Маска подсети и VLAN

Базовая функциональность RouterOS
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург

Маска подсети и VLAN

Сообщение Musulmanin »

Добрый день! VLAN Это
VLAN (аббр. от англ. Virtual Local Area Network) — топологическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения
Маска подсети — битовая маска для определения по IP-адресу адреса подсети и адреса узла (хоста, компьютера, устройства) этой подсети.
Насколько я понимаю можно с помощью маски подсети и VLAN сделать одно и тоже то есть разграничить сеть.
Пример Бухгалтери одна маска подсети Отдел кадров друга и они не могут пинговаться как бы так сказать, если пинг включен.
VLAN может то же самое сделать. То есть назначить Бухгалтерии один VLAN, Отделу кадров другой так получается, настраивается насколько понял на коммутаторах управляемых либо на маршрутизаторах.
Отличие VLAN быстрее настраивается только на управляемом коммутаторе, а маску подсети к каждому компьютеру нужно подходить так что ли?
Можно ли вообще сделать не сколько DHCP серверов в сети или это будет конфликт?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маска подсети и VLAN

Сообщение Chupaka »

В комнате есть несколько человек. Вы стоите в углу и говорите: "Пожалуйста, общайтесь только через меня!" — это деление по маске подсети, ничего не мешает им всё ещё общаться напрямую, слышать друг друга и прочее.
А VLAN — это когда вы комнату разделяете звуконепроницаемой перегородкой и сами становитесь на границе. Тут уж людям не остаётся ничего другого, как передавать всё нужное через вас.

Вообще несколько DHCP-серверов сделать можно — это используется для избыточности и защиты от падения одного из серверов. Главное, чтобы у них настройки не конфликтовали.
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург

Re: Маска подсети и VLAN

Сообщение Musulmanin »

Что то я не понял про маску подсети.
Есть сеть 10 компьютеров. 5 компьютеров Бухгалтерия. 5 компьютеров Отдел кадров. Один коммутатор.
У бухгалтерии одна маска подсети. У отдела Кадров другая. Настраивается на компьютерах.
Они не могут между собой общаться так скажем. Так?

VLAN
Есть сеть 10 компьютеров. 5 компьютеров Бухгалтерия. 5 компьютеров Отдел кадров. Один коммутатор управляемый.
VLAN 1, 5 компьютеров бухгалтерии. VLAN 2, 5 компьютеров Отдела кадров. Это все настраивается на коммутаторе управляемом.

То есть получается отличие в настройках только.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маска подсети и VLAN

Сообщение Chupaka »

Musulmanin писал(а): 11 сен 2019, 12:17 Что то я не понял про маску подсети.
Есть сеть 10 компьютеров. 5 компьютеров Бухгалтерия. 5 компьютеров Отдел кадров. Один коммутатор.
У бухгалтерии одна маска подсети. У отдела Кадров другая. Настраивается на компьютерах.
Они не могут между собой общаться так скажем. Так?
Видимо, вы имели в виду не маску подсети, а сами подсети. Да, поначалу они не могут общаться, но если появляется роутер, который грешным делом отправит ICMP Redirect в ответ на какой-нибудь пакет, увидев, что он пришёл с интерфейса и уходит в тот же интерфейс - компьютер может это закэшировать и в дальнейшем слать пакеты напрямую, минуя роутер. Плюс весь широковещательный трафик будут получать все компьютеры, независимо от подсети.

Так что деление по подсетям - не строгое физические разграничение, а лишь дружеский совет компьютерам ходить через роутер.

VLAN делит сеть так, что пакеты из одного VLAN в другой не попадают физически.
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург

Re: Маска подсети и VLAN

Сообщение Musulmanin »

Chupaka писал(а): 11 сен 2019, 12:25
Musulmanin писал(а): 11 сен 2019, 12:17 Что то я не понял про маску подсети.
Есть сеть 10 компьютеров. 5 компьютеров Бухгалтерия. 5 компьютеров Отдел кадров. Один коммутатор.
У бухгалтерии одна маска подсети. У отдела Кадров другая. Настраивается на компьютерах.
Они не могут между собой общаться так скажем. Так?
Видимо, вы имели в виду не маску подсети, а сами подсети. Да, поначалу они не могут общаться, но если появляется роутер, который грешным делом отправит ICMP Redirect в ответ на какой-нибудь пакет, увидев, что он пришёл с интерфейса и уходит в тот же интерфейс - компьютер может это закэшировать и в дальнейшем слать пакеты напрямую, минуя роутер. Плюс весь широковещательный трафик будут получать все компьютеры, независимо от подсети.

Так что деление по подсетям - не строгое физические разграничение, а лишь дружеский совет компьютерам ходить через роутер.

VLAN делит сеть так, что пакеты из одного VLAN в другой не попадают физически.
Что то я не понимаю как минуя роутер слать пакеты сможет компьютер в дальнейшем после кэширования? Они же допустим по витой паре соеденнены, а соеденяет их маршрутизатор?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маска подсети и VLAN

Сообщение Chupaka »

А про неуправляемый коммутатор вы почему только что забыли?
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург

Re: Маска подсети и VLAN

Сообщение Musulmanin »

Если не управляемый коммутатор в случаи с маской подсети. Не будут общаться между собой при разных подсетях так.
А если вкинуть туда маршрутизатор то будут общаться только не знаю нужно ли будет настраивать маршрутизатор в этом случае?
А если управляемый коммутатор то все равно не будут общаться между собой в случае разных подсетей нужен маршрутизатор насколько я понимаю так?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маска подсети и VLAN

Сообщение Chupaka »

Задача какая?
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург

Re: Маска подсети и VLAN

Сообщение Musulmanin »

Задача чем отличается настройка маской подсети и VLAN?
То есть чтобы разные отделы перестали друг друга слушать.
Это как я понял можно решить и маской подсети и с помощью VLAN.
Только настройка с помощью VLAN быстрее меньше возни.
Так?
В обоих случаях управляеммый коммутатор соединяет разные отделы.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маска подсети и VLAN

Сообщение Chupaka »

Это не задача, это вопрос. В чём различия - я писал выше. Что значит "слушать"? Поменять адрес и без проблем попасть на чужие ресурсы - это считается за "слушать"? :)
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург

Re: Маска подсети и VLAN

Сообщение Musulmanin »

Добрый день! Гуру!
Так если пользователь не сможет менять ip адрес то есть права локальные допустим поставить дать группу только пользователи или он в домене и права не данные соответствующие. То не сможет?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маска подсети и VLAN

Сообщение Chupaka »

Я не силён в правах Шindoшc. Я лишь говорю, что это логическое ограничение, а не физическое, поэтому сильно рассчитывать на него не надо.