Vraag

woensdag 27 december 2017 21:59

Acties:
  • 0 Henk 'm!
  • Ronnielox
  • Registratie: Januari 2010
  • Laatst online: 23-09-2023

Ronnielox

Topicstarter
Hallo,

Ik heb een USG met LAN1 en LAN2 aansluiting. Ik heb in de controller aangegeven:
LAN1 is LAN netwerk, corporate, 10.10.5.1/24
LAN2 is DMZ netwerk, corporate, 10.10.4.1/24

Er gaat vanaf de USG LAN1 (LAN) een kabel naar de DLink DGS1500-28 switch op poort 14, voor de LAN uplink
Vanaf LAN2 (DMZ) gaat er een kabel naar de DLink DGS1500-28 poort 1 voor DMZ uplink

https://drive.google.com/...xWin_X-FlCx1njZBEd4C4FPHN

Ik wil mijn Dlink switch de VLANs laten regelen. Ik wil mijn DMZ apart hebben van mijn LAN.
Ik kan nergens goed een uitleg vinden van de DLink VLAN setup met 2 aparte uplinks, en ik vroeg mij af moet ik nog iets in mijn USG veranderen?

Ik hoop dat iemand mij kan helpen.

Groetjes Ronald

[ Voor 11% gewijzigd door Ronnielox op 27-12-2017 22:07 ]

Alle reacties

donderdag 28 december 2017 12:58

Acties:
  • 0 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 17:48

RobertMe

Een netwerk werkt niet met echte up- en downlinks, en het is meer een aanduiding om het voor de gebruiker/beheerder duidelijker te maken. Het enige wat een switch doet is verkeer heen en weer sturen over het netwerk op basis van het MAC adres, en op basis van "voorgaand gebruik" weet de switch op welke poort een MAC adres zich bevindt.

Als je de huidige setup wilt gebruiken moet je dus poort 1 instellen als untagged met het VLAN id wat je voor de DMZ wilt gebruiken en poort 14 untagged met het VLAN id wat je voor het LAN wilt gebruiken, en verder dan gewoon de poorten inregelen zoals jij ze wilt gebruiken.

Echter vind ik het persoonlijk "nutteloos" om het zo in te regelen als je nu doet. Je kunt namelijk net zo goed de USG instellen dat het DMZ verkeer ook over de LAN(1) poort gaat en VLAN tagged is. Die ene poort op de D-Link stel je dan in als untagged voor het LAN en tagged voor de DMZ. Dan hoef je dus maar 1 kabel te gebruiken, en verder maakt het zowel voor de USG als de D-Link niks uit of je beide over dezelfde poort laat lopen of dat ze beiden over een eigen poort gaan.

donderdag 28 december 2017 14:25

Acties:
  • 0 Henk 'm!

Verwijderd

Nouja, vóór auto-MDI/MDIX had je cross-cables nodig, of zo'n schakelaartje op je switch. Maar voor de frames op de lijn in een ethernetwerk maakt het inderdaad weinig uit.

Tenzij je je bandbreedte wil maximaliseren zou ik ook voor een tagged kabeltje kiezen. Doen die twee apparaten nog iets met spanning tree protocol?

donderdag 28 december 2017 15:37

Acties:
  • 0 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 17:48

RobertMe

Verwijderd schreef op donderdag 28 december 2017 @ 14:25:
Tenzij je je bandbreedte wil maximaliseren zou ik ook voor een tagged kabeltje kiezen.
Zal in dit geval niet zo relevant zijn lijkt mij. Gezien de USG alleen gebruikt zal worden voor routering (internet of inter VLAN) en ik er, in deze situatie, niet vanuit ga dat TS (veel) wil routeren tussen beide VLANs is het enige verkeer over de kabel tussen USG & switch dus het internetverkeer. Dus tenzij TS een internet verbinding heeft die 1Gbit/s ondersteund zal het enkele kabeltje niet snel tot een bottleneck leiden.

And for some reason, ik heb eens een keer een iperf test gedaan met apparaten op 2 VLANs en ook toen haalde ik nog om en nabij de 900Mbit/s aan snelheid. Maar dit was dan wel met alleen maar UniFi apparatuur (USG 3P, UniFi switch 8-150W en UniFi switch 16-150W).
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq