Configuratie switch HP E2510

en wie of wat zorgt er dan voor de routering tussen VLANs? Wat ik uit je tekst opmaak is dat de Glas alleen VLAN1 ondersteund en dat dit tagged wordt aangeboden.

Volgens mij kun je de switch beter VLAN-loos inrichten (je fiber dan ook, of alles in VLAN1), alle routers er op aansluiten en ieder van een publiek IP adres voorzien (ik neem aan dat je bij je fiber meerdere IPs hebt gekregen). Je netwerken blijven gescheiden (door de routers), je moet alleen natuurlijk wel iets met firewalls inrichten voor ieder van de netwerken, maar dat is idem als je een reguliere Internetaansluiting per bedrijf hebt.

Jouw idee zou alleen werken als de glasmodem als router dienst kan doen en tussen de verschillende VLANs onderscheid kan maken/routeren. Als je het een media converter noemt, dan neem ik aan dat die slimmigheid er niet in zit.

NL_Scratch schreef op dinsdag 08 februari 2011 @ 13:23:
tuurlijk, je hebt helemaal gelijk.

idd we hebben 16 ip adressen tot onze beschikking
hier vallen er nog 3 vanaf... dus er blijven er 13 beschikbaar over.
elk bedrijf krijgt idd een eigen ip
het netwerk word dan inderdaad gescheiden door de ip adressen

al met al kan poortje 24 dan de uplink zijn die dus tagged is vanaf de glasvzel lijn.
dan vervolgens elk bedrijf een eigen poortje.

alleen wel kans dat men per ongeluk een verkeerd IP pakt enz.

Makkelijkst is als je provider meerdere ip blokken kan verstrekken, dus bv 5x een /30 of /29 (afhankelijk van wat nodig is). Je kan dan ieder bedrijfje zn eigen vlan geven en untaggen op hun poortje.

Een groter subnet zou ook nog kunnen, bv een /27, en dan zelf routeren, (dus individuele /29's uitdelen ofzo) maar dan heb je wel een L3 switch nodig.

Alles in 1 vlan en eigenlijk alleen maar untaggen op die switch heeft wat nadelen: Kans op verkeerd gebruik van ip adressen, broadcaststorms die iedereen treffen enz.

Mocht je geen andere optie hebben, dan zou je met ACLs en broadcastlimiting eea kunnen beveiligen, of je moet het risico nemen op problemen (maar goed, dat ligt natuurlijk ook aan het nivo van kennis van de beherende partijen bij de bedrijfjes. Als men met een Sweex aankomt zou ik mn netwerk zo dicht mogeljik willen spijkeren )

Hoe is de bandbreedteverdeling nu? Ook dat is iets om rekening mee te houden, als je 10Mbit hebt met alle 5 en je doet niets, dan kan bedrijf A downloaden terwijl bedrijf B ellende heeft met zn voip, omdat A de lijn dichttrekt.

Mooiste: (bv) 50Mbit internet, 10Mbit per bedrijf, en allemaal een eigen subnetje.
bijkomend voordeel is ook dat je mbt abusemeldingen, rdns enz, allemaal je eigen deel hebt, want wie beheerd het, en wie is aansprakelijk?

* DJSmiley heeft regelmatig bedrijfsverzamelpanden met glas.
Meestal 100 of 1gbit invoer, managed switch, en individuele huurders nemen zelf internet. infrastructuur is onderdeel van huur, diensten kan huurder zelf kiezen, met eigen hoeveelheid ips enz naar wens (+kosten). Je hoeft dan ook niet te zeuren over fakturen, want anders moet de contractant van de lijn ook weer huurders faktureren en dat soort gezeik.

[ Voor 19% gewijzigd door DJSmiley op 08-02-2011 13:40 ]

Je kan instellen hoe groot de bandbreedte is die kan gebruikt worden, maar dat je ook kan instellen hoeveel er maandelijks gebruikt kan worden, moet dan weer op de router ingesteld worden ( denk ik toch? ).