koristiti 10.1.1.xxx (VLAN1), za managment 10.2.1.xxx (VLAN2) i tako dalje,

pa ces kad postavis fiksne adrese racunalima - znati tocno u kojem su VLAN-u, po samoj IP adresi, bez da moras traziti gdje su.

 

Ima toga puno, ne znam kako da ti lakse pojasnim, jer nije nesto sto se moze nauciti u 5min, ali uz malo truda ces prokuziti osnove,

a onda je najbolje u praksi isprobati i konfigurirati, da vidis tocno sto se desava. Vjerujem da postoje i softwarei,

za simulaciju upravljivih switcheva i virtualnih mreza.

 

Youtube je tvoj prijatelj, kao i Google. Sretno

Čitatelj pon 5.10.2020 21:36
display name ivo kaže...
I što točno mogu sa layer 2 switchem?

Mogu li imati 2 vlan mreže u kojima računala jednog vlana ne vide računala drugog ali mogu koristiti isti mrežni pisač?

Ima li layer 2 switch mogućnost podešavanja fiksne ip adrese za neki od spojenih uređaja (npr. pisač) - da mu kažem na tom i tom portu ti je taj i taj pisač i nek mu uvijek bude ta i ta ip adresa?
(kao što u routeru mogu rezervirati ip adrese po MAC adresi uređaja)

 

Za printere ti je najlakse rezervirati adrese po DNS-u. Upravljivi switch moze imati do 999 VLAN-ova, ne dva VLAN-a, to nebi imalo smisla.

Makar nema ni smisla imati 999 VLAN-ova na switchu od 24/48 portova, jedino ako ih mora propustiti na Trunk portu, jer u mrezi imas 100 switcheva,

i na svakom switchu imas 3 standardna i 97 drugacijih VLAN-ova.

 

Ne znam dali na upravljivim mozes rezervirati adrese, bar na HP-ovim to ne mozes, a ni na DELL-ovim (bar ja nisam nasao).

Nauci se koristiti telnet-om za podesavanje, te pocetno podesavanje svakako ces morati odraditi preko console sa COM portom, preko Putty-a (svaki proizvodjac ima svoje komande, pa moras i to uciti).

 

Ako ne mozes rezervirati adrese na printeru, svi mrezni printeri mogu dobiti fiksnu IP adresu, tako da ju podesis preko samog printera.

Al kazem, najlakse je podesiti po DNS-u rezervaciju, i odrediti dio adresa koje se pruzaju PC-ima koji nisu u niti jednom VLAN-u,

pa dobijaju dinamicnu adresu, dok im ne odredis ti fiksnu i podesis port na VLAN koji zelis.

 

Fix adresu na PC-u nikad nemoj rezervirati u DNS-u, zna biti zajebancije, lakse ti je podesit u OS-u na mreznoj kartici,

pa ako i treba, mozes dodati dvije adrese, u slucaju ako unapredjujes mrezu itd itd.

 

 

display name ivo pon 5.10.2020 21:44

Recimo da te uspijem pratiti sve što si napisao. Hvala na odgovoru! U sličnom smjeru idu i svi tutorijali koje sam gledao. Čak razmišljam kupiti jedan switch i igrati se s njim u nadi da ću bolje skužiti. Gledam HP 1820-8 jer je relativno jeftin, a 1820-48 sam se par puta susreo i htio bih naučiti neke stvari s njim napraviti.

display name ivo pon 5.10.2020 21:55

Ne znam što znači rezervirati adresu po DNS-u.

Moje shvaćanje mreža je za sada sa polazišta kućnog korisnika, router od ISP-a je centar svega, u njemu sam si po MAC adresi rezervirao IP adrese za NAS, svoj PC i mrežni printer, sva tri imaju i postavljene fiksne adrese. Inače to prakticiram raditi, DHCP na routeru staviti da adrese daje od 192.168.1.10-255 kako bih bio siguran da uređaji kojima stavim fiksnu adresu od 192.168.1.2-10 neće nikad doći u konflikt, tj da DHCP neće dati tu adresu nekom drugom uređaju koji dođe na mrežu prije tog s fiksnom ip adresom. I znam da ako postavljam fiksne ip adrese gateway mora biti ip adresa routera. I zato ne mogu dokučiti kako ta računala u vlan-u imaju izlaz na internet ako im je ip adresa nešto drugo.

display name ivo pon 5.10.2020 22:01

Nadalje, znam da se mrežnim pisačima može postaviti fiksna IP adresa ali me strah da ne dođe do nekog konflikta. Recimo, ja postavim IP adresu pisača na 192.168.1.100 i pisač bude ugašen i netko dođe s mobitelom i spoji se na wifi i DHCP mu da tu IP adresu i kad upalim pisač on ne može dobiti adresu koja mu je postavljena fiksno jer je već zauzeta. Pa me zanima kako osigurati da se to ne dogodi.

spiderhr uto 6.10.2020 09:42
display name ivo kaže...
Nadalje, znam da se mrežnim pisačima može postaviti fiksna IP adresa ali me strah da ne dođe do nekog konflikta. Recimo, ja postavim IP adresu pisača na 192.168.1.100 i pisač bude ugašen i netko dođe s mobitelom i spoji se na wifi i DHCP mu da tu IP adresu i kad upalim pisač on ne može dobiti adresu koja mu je postavljena fiksno jer je već zauzeta. Pa me zanima kako osigurati da se to ne dogodi.

 Zato postaviš da DHCP može dodijeljivati IP od nekog broja npr. 50 a do 50 su ti statičke IP adrese i onda nema konflikta.

Čitatelj uto 6.10.2020 11:44

U DNS-u kad se dodjeli jedna adresa jednom uredjaju, on ju rezervira na odredjeno vrijeme,

ja postavim 6 mj., i DNS dnevno provjeri dali je uredjaj tu, i naravno nakon tog vremena produzuje rezervaciju.


Tako da nemas problema. Sa upravljivim switchevima je najbolje imati i DNS server. Naravno i AD, i jos dosta toga,

sto uz to dolazi. Jer sta ce ti virtualna mreza za odjeljenja, koje ne mozes upravljati po AD-u.

Čitatelj uto 6.10.2020 11:59

Pa DNS i DHCP vezu jedan drugog, da nebi pametio IP adrese, pamtis po imenima racunala u domeni.

 

Al da, to je to. Makar bi prije kupnje nasao nekakav soft za virtualizaciju VLAN-ova i konfiguraciju switcheva,

da vidis kako to ide, prije nego sto kupi switch.

 

HP ProCurve switchevi su odlicni i jednostavni za konfiguraciju, obavezno model koji ima telnet, a ne samo web pristup,

jer preko telneta brzo i lako konfiguriras. HP ProCurve switchevi imaju dozivotno jamstvo - dobijes popravljeni od HP-a,

a ti njima vratis neispravni o njihovom trosku. Vrijedi i za Aruba (HP Aruba) switcheve iz ProCurve serije.

Čitatelj uto 6.10.2020 12:22

Jasno, DNS dodjeluje ime adresi. Mislim, ne mogu zamisliti jedno bez drugog, nikom se ne pamte brojevi,

nego imena. Osobito kad netko toliko naraste, da predje u IPv6 (nisam jos dozivio poduzece s tim, al navodno ih ima u DE).

 

display name ivo pon 19.10.2020 13:16

Uzeo sam Switch i pokušavam se igrati ali ne kužim baš VLAN-ove. Kreiram VLAN i kako sad pridružujem Portove VLAN-u? I još bitnije, ako sam u Port1 na Switchu uštekao LAN kabel koji ide iz Routera (LAN1), kako trebam podesiti taj port da bi imao Internet u drugim VLAN-ovima. Buni me što sam gledajući tutoriale vidio da ljudi imaju u tom sučelju opciju "include port" a ja to nemam, samo tagged, untagged i excluded. (Slika u privitku)

Čitatelj uto 20.10.2020 07:58

Pusti web-sucelje, radi preko Telneta, imas bolju preglednost i sve opcije na jednom mjestu vidjive.

https://techhub.hpe.com/eginfolib/networking/docs/switches/YA-YB/15-18/5998-8157_yayb_2530_atmg/content/ch01s03.html

 

Kad se spojis Telnetom, i logiras u switch (ako nisi postavio usera i password, onda je prazno najcesce), bitno je da upises komandu "configure terminal" (skraceno "conf"),

da bi mogao poceti upisivati komande i da ih switch prihvaca.

 

Jos kad krenes sa komandama, to ce ti biti najjednostavnije, ali mozes i preko Telnet sucelja - samo upises "menu" kao komandu.

 

Ne zaboravi nakon izmjena upisati "write memory" (skraceno "wr mem" isto radi), da ti spremi postavke u boot config datoteku,

jer ako to ne napravis, nakon reboota ce ti se vratiti pocetne postavke i izgubit ces cijeli config.

 

A jednom kad si napravis config, mozes upisati komandu "show run", iskopirati cijeli config i spremiti u tekst datoteku,

pa ako ikad zatreba preko konzole (COM port) i Puttya mozes brzo upisati konfiguraciju.

 

 

Dat cu ti primjer jednog od mojih switcheva.

 


configure terminal
hostname "test-switch"
console idle-timeout 1800
timesync sntp
sntp unicast
sntp server priority 1 10.10.10.10
time timezone 60
time daylight-time-rule Western-Europe
ip default-gateway 10.10.10.100
snmp-server community "IT" unrestricted
snmp-server community "public"
snmp-server host 10.10.10.150 community "IT"
snmp-server contact "IT@IT.COM" location "test-room"
logging 10.10.10.151
logging 10.10.10.152
logging facility syslog
max-vlans 512
vlan 1
   name "standard"
   untagged 1,3-28
   no ip address
   exit
vlan 2
   name "managment"
   tagged 1-28
   ip address 10.10.10.1 255.255.255.0
   exit
vlan 3
   name "telephone"
   no ip address
   tagged 1,3-28
   exit
vlan 4
   name "voip"
   untagged 2
   no ip address
   exit
spanning-tree
spanning-tree force-version rstp-operation

write memory


password manager user-name admin
12345678
12345678
password operator user-name admin
12345678
12345678

write memory

 

Naravno, tvoja konfiguracija moze biti puunooo jednostavnija, ako nemas logging na serveru itd.

 

Kasnije firma moze (i preporucam) da kupi HP IMC za nadzor i backup switcheva:

https://h10145.www1.hpe.com/downloads/SoftwareReleases.aspx?ProductNumber=JG747AAE&lang=&cc=&prodSeriesId=

https://support.hpe.com/hpesc/public/docDisplay?docId=a00093380en_us

https://buy.hpe.com/us/en/software/intelligent-management-software/hpe-intelligent-management-center-enterprise-software-platform/p/4176520

 

PS - Tebe mozda zbunjuje sto mozes port Untagged samo sa jednom VLAN-om, to je normalno - svaki port moze biti Untagged samo u jednom VLAN-u,

a Tagged moze biti na na 999 VLAN-ova.

 

https://community.hpe.com/t5/switches-hubs-and-modems/tagged-vs-untagged/m-p/4004332#M11395

https://www.pcwdld.com/tagged-untagged-and-native-vlans

https://networkdirection.net/articles/network-theory/taggeduntaggedandnativevlans/

https://documentation.meraki.com/zGeneral_Administration/Tools_and_Troubleshooting/Fundamentals_of_802.1Q_VLAN_Tagging

display name ivo čet 22.10.2020 10:18

Čitatelj hvala ti što se trudiš. Vidim da su mogućnosti podešavanja preko web sučelja dosta ograničene. Pokušavam mu pristupiti preko Putty-a Telnetom ili SSH ali kad upišem IP adresu koju sam mu postavio dobijem: "Network error: Connection refused". Tražim već danima jel nešto još treba podesiti ali sam umjesto toga pronašao na nekim forumima da ljudima pišu da se u taj switch ni ne može nego preko web sučelja. Ali nije mi to jasno jer preko web sučelja ni nema neke opcije podešavanja. Npr. Kako zadati IP range za VLAN kad nema nigdje te opcije?

 

Jedino što vidim da ljudi kao zaobilaznu metodu koriste jest da skinu config sa swithca pa ga editiraju i onda vrate na switch ali to mi je sad malo otišlo u dosta kompliciranu priču za mene kao početnika.

Čitatelj čet 22.10.2020 10:32

Ako mu mozes preko web sucelja pristupiti, onda mozes i preko Telnet-a, ali moras Telnet ukljuciti u Windowsima:

https://www.technipages.com/windows-10-enable-telnet

 

A preko Puttya mozes samo preko COM porta, ne preko mrezne kartice.

Dakle PC ti mora imati fizicki COM port, i spojis na njega RS232-RJ45 kabel (ako ga imas),

i onda s Puttyjem pokrenes spajanje na COM port koji ti je konfiguriran u Windowsima,

najcesce je COM1, ali ima i iznimaka, ako imas vise COM portova.

 

https://www.amazon.de/-/en/Cooso-Bracelet-Ethernet-Cable-RS232-Female/dp/B01MCVC81A

 

Mozes koristiti i USB na RS232 adapter, pa onda s njega staviti RS232 na RJ45 kabel (makar to nekada ne uspije sa nekim drugim uredjajima,

tipa Cisco i Vectra to ne vole, mora biti direktan spoj).

 

Ovako kod mene izgleda Putty, tako treba biti podesen za HP Switcheve.

 

 

Čitatelj čet 22.10.2020 13:30

Gle, tebi treba RS232 samo da se spojis na konzolu, za inicijalno konfiguriranje,
dakle da postavis IP adresu, korisnika i sifru, a kad to imas, spajas switch na mrezu i radis preko telneta
ili web sucelja - dakle ti si taj dio vec odradio, ne trebas vise petljat po COM konzoli, vec imas podeseno ono sto trebas,
a finese radis na telnetu.

Na laptopu koristim ovaj adapter:
https://www.amazon.de/-/en/Cisco-Console-Serial-RS232-Device/dp/B06Y51HSC5/

Tako da mogu programirati stare HP Switcheve, koji kao Console (COM) port imaju RS232 konektor,
dok moderniji imaju Console (COM) port na RJ45.

Na RS232 spajas taj kabel u paketu, RS232 na RJ45 i to je to.

Makar vjerujem da ce i taj sto si ti linkao isto raditi. To je ovo u principu:
https://www.amazon.de/-/en/Console-Compatible-Netgear-Ubiquity-Linksys/dp/B07MYQPYKR/

 

Mislim da tebe zbunjuju protokoli.

RJ45 je samo tip konektora, koji se najcesce koriste za mrezne potrebe,

ali RJ45 moze biti konektor i za moderni COM port po RS232 protokolu,

i preko COM RJ45 porta nejdu nikakvi LAN podatci, vec isto kao i na RS232 - COM protokol.

display name ivo čet 22.10.2020 14:19

Da, taj dio sam ja podesio. Stavio ga na mrežu, podesio IP adresu i stavio username i password. Preko web sučelja mu mogu pristupiti. Čitam za telnet da ga treba u switchu omogućiti ali ja tu opciju nemam.

 

U Windowsima sam dodao telnet klijent. Znači računalo i sve ostalo što spajam na mrežu mi je spojeno na switch. Na LAN1 router, na ostalo redom računalo i sve drugo.

 

Ja sam očekivao da ću ja u Putty moći upisati IP adresu switcha, odabrati SSH ili Telnet i moći mu na taj način pristupiti. Očito ne.

 

Pokušao sam sad skinuti config file sa switcha... na tragu tih postova da se na taj način može nešto editirati pa učitati ponovno u switch. S čim se mogu editirati te cfg datoteke? Notepad++ mi hijeroglife pokazuje samo.

Čitatelj čet 22.10.2020 14:37

Nee nee neee krivo, nemas tu sta omoguciti i onemoguciti.

 

Evo ti jednostavni koraci:

1. Otvoris CMD kao admin

2. naredba "telnet xxx.xxx.xxx.xxx" gdje je su x-evi adresa switcha, tipa 10.10.10.10

3. Pitat ce te za username i password

4. Kad se logiras, upises "configure terminal" (conf skraceno), i upises "menu" da bi vidio meni

     

Čitatelj čet 22.10.2020 15:15

Ok, mozes pingati switch, al zasto ti telnet ne radi je drugi par cipela.

 

E banana, imas switch 18xx serije, oni nemaju telnet, samo web sucelje,

tek 2xxx switchevi imaju telnet, totalno sam na to zaboravio.

 

Imam i ja takvih switcheva, na njima mozes samo sa web sucelja, al vecinu mozes obaviti i preko njih.

 

Prvo si napravis VLAN-ove i dodijelis protove. Na Trunk portu taggas sve VLAN-ove, a racunala

rasporedis po VLAN-ovima, i dodijes im fiksne adrese.

 

display name ivo čet 22.10.2020 20:56

Nije banana, nisam ja išao na to da switch ima hrpu mogućnosti nego da vidim šta mogu s tim switchem jer sam ih sreo na par mjesta.

Ali mi i dalje fali nešto jer nikako ne mogu dokučiti kako to radi. U teoriji da, u praksi ne. Ja kreiram VLAN-ve, dodam ih na portove i kad u taj port spojim nešto nemam ništa, niti ikakvu adresu dobije, ručno ne znam šta trebam upisati ako nisam zadao neki ip range za neki VLAN a ne mogu ga zadati, taj dio sam uvjeren da fali. Trunk portove ne kužim kako podesiti, ima ih 4. Logikom to su prva 4 porta pa sam Trunk 1 poklikao da tagam za svaki VLAN u nadi da u dobit net jer mi je router na lan1 i ništa. Sutra ću isprobat još sve kombinacije.

display name ivo ned 25.10.2020 06:02

Dobio sam odgovor na HP forumu. Malo mi je sad jasnije. Prvo, taj moj HP1820 8G je web upravljivi switch, nema on mogućnost telneta ili ssh tako da sam kabel bezveze naručio. Drugo, to što ja huću napraviti nije moguće napraviti na tom switchu. On, iako podržava VLAN taganje, je layer 2 uređaj i sami VLAN-ovi se na njemu ne mogu definirati, mogu samo na routeru. Kućni router nije za to, imam jedan mikrotik negdje za posuditi pa možda probam s njim.