Rede com Switch Vlan fixa e clientes todos se enxergam
Pessoal me tirem uma duvida, tenho uma rede em que todos os aps são ligados nesses switches vlan fixa INTELBRAS, teoricamente se estou na porta 2 a 8 eu so enxergaria a porta 1, porem se eu estiver na porta 2, consigo acessar todos os aps nas portas seguintes.
Segue como esta a rede: Servidor pppoe com /24 ---- Switch Vlan fixa porta 1 ----- demais portas aps mikrotik.
Alguém tem alguma ideia
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Por exemplo, se estou conectado na porta 3, então teoricamente eu não poderia me comunicar com nenhuma outra porta, a não ser a porta 1,correto? E não é isto que acontece, se estou na porta 3, eu acesso os rádios e cpe's das outras portas.
Enviado via Moto G (4) usando UnderLinux App
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Só uma dúvida? Qual modelo de switch você está usando? Porque os Intelbras tem vlan na porra 8 e não na 1.
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Citação:
Postado originalmente por
FMANDU
Por exemplo, se estou conectado na porta 3, então teoricamente eu não poderia me comunicar com nenhuma outra porta, a não ser a porta 1,correto? E não é isto que acontece, se estou na porta 3, eu acesso os rádios e cpe's das outras portas.
Enviado via Moto G (4) usando
UnderLinux App
Como foi explicado acima, se você esta acessando por IP ( camada 3 ), esta normal, agora se você usar o Discovery de alguns rádios ( camada 2 ) ou próprio winbox, ai eles não devem se enxerga, pois o switch bloqueia, isso se voce tiver uma regra de bloqueio na porta de entrada do seu roteador.
Faz um teste básico, desliga a porta uplink do switch e vê se enxergam.
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Desligando a porta upink ai ninguém se enxerga, provavelmente não tenho essa regra de bloqueio no router. E o acesso basta eu digitar qualquer ip, que acesso. Me da uma luz de como proceder.
Citação:
Postado originalmente por
sgnetararuama
Como foi explicado acima, se você esta acessando por IP ( camada 3 ), esta normal, agora se você usar o Discovery de alguns rádios ( camada 2 ) ou próprio winbox, ai eles não devem se enxerga, pois o switch bloqueia, isso se voce tiver uma regra de bloqueio na porta de entrada do seu roteador.
Faz um teste básico, desliga a porta uplink do switch e vê se enxergam.
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Me explica, voce nao quer que acesse nada?
pois que vimo esta correto, se digitar o IP tem que acessar por seu roteador esta roteando o pacote para o destino certo.
Ve so se no seu roteador tem algum ip na faixa dos seus radios, desabilita e testa para ver se a comunicação ainda
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Olá amigo,
Bom dia!
Estou com mesmo problema, tudo que vem de cliente passa pelo switch, tanto DHCP como o Loop. Testei aqui com dois switchs VLAN e realmente passou o DHCP do roteador que coloquei de propósito aqui para testar.
Fiquei sem entender para que serve realmente esse switch com VLAN. Se colocar o cabo do link nas portas 2-8 não funciona nada, colocando na porta 1 (uplink) conecta mas ver tudo como se fosse um switch comum!
Citação:
Postado originalmente por
sgnetararuama
Me explica, voce nao quer que acesse nada?
pois que vimo esta correto, se digitar o IP tem que acessar por seu roteador esta roteando o pacote para o destino certo.
Ve so se no seu roteador tem algum ip na faixa dos seus radios, desabilita e testa para ver se a comunicação ainda
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Citação:
Postado originalmente por
Ibrahim
Olá amigo,
Bom dia!
Estou com mesmo problema, tudo que vem de cliente passa pelo switch, tanto DHCP como o Loop. Testei aqui com dois switchs VLAN e realmente passou o DHCP do roteador que coloquei de propósito aqui para testar.
Fiquei sem entender para que serve realmente esse switch com VLAN. Se colocar o cabo do link nas portas 2-8 não funciona nada, colocando na porta 1 (uplink) conecta mas ver tudo como se fosse um switch comum!
Bom dia a todos!
Eu também queria entender como esse switch funciona,e quais as reais melhorias com a sua utilização, pois lendo aqui só tive mais duvidas..... RSRS
@SuporteIntelBras
Fiquem todos com Deus !
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Pessoal, para o switch vlan isolar todos, todos os switch tem que ser vlan tambem, pois todo so tem contato com a porta 1.
Loop ele so bloqueia se for ele o causador do loop,
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Aqui fiz um teste somente com um switch vlan fixa, utilizando somente 4 portas que sao saídas para os aps, e qualquer cliente se um ap enxerga e ponha em outro cliente de outro AP. Só foi resolvido com um /30
Enviado via Moto G (4) usando UnderLinux App
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Olá @FMANDU tu testou a questão de fechar loop? Ou DHCP vindo de um roteador ou modem da por LAN?
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Sim com DHCP vindo do roteador e passa direto
Enviado via Moto G (4) usando UnderLinux App
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Assim, pra ser honesto, tá uma salada o negócio aqui, vamos tentar por partes, para evitar o acesso que se dá pelo roteamento vc teria que achar o roteador que encaminha os pacotes entre as redes e criar uma regra na filter/forward como drop entre a rede X e Y e vice versa.
Sobre switch que evita loop, existe sim, tem alguns modelos da tp-link, bem baratos até, que desativam a porta onde é detectado o broadcast storm, mesmo que não seja nele o loop.
Evitar o DHCP na camada 2, só com filtro de bridge, Mikrotik tem com "negar isso".
Enviado via XT1580 usando UnderLinux App
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
Boa noite, certeza que tem rota criada no roteador... qual vc está usando? Dependendo do router ele pode criar rotas para as vlans, tenta dar um ping de uma estação a outra (porta 3 e 4) sem o cabo que vai para o router conectado.
Re: Rede com Switch Vlan fixa e clientes todos se enxergam
acho que fica mais facil se tiver um desenho da rede...talvez esteja faltando algum roteamento entre as vlans:
https://www.youtube.com/watch?v=U33LEcYGqZ8