prepojenie vlan-ov
Zdravim,
Mam cisco manazovatelny switch, mam na nom vytvorene 2 vlan siete, prva vlan su ip kamery a prepojenie do NVR. druha vlan (zlta) je privatna siet firmy kde mam priradeny aj port z NVR. nvr mam 2x LAN... Ale to NVR chcem nastavit aby mohli sledovat vsetky porty ... vtých neoznacenych portoch na obrazku je tiez pripojena firma ale tam som nerobil vlanu kedze som uzavrel tu prvu firmu ... Nevedel som to nastavit na switchy lebo ten vystupny port z NVR sa mi da priradit len do jednej vlany. Otazka potom znie, ked ten port priradim na vsetky vlany aku IP mu nastavit? v kazdej firme maju vlastny dhcp ...
Dalsia vec je viem sa dostat ako client na obrazku do nvr ak router je pripojeny cez wan konektor do switchu? opacne by som to vedel cez NAT ale takto este nemam skusenost ...
dakujem za riesenie ....
už zase?!
posledně jsem ti to vysvětloval a dokonce jsem ti napsal řešení. Co zase vymýšlíš?
1. pleteš si vrstvy ISO/OSI, motáš dohromady VLANy a IP adresy
2. už jsem ti jednou psal, že porty, které mají mít přístup do více VLAN musíš nastavit jako trunking porty
3. všechny cisca mají VLAN vždy zapnutý, povídačky o tom, že část portů "nemá VLAN" jsou nesmysl. Default je VLAN 1
Ta další věc s routerem, to má být co? Vlastní iniciativa? Pak bych doporučoval prozradit důvod, proč je to tak prasácky zapojeno?
jo, nastavim to jako truncking port ale pak jakou ip dat tomu zarizeni aby tehdy nebola kolize IP kdyz to bude ve vice vlanech ... jo mas pravdu ostatni porty maji vlan1
k tomu routru, situace - ze serverovne poustim internet nekde na horni poschodi kde jsou dva apartmany ale ten wifi signal jde zachitit i ve vedlejsi budove kde sidli spravce tehle budov a tam bych mu chctel taky poustet stream z NVR ... A nemohu pustet navstevnikov apartmanov do privatni site ... proto ten wan port ...
ad trunking port: znova: pleteš si vrstvy ISO/OSI! VLAN je ethernet rámec, IP adresa je IP rámec! Jestliže máš dva adresní rozsahy, můžeš to řešit buď IP aliasem na zařízení, nebo routováním (buď speciálním routerem, nebo na cisco switchi, pokud je to L3 a má routovací verzi image.)
ad router: a nevadí ti, že lidi z těch apartmánů polezou do NVR? Protože všichni na wifi a LAN portech toho routeru můžou všude, ale z pohledu switche je to blokováno NATem. EDIT: tak jako tak je to špatné řešení. Měl jsi to řešit APčkem s podporou VLAN a vícenásobnou WLAN..
no oni tam nepolezou to uz je pak na heslo, ale nechtel sem aby byli primo v privatni siti ... cize nevim jak protlacit cez ten wan port tu IP nvrka, jestli to vubec pude ...
nečteš. NVR je na WAN straně..
pac tak jak to je, se donho stý wifi proste nedostanu?
ty nejen nečteš, ale ty ani nepřemýšlíš...
neuveris ale presiel som si to niekolko krat, dokonca googlim, cize ak to mam zapojeni takhle + v zluty vlanke mam adsl modem keri je zaroven dhcp server, staci kdyz na tom modemu nastavim nat na specificky port a na nvr, páč kdyz pak zadam lokalni adresu toho adsl modemu s portem melo by me to presmerovat na to nvr ...
co to trepeš o nějakém modemu? Bavíme se přece o LAN, ne?
edit: namaluj si do toho obázku cestu kudy jde paket z toho klienta do NVR, vidíš tam nějaký DSLrouter?
Uz sa s nim netrap, ja som sa s nim vcera trapil na Skype a vyzera to, ze chce nieco ine ako tu prezentuje a ze riesenie je len odizolovanie wifi zakaznikov od zvysku siete + povolenie spravcu.
Takze do siete vsunie vhodne jednu RB750 a bude vymalovane.
Inak tu co chce som moc nepochopil a na SKype tiez trvalo asi hodinu kym som sa dovtipil svojou prudkou inteligenciou wocogo. Tento chlapec je tazky oriesok;o).
aj mark zuckerberg takto zacinal ale na americkej verzii pc poradne :D
ale dakujem chalani ze mate trpezlivost, ucim sa
v pohodě, ale někdy je lepší napsat co chceš docílit, než začít vypisovat částečnou nebo zcela chybnou konfiguraci.
Uz som ti povedal, ze ja za tie roky (snad to uz budu aj cez 2 nie?) nepozorujem progres u teba a furt vidim ako riesis coraz tazsie ulohy s rovnako blbym pristupom. Podla mna by si mal byt radsej manazerom ako navrhovat technicke riesenia;o).