Добрый день, форумчане. Столкнулся недавно, с коммутатором TL-SL2218Smart TL-SL2218, есть сеть из 40 компьютеров, ip-адреса статические провайдером нам выделен диапазон адресов от 172.20.100.100-172.20.100.254 сейчас сеть организована на неуправляемых коммутаторах(4 шт) и пара wi-fi роутеров, в сети есть бухгалтерия и другие рабочие пк юзеров, подскажите возможно ли используя данный коммутатор повысить производительность сети и защитить одних юзеров (бух) от других. Возможно задаю глупые вопросы, как новичок подскажите куда копать...
Или для решения данной проблемы необходима пара коммутаторов??
Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Vlan на Smart TL-SL2218
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
-
- Сообщения: 2
- Зарегистрирован: 17 авг 2016, 17:03
Re: Vlan на Smart TL-SL2218
Производительность...сложный вопрос, комплексный... Обычно в "центре сети" ставят гигабитные моделиaleksey.selihov писал(а):Добрый день, форумчане. Столкнулся недавно, с коммутатором TL-SL2218Smart TL-SL2218, есть сеть из 40 компьютеров, ip-адреса статические провайдером нам выделен диапазон адресов от 172.20.100.100-172.20.100.254 сейчас сеть организована на неуправляемых коммутаторах(4 шт) и пара wi-fi роутеров, в сети есть бухгалтерия и другие рабочие пк юзеров, подскажите возможно ли используя данный коммутатор повысить производительность сети и защитить одних юзеров (бух) от других. Возможно задаю глупые вопросы, как новичок подскажите куда копать...
Или для решения данной проблемы необходима пара коммутаторов??
Да, можно повысить безопасность, например с помощью функции Port Isolation. Как её настроить, можно посмотреть в этом разделе:
http://www.tp-linkru.com/download/TL-SL2218.html
Или ACL
http://www.tp-linkru.com/faq-402.html
полный user guide
для VLAN нужно 2 управляемых коммутатора
-
- Сообщения: 2
- Зарегистрирован: 17 авг 2016, 17:03
Re: Vlan на Smart TL-SL2218
спасибо, за информацию, я сейчас пробую настроить vlan-ы разбираюсь с функциями TAGGED, UNTAGGED, NOT MEMBER если я правильно понимаю то это что то вроде
сравнивается PVID с таким же номером отметки для данного порта.
Если у него выставлено значение tagged - пакет принимается.
Если нет, то пакет отбрасывается.
в моем случае (интернет от провайдера) приходит на 18 порт отмеченный PVID=102 , на портах 2-8 группы 102 значение выставлено - Untagged, и соответственно тут у меня есть интернет.
С PVID=100 пакеты будут приходить на порты 18 и 3 на порте 1(будет интернет), но будут приходить пакеты только по привязке и если я ввиду в эту группу например порт 10 то устройства на портах 1 и 10 будут привязаны соответственно отметке.
С PVID=101 не сможет ходить в группу 100 если в группе 100 установлена метка "Not member на порт №2, но сможет ходить на порты 5-8,18
Извините если непонятно объясняю ...
- "Not member": этот порт не является членом VLAN-сети.
- "Tagged": Отмеченный порт пакеты привязаны к сетевому устройству, подключенному к этому порту.
- "Untagged": пакеты приходят на свтич как непомеченные, а что будет делать свитч с данным пакетом зависит от PVID
сравнивается PVID с таким же номером отметки для данного порта.
Если у него выставлено значение tagged - пакет принимается.
Если нет, то пакет отбрасывается.
в моем случае (интернет от провайдера) приходит на 18 порт отмеченный PVID=102 , на портах 2-8 группы 102 значение выставлено - Untagged, и соответственно тут у меня есть интернет.
С PVID=100 пакеты будут приходить на порты 18 и 3 на порте 1(будет интернет), но будут приходить пакеты только по привязке и если я ввиду в эту группу например порт 10 то устройства на портах 1 и 10 будут привязаны соответственно отметке.
С PVID=101 не сможет ходить в группу 100 если в группе 100 установлена метка "Not member на порт №2, но сможет ходить на порты 5-8,18
Извините если непонятно объясняю ...