[Linux] Debian met 7 netwerkkaarten

Ik heb zelf geen ervaring met deze opstelling van internet verdelen, maar uit pure nieuwsgierigheid ga ik deze thread wel volgen .

Waarom 6 individuele netwerkkaarten ?? je kunt ook server kaarten gebruiken met 2 NIC's per kaart (scheelt PCI slot's) of je moet al zo ver gedacht hebben dat je 6 x een PCI kaart wilt met 2 nic's er in zet zodat je een redundante internet verbinding (fail-safe moet ik eigenlijk zeggen) wilt leveren.

Of 7 nics in een machine gaat werken weet ik niet (nooit geprobeerd ) maar ik zie niet waarom dat niet het geval zou moeten zijn...

Los daarvan; is het niet beter om gewoon een echte router met voldoende poorten te kopen? Ik bedoel, als je de kosten verdeelt over die 6 bedrijven gaat dat geen groot probleem opleveren lijkt me.

edit:
met 'router' bedoel ik dus niet zo'n home ding he.

[ Voor 9% gewijzigd door CyBeR op 28-03-2004 21:11 ]

Het feit dat er zo weinig over te vinden is, heeft te maken met dat het een uitzonderlijke situatie is, de meeste mensen zullen in dit soort gevallen voor een specifiek router-systeem kiezen, ik denk aan cisco/3com/juniper en zo nog wat andere, daarvan zal een aantal wellicht ook een entry-level router hebben, met iets van 8 poorten oid, is zoiets niet een optie? Dan heb je een systeem dat voor deregelijke zaken gebouwd is, en een minder hoge 'ik pruts wat inelkaar'-factor. Je zou door middel van vlans de netwerken gescheiden kunnen houden. Of 6 netwerkkaarten zonder meer zullen werken weet ik ook niet, daar zullen mensen met meer ervaring op dit gebied wat over moeten zeggen

Ik heb zelf niet zo'n setup maar ik zou niet weten waarom dit niet werkt. Qua Debian geen probleem qua hardware misschien maar dat zul je toch moeten proberen.

hmmm zoals eerder al gezegd zou ik vlans gebruiken. Die zijn namelijk uitgevonden omdat er anders zoveel kaarten/poorten gebruikt moeten worden

Het wil *soms* nog wel eens problemen geven meerdere kaarten met dezelfde chipset te gebruiken in één systeem.

Maar dat is in principe niet te anticiperen, dat wordt gewoon afwachten.

MetHod schreef op 28 maart 2004 @ 21:51:

Ik kan je helemaal volgen maar toch jammer dat je het zo bekijkt. Ik vind het "prutsen" wel meevallen... en als het werkt, dan snap ik niet wat zo'n systeem minder is dan een professionele out-of-the-box oplossing. Misschien leuke input voor een discussie.

Ik probeer trouwens geenszins je professionaliteit in twijfel te trekken hoor, mocht dat zo overkomen.
Het zal in de eerste plaats minder capaciteit hebben, uit m'n hoofd denk ik namelijk dat de pci bus niet berekend is op 7 100mbit kaarten op volle snelheid, nu zal dat bij internet delen natuurlijk meevallen gelukkig. Ook denk ik dat een eventuele collega/opvolger/vervanger in het begin moeite zal hebben met de ongewone setup, terwijl dit voor andere oplossingen standaardwerk is met veel vergelijkbaars vindbaar op internet. Ook is het minder schaalbaar, nu weet ik niet in hoeverre dat een vereiste is natuurlijk, maar de hoeveelheid slots op een moederbord is natuurlijk beperkt, mocht je ooit een opdracht krijgen voor meer, dan moet je iets nieuws verzinnen.
Zo zijn er natuurlijk wel meer dingen te bedenken, maar dit zijn een aantal punten die me zo te binnen schieten.

Pantagruel schreef op 28 maart 2004 @ 21:09:
Ik heb zelf geen ervaring met deze opstelling van internet verdelen, maar uit pure nieuwsgierigheid ga ik deze thread wel volgen .

Waarom 6 individuele netwerkkaarten ?? je kunt ook server kaarten gebruiken met 2 NIC's per kaart (scheelt PCI slot's) of je moet al zo ver gedacht hebben dat je 6 x een PCI kaart wilt met 2 nic's er in zet zodat je een redundante internet verbinding (fail-safe moet ik eigenlijk zeggen) wilt leveren.

Volgens mij zit je dan nog met je IRQ probleem.

Ik heb het een keer geprobeerd met 5 netwerkkaarten, maar dat gaf een hoop IRQ problemen (maar, dat is al een paar jaar terug)...

Je PCI bus krijgt dan natuurlijk wel gigantisch op zijn donder met 7 netwerkkaarten...

Ik heb hier 3 3C905C-TXM's in mn servertje zitten:
1 voor @home
1 voor LAN 1
1 voor LAN 2

krijg wel elke boot 3x de bootrom te zien, maar daarna start ie vrolijk door. AFAIK pakt ie gewoon de bovenste als eth0 en de onderste als eth2.

Zou er zo nog een 4e bij kunnen stoppen, maar houd er wel rekening mee dat mn servertje een K6/3+ is, en die dingen hebben vaak van die moederborden die er niet van houden om van boven tot onder volledig volgeprikt te worden

Huidige MB's hebben 24 IRQ's dus dat zou geen probleem moeten geven. Je moet wel ergens in de kernel source aanpassen dat je meer dan een bepaald aantal NIC's wil gebruiken. Standaard is dat geloof ik wel minder dan 6.

Goeie ervaringen met dual-nics van Compaq met intel chipset; ook drie van zulke kaarten in een bak hier zitten. Werkt als een trein.

Ik weet niet of het gaat werken, maar ik heb nog wel een aardige tip.

Ik heb wel eens het probleem gehad dat de verschillende NIC's af en toe een andere naam kregen. Eth0 werd dan eth1 etc. Dat is erg lastig in zo'n setup.

Mocht je daar last van hebben dan moet je ifrename apt-getten. Die lost het probleem voor je op door de namen uit te delen op basis van MAC-adressen.

Ik begrijp niet waarom zoveel netwerkkaarten??

Er zijn ook netwerkkaarten te krijgen met ik geloof 5 poorten (ergens in m'n hoofd hoor ik Tulip galmen, kan dat?). Ik heb iemand in m'n contact list staan die dat heeft. Als je intresse hebt zal ik ff kijken wie het was en vragen waar die zo'n ding haalt.

Dan heb je al 5 poorten. Nog een kaartje erbij, en je hebt er 10, genoeg voor uitbreiding. Er is linux ondersteuning voor die kaart.

Ennuh, vlan's, ik heb daar nog niet van gehoord (dat woord) maar betekend dat meerdere IP adressen op 1 netwerkkaart? Dat vind ik niet veilig, want het komt toch ergens in een switch bij elkaar, en dan kunnen bedrijven bij elkaar naar binnen gluren, als ze op de client's ook maar even een IP adres wijzigen...

1 Verbinding delen door 6 bedrijven, ik hoop voor je dat Of je een flink budget hebt en je een redelijke lijn kan aanschaffen.
Of ik hoop voor je dat het alleen mail betrekt.
Anders is het dus echt niet te doen op een normaal p4 systeempie "even" 6 bedrijven internet door te laten scheuren ben ik bang.
Mijn p4 Server hier thuis is mail server voor 4 clients, en deelt internet aan 2 en hij is een fileserver/gameserver met 640MB ram.
Word nu al krap vraag me af hoe jij dat met 6 Grote verbruikers gaat redden
* GeeMoney denkt toch dat een knappe router een mooiere oplossing is, qua gebruiksgemak en stabiliteit.

[ Voor 10% gewijzigd door GeeMoney op 28-03-2004 23:27 ]

pierre-oord schreef op 28 maart 2004 @ 23:18:
Ennuh, vlan's, ik heb daar nog niet van gehoord (dat woord) maar betekend dat meerdere IP adressen op 1 netwerkkaart? Dat vind ik niet veilig, want het komt toch ergens in een switch bij elkaar, en dan kunnen bedrijven bij elkaar naar binnen gluren, als ze op de client's ook maar even een IP adres wijzigen...

Hoewel het hier ot is, wou ik het toch even melden
Een vlan is niet meerdere ip-adressen op 1 kaart, een vlan is als je een switch opdeelt in meerdere virtuele lans, of meerdere swtichen combineren tot 1 lan kortgezegd, zie bijvoorbeeld
http://net21.ucdavis.edu/newvlan.htm

The_Dart schreef op 28 maart 2004 @ 23:19:
1 Verbinding delen door 6 bedrijven, ik hoop voor je dat Of je een flink budget hebt en je een redelijke lijn kan aanschaffen.
Of ik hoop voor je dat het alleen mail betrekt.
Anders is het dus echt niet te doen op een normaal p4 systeempie "even" 6 bedrijven internet door te laten scheuren ben ik bang.
Mijn p4 Server hier thuis is mail server voor 4 clients, en deelt internet aan 2 en hij is een fileserver/gameserver met 640MB ram.
Word nu al krap vraag me af hoe jij dat met 6 Grote verbruikers gaat redden

Nou _heel_ grote verbruikers zullen het wel niet worden. Maare, routering kost echt niet veel kracht hoor van een PC. Ik denk dat een PII het ook nog prima zal doen, gewoon routeren.

Verder zou TS eens naar m'n website moeten gaan, waarop een guide staat om bandbreedte te limiteren; of nog beter: stel voor iedereen een minimum in, en als maximum de volle lijn. Als ze dan met z'n alle gaan downloaden heeft iedereen toch een minimum (8mbit lijn met 8 bedrijven = iedereen min. 1mbit), maar als niet iedereen bezig is krijgen ze wat meer.

bij de weg, als je nog meer dingen op die bak wil laten lopen als je een echt goede connectie krijgt (mail?) dan zou ik wel een RAID1 maken voor de veiligheid.

edit:
@blaataaps:
Bij zo'n switch kun je per poort ofzo instellen met welke adressen een pc mag communiceren, als een soort firewall?

[ Voor 6% gewijzigd door pierre-oord op 28-03-2004 23:28 ]

The_Dart schreef op 28 maart 2004 @ 23:19:
1 Verbinding delen door 6 bedrijven, ik hoop voor je dat Of je een flink budget hebt en je een redelijke lijn kan aanschaffen.
Of ik hoop voor je dat het alleen mail betrekt.
Anders is het dus echt niet te doen op een normaal p4 systeempie "even" 6 bedrijven internet door te laten scheuren ben ik bang.
Mijn p4 Server hier thuis is mail server voor 4 clients, en deelt internet aan 2 en hij is een fileserver/gameserver met 640MB ram.
Word nu al krap vraag me af hoe jij dat met 6 Grote verbruikers gaat redden

eh, een beetje routing en firewallen met 6 subnets en een WAN is niet spannend hoor? Gooi er een 8/1 pijpje tegenaan, en elk bedrijf kan voor een scheet en drie knikkers online zijn. Denk alleen wel aan je fair use policy!

pierre-oord schreef op 28 maart 2004 @ 23:18:
Ennuh, vlan's, ik heb daar nog niet van gehoord (dat woord) maar betekend dat meerdere IP adressen op 1 netwerkkaart? Dat vind ik niet veilig, want het komt toch ergens in een switch bij elkaar, en dan kunnen bedrijven bij elkaar naar binnen gluren, als ze op de client's ook maar even een IP adres wijzigen...

Gedeeltelijk heeft het met elkaar te maken, maar voor het grootste deel houdt VLAN's in dat je gescheiden netwerken hebt die toch fysiek één zijn. En dan vind het "scheiden" op een hoger niveau plaats dan bijvoorbeeld bij subnetten.

ik snap echt niet waarom je voor een "prul in mekaar" oplossing gaat als er kant en klare oplossingen te koop zijn.

redenen ?

- kans van uitval is bij een computer veel hoger (met name de HD dus)
- bandbreedte is beperkt in je pc vanwege de pci bus
- een computer is in de regel eenvoudiger te hacken, dus je zal er tijd in moeten steken het veilig te maken (en te houden)
- stroomverbruik is bij een computer veel hoger

ik zie alleen maar risico's...

maargoed, ik wens je desalniettemin alle succes

Verwijderd schreef op 28 maart 2004 @ 23:29:
ik snap echt niet waarom je voor een "prul in mekaar" oplossing gaat als er kant en klare oplossingen te koop zijn.

redenen ?

- kans van uitval is bij een computer veel hoger (met name de HD dus)
- bandbreedte is beperkt in je pc vanwege de pci bus
- een computer is in de regel eenvoudiger te hacken, dus je zal er tijd in moeten steken het veilig te maken (en te houden)
- stroomverbruik is bij een computer veel hoger

ik zie alleen maar risico's...

maargoed, ik wens je desalniettemin alle succes

Geef es een kant-en-klare oplossing!

- HD uitval valt tegenwoordig wel wat mee, zoveel doet een HD niet bij een PC die alleen maar routeert.
- Hoe beperkt? Beetje mailen en googlen neemt niet zoveel bandbreedte hoor.
- Alles is te hacken, beetje vreemd argument. Je kunt hem ook zo veilig maken als je zelf wilt.
- Dit kan een argument zijn.

Verwijderd schreef op 28 maart 2004 @ 23:29:
ik snap echt niet waarom je voor een "prul in mekaar" oplossing gaat als er kant en klare oplossingen te koop zijn.

redenen ?

- kans van uitval is bij een computer veel hoger (met name de HD dus)

daarom bestaan er servers met harddisks En als je erg bang bent boot je vanaf een CF-adapter oid.

- bandbreedte is beperkt in je pc vanwege de pci bus

maximaal 8 mbit, oeh spannend!

- een computer is in de regel eenvoudiger te hacken, dus je zal er tijd in moeten steken het veilig te maken (en te houden)

Alle hedendaagse routers gebruiken software op basis van, of vergelijkbaar met linux. Veiligheid is wat je er zelf van maakt IMO, en linux is goed dicht te timmeren.

- stroomverbruik is bij een computer veel hoger

Denk dat die machine wel betaald wordt hoor

ik zie alleen maar risico's...

ik niet

Overigens: er zijn geen risico's, enkel uitdagingen

[ Voor 4% gewijzigd door HunterPro op 28-03-2004 23:34 ]

Intel heeft vrij betaalbare netwerkkaarten met 4 aansluitingen. De TS zou dan met 2 van die kaarten al klaar zijn.
Mij lijkt het echter simpeler (niet percee goedkoper) om een manageable switch achter een router te knopen.
Je kunt dan in die switch de verschillende subnetten eenvoudig afschermen.
Gaat die router ook werken als dhcp server?

HunterPro schreef op 28 maart 2004 @ 23:34:
[...]

Alle hedendaagse routers gebruiken software op basis van, of vergelijkbaar met linux. Veiligheid is wat je er zelf van maakt IMO, en linux is goed dicht te timmeren.

Eh, niet waar? Mischien de goedkope home/small office routertjes voor simpele adsl verbindinkjes aan een netwerk, maar het echte spul dus gewoon echt niet hoor.

Cisco heeft IOS, Juniper JunOS, etc. Zo ver ik weet niet Linux-based.

Er zit maar een nadeel aan het kopen van een echte router. En dat is dat de prijs mischien wat hoger ligt (Afhankelijk van wat je aanschaft.) Verder heeft het alleen maar voordelen.

MetHod schreef op 28 maart 2004 @ 23:40:
[...]

Als dat door alle "netwerken" geaccepteerd wordt: ja.

Een DHCP-daemon draai je meestal op een specifieke netwerkkaart.
In dat geval lijkt mij een enkele netwerkkaart met een manageable switch toch het makkelijkst.
Ik heb geen ervaring met het draaien van >1 dhcpd op een machine en kan me voorstellen dat het wat problemen kan geven.

pierre-oord schreef op 28 maart 2004 @ 23:30:
[...]


Scheid de switch dan de subnetten?

Ik bedoel: Anders wijzig je op een client pc toch even het subnet, en hopla, even checken welke ip's allemaal online zijn..

Als je meerdere NIC's in 1 PC propt kun je dat dus voorkomen.
Als iedereen op dezelfde router komt kan bedrijf 1 veel makkelijker op het lan van bedrijf 2 komen dan eigenlijk wenselijk is.

CyBeR schreef op 28 maart 2004 @ 23:45:
[...]


Eh, niet waar? Mischien de goedkope home/small office routertjes voor simpele adsl verbindinkjes aan een netwerk, maar het echte spul dus gewoon echt niet hoor.

Cisco heeft IOS, Juniper JunOS, etc. Zo ver ik weet niet Linux-based.

Er zit maar een nadeel aan het kopen van een echte router. En dat is dat de prijs mischien wat hoger ligt (Afhankelijk van wat je aanschaft.) Verder heeft het alleen maar voordelen.

Ik ben idd niet helemaal eerlijk; wat ik eerder bedoel is dat ook dat werkelijk OS'en zijn, ipv een zeer basale routersturing; dit betekent relatief groot aantal regels code, en dus hoge(re) kans op bugs. Tevens hebben deze OS'en ook mogelijkheden ingebouwd voor een telnet- of SSH-toegang, waardoor er *altijd* kans is, dat een ongewenst persoon toegang krijgt tot dit OS, even goed als bij linux. Dan komt het dus aan op je beveiliging en kwaliteit van je code. En dat kan even goed fout gaan op een Juniper als een Cisco als een Linux doos.

The_Dart schreef op 28 maart 2004 @ 23:19:
1 Verbinding delen door 6 bedrijven, ik hoop voor je dat Of je een flink budget hebt en je een redelijke lijn kan aanschaffen.
Of ik hoop voor je dat het alleen mail betrekt.
Anders is het dus echt niet te doen op een normaal p4 systeempie "even" 6 bedrijven internet door te laten scheuren ben ik bang.
Mijn p4 Server hier thuis is mail server voor 4 clients, en deelt internet aan 2 en hij is een fileserver/gameserver met 640MB ram.

Keyword is hier toch wel gameserver, voor al die andere zaken heb je aan een Pentium II meer dan genoeg. Als niet, dan vraag ik me toch echt af welke software je gebruikt...

Word nu al krap vraag me af hoe jij dat met 6 Grote verbruikers gaat redden
/me denkt toch dat een knappe router een mooiere oplossing is, qua gebruiksgemak en stabiliteit.

Een knappe router? Er zijn behoorlijk weinig routers die meer "knaps" kunnen dan wat standaard (en zeker met alle extra software) in Linux beschikbaar is. Het enige voordeel van een aparte router is de load die hij kan hebben door hardwarematig routeren ipv softwarematig, en de "focus" van het apparaat; hij staat er om te routeren, en niets anders.

De setup waar de TS om vraagt is volgens mij het makkelijkst en goedkoopst te realiseren via een Debian machine met 2 netwerkkaarten uit te rusten; 1 voor het modem, en 1 voor richting een switch. Vervolgens duw je zes bedrijfjes in die switch (wel een echte, niet een switching hub), deel je je IP's uit via DHCP (met een beetje slimme switch + DHCP server weet je van welke switchpoort je DHCP request komt, dus weet je in welk subnet je de aanvrager moet stoppen), heb je meteen uitbreiding in client PC's bij de bedrijfjes dichtgetimmerd...

waar om 1 machine die het werk doet

je kan ook 1 (home)router het internet laten delen en daar een switch aan knopen
en aan die switch voor elk bedrijf ook 1 (home)router aan knopen(die dan weer aan het netwerk van het bedrijf zit).
Zo kan het ene netwerk niet op het andere komen en zo heeft idereen internet. en je kan dan ook nog dhcp op de routers van de bedrijfen gaan draaien zonder moeilijke grappen uit te halen.

CyBeR schreef op 28 maart 2004 @ 23:45:
[...]
Cisco heeft IOS, Juniper JunOS, etc. Zo ver ik weet niet Linux-based.

Cisco heeft ook dingen gebaseerd op linux, maar vooral firewall-systemen geloof ik, geen routers, en JunOS is inderdaad niet op linux gebaseerd, maar freebsd.

Verwijderd schreef op 28 maart 2004 @ 23:57:
[...]

De setup waar de TS om vraagt is volgens mij het makkelijkst en goedkoopst te realiseren via een Debian machine met 2 netwerkkaarten uit te rusten; 1 voor het modem, en 1 voor richting een switch. Vervolgens duw je zes bedrijfjes in die switch (wel een echte, niet een switching hub), deel je je IP's uit via DHCP (met een beetje slimme switch + DHCP server weet je van welke switchpoort je DHCP request komt, dus weet je in welk subnet je de aanvrager moet stoppen), heb je meteen uitbreiding in client PC's bij de bedrijfjes dichtgetimmerd...

Dat kan afaik alleen als je switch VLAN tagging ondersteunt, let daar dus wel op. Afaik ondersteunt Linux dit ook. (Pin me hier niet op vast, ik heb 't nog niet onderzocht bij gebrek aan manageable switch)

CyBeR schreef op 29 maart 2004 @ 00:11:
[... over DHCP server laten weten op welke switchpoort een request binnenkomt ...]

Dat kan afaik alleen als je switch VLAN tagging ondersteunt, let daar dus wel op. Afaik ondersteunt Linux dit ook. (Pin me hier niet op vast, ik heb 't nog niet onderzocht bij gebrek aan manageable switch)

Daar kan je wel eens gelijk in hebben, ik heb me zelf niet genoeg bezig gehouden met switches.

Als je op netwerkkaarten wil besparen, kan je het beste 801.q VLAN tagging gebruiken. Met deze technologie creëer je een soort van onafhankelijke ethernet circuits over je netwerk. Dit moeten je switches en netwerkkaarten wel ondersteunen. Als je toch maar 8 mbit DSL lijntjes gaat gebruiken kan je bijna alles laten uitkomen op 1 netwerkkaart. Misschien is het wel handig om enkele lijnen op een andere kaart te laten uitkomen ivm redudantie van de netwerkkaart.

Verder kan ik je aanraden om goede hardware te kopen. Een HP-server met RAID1 of iets vergelijkbaars is geen overbodige luxe. Ik denk dat je met Linux en zo'n hardware-setup een heel eind komt. Veel succes!

MetHod schreef op 28 maart 2004 @ 23:37:
Die paar internetpagina's per uur? Het gaat erom dat internet beschikbaar is, mochten 2 gebruikers toevallig tegelijk de bandbreedte van de PCI bus () weten vol te trekken dan wacht gebruiker2 10ms langer.

ADSL is de beperkende factor, niet de PCI bus. Ik vraag me dan wel af of je maatregelen zal moeten treffen om te zorgen dat als er een paar downloaden en daarmee de lijn dichttrekken, de rest dan helemaal niets meer krijgt. Dat zou namelijk wel heel irritant zijn en er snel toe leiden dat bedrijven andere oplossingen willen.

dhcpD kan luisteren op meerdere interfaces. Ik denk dat je ook wel meerdere daemons kunt draaien met verschillend opgegeven config's. Voor dit toch eenvoudige delen van het internet is gewoon 2x netwerkkaart met 5 poorten toch wel het goedkoopst lijkt mij

edit:
En dat lijkt me een van de redenen van de bedrijven om jouw te vragen een routertje te maken; anders hadden ze wel een prof IT bedrijf gebeld ofzo ? die daarna met allemaal cisco's op hun rug komen aanlopen

[ Voor 31% gewijzigd door pierre-oord op 29-03-2004 08:30 ]

Wat is trouwens de reden dat er 6 bedrijven achter 1 internet-aansluiting komen te zitten?
geen 2e aansluiting mogelijk of kostenbesparing?
Wanneer het om dat laatste gaat, speelt altijd de vraag wie de kosten gaat betalen van de hardware en onderhoud. Staat er ook zwart op wit wat er gebeurt wanneer een bedrijf weg gaat? ben jij min of meer de ISP voor hun?

TD-er schreef op 29 maart 2004 @ 08:30:
Wat is trouwens de reden dat er 6 bedrijven achter 1 internet-aansluiting komen te zitten?
geen 2e aansluiting mogelijk of kostenbesparing?
Wanneer het om dat laatste gaat, speelt altijd de vraag wie de kosten gaat betalen van de hardware en onderhoud. Staat er ook zwart op wit wat er gebeurt wanneer een bedrijf weg gaat? ben jij min of meer de ISP voor hun?

Als een bedrijf weggaat trekt die denk ik gewoon de netwerkkabel eruit?

Ja, 7 netwerkkaarten in 1 bak is dus geen probleem. De machine heeft zelf als test een keer met 12 nic's gedraaid, alleen gaf dat wat problemen met IRQ's, maar dat was een mobo probleem.

Zie ook ditzelfde besproken op slashdot.org

EN professionele linux routers http://www.mikrotik.com http://www.imagestream.com/Products.html

Met name imagestream levert professionele hardware met een backplane die veel throughput aankan...

igmar schreef op 29 maart 2004 @ 09:00:

code:

1

[...]

Ja, 7 netwerkkaarten in 1 bak is dus geen probleem. De machine heeft zelf als test een keer met 12 nic's gedraaid, alleen gaf dat wat problemen met IRQ's, maar dat was een mobo probleem.

die eerste 4 kaarten hebben opeenvolgende MAC-adressen. Is dat zo'n kaart met 4 poorten, zoals Intel die ook heeft? (al begint mijn Intel kaart met 00:07:... dus een Intel zal het niet zijn)

Het zal mischien wel lukken met de hardware maar een ander probleem is als je server een keer crasched.
De bliksem kan inslaan, voeding doorfikken, schijf crashen, nic kapot gaan.

Dan zitten er ineens 6 bedrijven zonder internet, het verschilt natuurlijk wel hoe afhankelijk ze ervan zijn maar een complete administratie afdeling die een paar uur niet kan telebankieren word niet vrolijk.

Mocht dit gebeuren en jij word verantwoordelijk gehouden dan ben je ineens alle winst kwijt die je gemaakt had omdat je voor deze oplossing hebt gekozen.
Van te voren dus zeker goede afspraken maken

Ik heb wel ervaring met 4 nic in een linux bak en dat ging gewoon goed, 7 zal dus ook wel lukken.

Bierkameel:

Nu wacht ik op jouw oplossing die wel bliksembestendig is, waar geen componenten van kapot gaan enz. Dit soort dingen zijn natuurlijk universeel als je het mij vraagt. Gaat natuurlijk niet op als jij met je post wijst op redundantie inbouwen door raid-mirror opstellingen, UPS voor de routers en dergelijken.

Bovendien vallen dit soort dingen ook wel contractueel te ondervangen. Je kan er een one-off van maken: werkt het ? dan heb je aan je contractuele verplichtingen voldaan. Wordt anders als je een service contract afsluit en/of uitgebreide garantie biedt.

The_Dart schreef op 28 maart 2004 @ 23:19:
1 Verbinding delen door 6 bedrijven, ik hoop voor je dat Of je een flink budget hebt en je een redelijke lijn kan aanschaffen.
Of ik hoop voor je dat het alleen mail betrekt.
Anders is het dus echt niet te doen op een normaal p4 systeempie "even" 6 bedrijven internet door te laten scheuren ben ik bang.
Mijn p4 Server hier thuis is mail server voor 4 clients, en deelt internet aan 2 en hij is een fileserver/gameserver met 640MB ram.
Word nu al krap vraag me af hoe jij dat met 6 Grote verbruikers gaat redden
* xychix denkt toch dat een knappe router een mooiere oplossing is, qua gebruiksgemak en stabiliteit.

doe niet zo raar man,

ik heb een p200 met 64 mb ram (of 32) en die is fileserver mailserver en gateway voor 7 pc's (laten we zeggen 3 downloadende en msnnende mensen die ook mp3's spelen van shared disk)

de bak draaid freebsd 5.0
heeft constant een screen in background met een irc client..

geen enkel performance probleem!!

JA GAMESERVER ok... maar 6 mkb's door 1 snelle machine ? ik zou het aandurven qua performance.

toch zou ik ook een router overwegen, zo duur zijn die niet... iig goedkoper dan een halve dag uitval!

Hoewel een dedicated router een goede oplossing is, heeft deze oplossing ook voordelen. Zo kun je de pagina's die opgevraagd worden cachen en zo de load wat verminderen. (Probeer dan ook die Windows updates op te vangen )

En misschien kan je het dan ook gebruiken als web of intranet server.
Dus dat gebruikers hun mail ook extern kunnen bekijken oid?

Ik heb een keer gehoord van iemand die een stuk of 16 nics in een doos had gepropt. (IBM xSeries) . Het werkte wel, maar maar een 'echte' router is flexibeler. Het voordeel is dat je router ook meteen je server kan zijn. Dan heb je dus niet een gigabit port nodig voor je server.

Ook heb ik zoiets wel is gezien met sun qfe kaarten in een E450 maar dat kwam geeneens op 50% van de wirespeed. En wat voor jouw oplossing wel interessant is, de latency was ook hoog.

Ik zou zo'n systeem verder van alles wat maar mogelijk is ontdoen. En dan enkel ttya/ttyS0/whatever aan laten staan en verder headless draaien. Je kan ook je latency van je andere pci apparaten anders instellen, en zo je nics voorrang geven.

qfe achtige kaart voor in intel systemen: http://www.routerboard.com/ethernet.html

[ Voor 8% gewijzigd door Verwijderd op 29-03-2004 16:52 ]

TD-er schreef op 29 maart 2004 @ 10:48:
die eerste 4 kaarten hebben opeenvolgende MAC-adressen. Is dat zo'n kaart met 4 poorten, zoals Intel die ook heeft? (al begint mijn Intel kaart met 00:07:... dus een Intel zal het niet zijn)

Yep. De kaart is een PCI bridge met 4 tulip NIC's op een kaart.

igmar schreef op 29 maart 2004 @ 17:18:
[...]


Yep. De kaart is een PCI bridge met 4 tulip NIC's op een kaart.

Waar kan ik meer informatie vinden over deze kaart?

Afgezien van het hele VLAN verhaal en of je het nu wel of niet moet doen... Je kunt met dual/quad kaarten een heel eing komen.. Ik weet een praktijkvoorbeeld van een Checkpoint Secureplatform implementatie (gestripte linux met checkpoint dus), waarin 3 quadkaarten zitten en 2 netwerkkaarten onboard... En zelfs vlan-tagging werkt daar ook nog op...

Waar je alleen wel op moet letten is dat de adaptec ANA-6944A (redelijk vaak gebruikte kaart) veel ruzie heeft met linux kernel 2.4... Ik heb zelf ook zo'n kaart liggen, maar kan dat ding helaas niet gebruiken...

Edit: als je de duivel op zijn staart trapt: Mijn kaart (die adaptec) wordt ook gezien als een tulip kaart...

[ Voor 10% gewijzigd door Whizzer op 29-03-2004 17:49 ]

Welke kaart met meerdere NIC's heeft een goede ondersteuning onder Linux?

Kaassoevlee schreef op 29 maart 2004 @ 17:52:
Welke kaart met meerdere NIC's heeft een goede ondersteuning onder Linux?

Als je dat zo graag wilt weten zou je ook op google kunnen kijken en zelf onderzoek doen, of open daarna desnoods een nieuw topic over ondersteuning van dergelijke kaarten in plaats van andermans topic ermee lastigvallen

[ Voor 14% gewijzigd door blaataaps op 29-03-2004 18:02 ]

Ik zou zoiets echt niet zelf gaan bouwen, check eens de sites van Cisco, Netgear, D-Link etc.

Je moet wel bedenken dat zo'n zelfbouw-oplossing erg vervelend is als er iets mis mee is en ineens 7 bedrijven zonder internet zitten.

Helemaal als jij inmiddels al ergens anders werkt bijvoorbeeld

MetHod schreef op 29 maart 2004 @ 18:12:
[...]

Zo lastig is dat niet!
Vind 't een goeie ontopic vraag want dat is natuurlijk waar het om gaat in dit topic...

Het ging ook om de manier waarop, binnen 20 minuten 2 vragen stellen die zelf ook voor een deel makkelijk gevonden konden worden
Maar laten we maar weer ontopic verdergaan, ik sluit me nog steeds aan bij WIlke, en denk dat er voor een redelijke prijs wel een office-routertje te regelen valt die alles kan wat je wilt, maar alle succes toegewenst natuurlijk, ik ben sowieso benieuwd naar de afloop

Nee, zonder gekheid, vind dat nog niet echt een steekhoudend argument... kant en klare oplossing kunnen net zo goed in "storing" vallen.

Maar als die in storing vallen, kan iedereen met enige kennis van bijvoorbeeld cisco snel een replacement maken, of het repareren als jij niet (meer) beschikbaar bent, wat voor mij zeker een argument is. Als ik een werknemer heb die nu iets maakt wat uitstekend werkt, maar als een eventuele volgende of andere werknemer die er ook mee moet werken eerst een week onderzoek moet plegen naar hoe de setup precies inelkaar zit, zou ik toch neigen naar een standaardoplossing

[ Voor 34% gewijzigd door blaataaps op 29-03-2004 18:20 ]

dual of quad die ondersteund wordt door linux is zeker de intel 1000 server card series.

Maar om eerlijk te zeggen denk ik dat jullie een beetje omslachtig hiermee aan het werk gaan. Wat ik zou doen is 2 netwerk kaarten. Een voor inkomend verkeer, een voor uitgaand verkeer.

Nu denk je maar ik moet sharen met 6 bedrijven, geen probleem, je kloont op het uitgaande netwerkkaartje 6 poorten, met 6 mac adressen ip etc... geef ze allemaal een ander subnet, en je hebt geen problemen. Nu is dit helemaal de beste oplossing omdat vlan nu veel makkelijker te realiseren is. overigens kan je nu ook besparen op de hardware. neem je en epia oid

Hmmm ik ben ook benieuwd naar de afloop...

Verder heb ik zitten denken aan de dhcpd;

Hoe vertel je deze dat ie bedrijf 1 alleen ip's uit 10.0.1.x range mag geven, en bedrijf 2 alleen ip's uit de 10.0.2.x range zonder mac-adressen te gaan opnemen in de config?

[ Voor 3% gewijzigd door Verwijderd op 29-03-2004 23:42 . Reden: beniewd --> benieuwd ]

Verwijderd schreef op 29 maart 2004 @ 23:41:
Hmmm ik ben ook benieuwd naar de afloop...

Verder heb ik zitten denken aan de dhcpd;

Hoe vertel je deze dat ie bedrijf 1 alleen ip's uit 10.0.1.x range mag geven, en bedrijf 2 alleen ip's uit de 10.0.2.x range zonder mac-adressen te gaan opnemen in de config?

Check de manual van DHCPcd. Volgens mij kan je die laten draaien met meerdere configuraties per nic

Zoals gezegd kan je je netwerkje op meerdere manier opdelen in stukken. Als je het opsomt in oplopende mate van scheiding:

1) 1 netwerkkaart voor je LAN, en verschillende subnetten aanmaken per bedrijf. Dit is het makkelijkst maar ook het makkelijkst te omzeilen door simpelweg met de hand andere IP's in te stellen. DHCP wordt moeilijk omdat je niet kan zien waar een client vandaan komt en dus ook niet een op maat gesneden DHCP lease kan uitdelen. Dat wordt dus MAC-IP combinaties inkloppen in dhcpd.conf, of iedere PC met de hand instellen.

2) 1 netwerkkaart voor je LAN, VLAN's met subnetjes + een switch die dit snapt. De gebruikers zitten dan 'hard' in een netwerk, en kunnen elkaars PC's niet bereiken, tenzij je expliciet aangeeft dat het wel mag. Je kan per switchpoort instellen waar iemand zit. Omdat ze op ethernet nivo gescheiden zijn kunnen ze elkaars netwerk niet verzieken (we laten de echte tweakers buiten beschouwing ). Je server draait DHCP en kan aan de hand van het request zien uit welke interface het kwam, en zo een op maat gesneden lease uitdelen.

3) Meerdere netwerkkaarten met subnetjes. Dit is fysiek het meest gescheiden. Maar in feite is het net zo gescheiden als met VLAN's, want met enkele rules kun je wel in elkaar netwerk komen. Je hebt hier wel een switch nodig aan *iedere* kaart als je het wilt verdelen over alle bedrijven. DHCP werkt zoals in optie 2.

Het punt waar het volgens mij om hangt is de bekabeling.
Als ieder bedrijf meerdere UTP aansluitingen heeft en die komen allemaal bij elkaar op een plek, dan zou je aan 1 centrale switch met VLAN's genoeg hebben (optie 2).
Als ieder bedrijf 1 UTP aansluiting heeft en die komt uit bij je server, dan kies je voor optie 3. Ieder bedrijf moet dan zijn eigen switch hebben staan in hun ruimte.

Het netwerk voor de bedrijven is al compleet. Ze komen allemaal samen in 1 patch kast waar ze een eigen switch hebben. Wij moeten alleen een internet verbinding regelen voor alle bedrijven (netwerken) zonder dat ze bij elkaar kunnen.

Is het klonen van netwerkkaarten niet voldoende?

als je een netwerkkaart wil klonen dan moet je een switch kopen (of in iedergeval een hub) dat bespaard je wel de kosten van het kopen van 5 extra netwerkkaarten. Persoonlijk vind ik dat de meest nette oplossing, want wat je eigenlijk doet met 7 netwerkkaarten is je eigen router met ingebouwde switch maken.

Wat natuurlijk veel goedkoper (en veelal beter) kan met het kopen van een switch en de router alleen zelf bouwen. Ook hou je op deze manier je pci sloten open voor dingen die later komen. Als je nu meteen 6 kaarten erin gooit heb je helemaal niets meer over voor verdere uitbreiding (mocht het nodig zijn)

Een raid-kaartje kan je dan vergeten. Wil je een isdn/pstn fallback maken, past niet meer (of je moet met compoorten gaan prutsen) etc..

en daarbij laten we wel wezen, een 8 mbit lijn is nou ook niet de moeite waard om 7 100mbit (of 10 wat je wilt) voor te installeren.

[ Voor 9% gewijzigd door justice strike op 30-03-2004 10:08 ]

sorry ik volg je even niet. Hoezo zou optie 2 afvallen als de bedrijven zelf al een switch of hub hebben?

[ Voor 81% gewijzigd door justice strike op 30-03-2004 14:19 ]

Kaassoevlee schreef op 29 maart 2004 @ 17:38:
Waar kan ik meer informatie vinden over deze kaart?

Bij Google, het is een dlink 570tx.

het feit dat andere bedrijven een eigen switch hebben betekent niet meteen dat je zelf geen switch gebruiken kan.

wat je feitelijk doet met 7 netwerk kaarten is een eigen switch bouwen. Dit is volstrekt nutteloos en derhalve is het prefereren van 7 netwerkkaarten boven 2 "omdat er al bedrijven zijn met een switch" geen geldig argument.

switches kun je onderling ook op elkaar aansluiten door een crosslinked kabel.

Ik heb een soort gelijke "probleem" moeten oplossen. Bij een klant van ons kwamen 5 aparte lijnen binnen (ADSL volgens het capicity netwerk) die dus allemaal gebruik maken van internet gateway gerelateerde zaken (proxy, e-mail, etc) en deze lijnen worden ook gebruikt voor het realiseren van een Terminal Server sessie.

Deze server (voorzien van Redhat Linux 7.0 en 6 3Com 3C905C-TXM nic's) handelt het geheel af en fungeert als firewall en internet gateway tussen het internet, het lokale netwerk en het capicity netwerk (waarbij de andere kant van het capacity netwerk ook voorzien zijn van Linux firewall/routers/gateways). Dit ging zonder problemen, echter je moet wel rekening houden met een goede routeringtabel (dit is een pré aangezien je anders voor hele rare zaken komt te staan).

Deze setup draait sinds 9 maanden zonder problemen en zonder enige vorm van reboot. Het voordeel wat wij ook nog eens hebben is dat wij de andere servers op het capacity netwerk zonder problemen ook kunnen beheren.

Onze hoofdserver is voorzien van de volgende specificaties :

- Redhat Linux 7.0 (heavily updated);
- HP OpenMail 7.0 (groupware server met 150 users gedefinieerd);
- Intel Pentium 3 600Mhz;
- 2 x 256MB RAM PC133Mhz;
- 2 x 80GB IDE Western Digital (ATA100/8MB/7200RPM);
- 1 x 8GB SCSI Ultra2 (IBM);
- 1 x Promise IDE RAID ATA100;
- 1 x Adaptec 29160N SCSI Adapter;
- *merk onbekend* Pentium3 mobo voorzien van 7 PCI sloten;
- 6 x 3COM 509C-TXM NIC adapters;
- 1 x Realtek 10/100MBIT onboard NIC adapter;

Deze server regelt dus het internet en e-mail verkeer voor maximaal 150 gebruikers. Gemiddeld zitten er 80 gebruikers simultaan op te hakken. Er is geen sprake van enkele performance problemen. Overigens is de gehele OpenMail database geplaatst op die 2 x 80GB HDD's (zijn gekoppeld door middel van RAID1 op de Promise controller) en de meeste CPU kracht gebruikt hij bij het realiseren van de OpenMail connecties met de client.

Het mooie van deze setup is, dat wij kunnen meten wat er uitgegaan en binnen gekomen is qua internet data zodat onze klant dit kan door belasten naar de andere lokaties.

Het moraal van dit verhaal is, is dat dit zeker mogelijk is! Over het algemeen ben ik ongeveer 3 dagen (3 x 8 uur) bezig geweest met deze setup. Het enigste probleem dat ik had, was een goede routing tabel construeren. Het was een leuk project en het voordeel ten opzichte van een hardware matige (router) oplossing is, dat dit enorm aan te passen is aan de wensen v.d. klant. Nu moet er alleen geen extra ADSL connectie komen, want dit gaat helaas niet meer i.v.m. geen PCI sloten

[ Voor 11% gewijzigd door nwagenaar op 30-03-2004 15:29 ]

igmar schreef op 30 maart 2004 @ 15:24:
[...]


Wat 'klonen' ? Je kan d'r op Linux en BSD alleen een alias op hangen, en dus geen meerdere MAC adressen. Da's leuk, maar als je dingen echt wil scheiden compleet onbruikbaar.

Het schijnt dat de tulip-driver ondersteuning heeft voor meerdere mac adressen tegelijk, maar de documentatie daarover is schaars geloof ik, zelf nooit mee gewerkt trouwens, maar in sommige gevallen kan het dus wel, of het handig is, is nog maar de vraag natuurlijk.

7 nic's in een pc is geen enkel probleem.

heb voor een hobbyclub een switch in elkaar geklust bestaande uit:
- 486'er moederbord/proc
- 16 mb ram
- 2 x 200mb schijfjes in een software raid 1 (mirror)
- 4 x 10-mbit isa-kaarjes
- 3 x 100mbit pci-kaartjes
- serieele console poort
- debian 3.0

moest het ding ontdoen van vga en zijn tweede ide-kanaal uitschakelen om voldoende irq's vrij te hebben en de serieele lijn te kunnen gebruiken om een hardware-terminal aan te hangen. Maar het gaat wel.....

Achteraf-gezien was het meer een uitdaging om het ding aan de praat te krijgen, dan dat het de moeite waard was ....

maar in ieder geval werkt het ding nog steeds.

vmware maakt ook gebruik van het klonen van macadressen op eenzelfde netwerkkaart om de interface in je guest os te realiseren.

mijn opmerking over router en switch blijft staan. Heb je ooit een router gezien (een kant en klare dus) die bestaat maar uit 1 inkomende en 1 uitgaande poort.

zodra er meerdere uitgaande poorten zijn wordt er automatisch bijgezegd dat er een ingebouwde switch in zit. dat is in het geval met 7 nics ook zo.


en over het niet gebruiken van je onboard nic. daar zou ik me niet erg zorgen over maken. neem je gewoon een nic met twee poorten. en je probleem is opgelost.

[ Voor 16% gewijzigd door justice strike op 30-03-2004 15:54 ]

MetHod schreef op 30 maart 2004 @ 15:38:
[...]


Kijk, dit soort verhalen daar was ik naar op zoek! De echte succes-stories! Niks ten nadele van de posters die kiezen voor een kant-en-klare oplossing, maar zelfbouw is nog altijd het gaafst. Ook igmar bedankt voor het geven van je setup informatie eerder in het topic, en chewbacca.

Dank, dank!

Wat ik overigens niet geheel duidelijk had opgegeven is, dat deze server fungeert als firewall tussen het capacity netwerken en de lan (en natuurlijk als firewall voor vanaf het internet naar binnen op de verschillende netwerken) aangezien deze lokaties niks met elkaar van doen hebben qua documenten en dergelijke.

De firewall constructie heb ik geregeld door middel van Shorewall (naar mijn mening de beste iptables firewall constructie applicatie) en Linux kernel 2.4. Door middel van Shorewall heb ik een duidelijke overzicht hoe alles qua firewall ingesteld is en dit is verdomd handig bij het zoeken van eventuele firewall problemen.

Ik zou echt eerst het één en ander op papier zetten hoe je het wil hebben, vanuit deze manier is het makkelijker implementeren en is de kans op fouten kleiner (mits je gebruik maakt van deze gegevens).

Hmmz, we laten de pc bouwen, echter deze komen met de volgende opmerking:

[...]

Heb wel vaker pc's gebouwd met onboard LAN + een NIC.

Is geen enkel probleem. De RealTek onboard lan wordt in onze geval gebruikt voor de ADSL verbinding naar het internet toe. Het probleem zou kunnen zijn in geval met vrije IRQ's, dit heb ik opgelost door alle andere taferelen zoals USB, COM, LPT, etc uit te zetten.

MetHod schreef op 30 maart 2004 @ 15:38:
[...]


Kijk, dit soort verhalen daar was ik naar op zoek! De echte succes-stories! Niks ten nadele van de posters die kiezen voor een kant-en-klare oplossing, maar zelfbouw is nog altijd het gaafst. Ook igmar bedankt voor het geven van je setup informatie eerder in het topic, en chewbacca.

Hmmz, we laten de pc bouwen, echter deze komen met de volgende opmerking:


[...]

Heb wel vaker pc's gebouwd met onboard LAN + een NIC.

Ik weet niet wat het je allemaal gaat kosten maar als je deze jongen koopt ben je beter en goedkoper uit lijkt me.

justice_strike schreef op 30 maart 2004 @ 15:53:
vmware maakt ook gebruik van het klonen van macadressen op eenzelfde netwerkkaart om de interface in je guest os te realiseren.

Ja dat is ook nogal makkelijk als je software devices aan kunt maken he.

mijn opmerking over router en switch blijft staan. Heb je ooit een router gezien (een kant en klare dus) die bestaat maar uit 1 inkomende en 1 uitgaande poort.

Routering is toch echt 2 richtings verkeer hoor. Precies zoals igmar zegt: het routeren tussen 2 subnetten. Dan kun je moeilijk praten over inkomend en uitgaand. Als je het vanuit 1 subnet bekijkt dan kun je erover praten ja. Voor de router zal het worst wezen welk subnet aan welke kant hangt. Je praat dus niet over inkomend en uitgaand o.i.d. bij een router.

zodra er meerdere uitgaande poorten zijn wordt er automatisch bijgezegd dat er een ingebouwde switch in zit. dat is in het geval met 7 nics ook zo.

En die switch is verder gewoon afzonderlijk van de routering. Beide componenten hebben toch echt afzonderlijke functies van elkaar.

[ Voor 12% gewijzigd door Verwijderd op 31-03-2004 02:57 ]

Verwijderd schreef op 28 maart 2004 @ 23:29:
ik snap echt niet waarom je voor een "prul in mekaar" oplossing gaat als er kant en klare oplossingen te koop zijn.

redenen ?

- kans van uitval is bij een computer veel hoger (met name de HD dus)
- bandbreedte is beperkt in je pc vanwege de pci bus
- een computer is in de regel eenvoudiger te hacken, dus je zal er tijd in moeten steken het veilig te maken (en te houden)
- stroomverbruik is bij een computer veel hoger

ik zie alleen maar risico's...

maargoed, ik wens je desalniettemin alle succes

kans op uitval... Tja je kan ook ook extra services draaien met die HD dus of dat echt slechter is, een RAID 1 lijkt me wel aangenaam vanwege de aparte configuratie.
Bandbreedte beperkt ? 66MB/sec particulier internet zie ik voorlopig nog niet gebeuren zonder glasvezel. (2x66 = (in+out) = 133MB = PCI)
Eenvoudig te hacken? Dat ligt helemaal aan de services die je draait. Die routers hebben ook af en toe firmware updates.
Qua stroomverbruik zit de pc inderdaad hoger maar je zou bijvoorbeeld een Pentium-M proc kunnen nemen en die eventueel onderklokken of iets dergelijks, met een paar draaiende services is het echter voordeliger om die pc ook als router te gebruiken.

little_soundman schreef op 31 maart 2004 @ 02:40:
[...]


Zonder te willen zoeken wat deze cisco doos precies is durf ik te gokken dat daar hooguit 2x ethernet op zit. Meer waarschijnlijk 1x ethernet en 1x bri. Onbruikbaar voor de TS dus.
Zelfs als er 2x ethernet op zit is de TS nog niet uit de problemen.

2 x wan + 1 ethernet + optionele BRI (geloof ik).
Deze in combinatie met een vlan switch is alles wat de TS nodig heeft.

justice_strike schreef op 31 maart 2004 @ 11:24:
gast geloof me je kan netwerk mac adressen klonen. je kan ze veranderen (physical adres veranderen) maar ook klonen dus. daarbij maakt het niets uit als je een mac adres kloont of meerdere ipadressen er aan toe kent en dan later alles verdeelt. De techniek blijft hetzelfde.

Nee, dat blijft het niet. Jij blijft glashard beweren dat je meerdere MAC adressen op 1 netwerkkaart kan hangen. Dat kan gewoon domweg niet, tenzij je met overtuigende argumenten komt die het tegendeel bewijzen. 7 MAC adressen op een kaart 'klonen' kan gewoonweg niet.

Switches werken over het algemeen wat beter met gekloonde macadressen aangezien ze meestal 1 ip adress aan 1 macadress koppelen. (voorkomt collissions in meeste gevallen alleen nu niet)

Normaliter is dat ook het geval. 1 IP is gekoppeld aan 1 MAC adres, maar 1 MAC adres kan wel gebruikt worden door meerdere IP's.

Ik kan me overigens niet herinneren dat ik ooit gezegd heb dat routing en switching hetzelfde was, maar dat terzijde.

Beweer dan niet dat een router ook een switch is.