Una domandina veloce, potrei collegare 2 lan distinte allo stesso switch? Cioè, posso collegare una 192.168.0.xxx ed una 10.0.0.xxx allo stesso switch? Devo creare delle vlan?

grazie a tutti :)

Ps. avreste qualche sito o libro o quant'altro da consigliare su reti, livelli iso/osi ecc...??

se non devono comucare tra di loro, e non ti interessa un lavoro pulito, puoi farlo benissimo. Ovviamente sarebbe più corretto l' utilizzo delle vlan, ma uno switch managed ha un costo decisamente diverso da uno unmanaged.

approfitto per fare una domanda un po' niubba, ma se su ognuna delle 2 reti connesse allo stesso switch fosse attivo un dhcp, come si dovrebbe fare per risolvere il relativo conflitto?

Questo è uno dei motivi per cui la soluzione è alquanto sporca. In ogni caso le soluzioni più banali sono:
-tenere una rete in regime statico e una in dinamico
-creare delle regole su base MAC nei dhcp server. Tale implementazione viola però gli RFC, in quanto l' utilizzo del mac address come dhcp_client_id è del tutto arbitrario, e gli indirizzi contenuti nel frame non sono utilizzabili a scopo amministrativo.

grazie della risposta

Grazie per la risposta, se ho capito bene...se avessi uno switch managed mi converrebbe fare delle vlan, con possibilità di condividere lo stesso modem/router su una porta trunking.
Oppure, non avendo questa necessità, potrei benissimo creare le 2 lan, 192.168.0.xxx e 10.0.0.xxx e farle girare entrambe sullo switch unmanaged.
Non avrei problemi di rallentamenti, o conflitti o che so, perdita di pacchetti?
Inoltre, la configurazione è quella standard (192.168.0.xxx/255.255.255.0 e 10.0.0.xxx/255.255.255.0)??

Grazie di nuovo :)

Per utilizzare un router in trunk lo stesso deve supportare l' ip aliansing (noto anche come router-on-a-stick).
Per quando riguarda la rete 10.0.0.0 la maschera /24 è perfettamente utilizzabile ma ricorda che l' indirizzo è di classe A (/8)

Per utilizzare un router in trunk lo stesso deve supportare l' ip aliansing (noto anche come router-on-a-stick).
Per quando riguarda la rete 10.0.0.0 la maschera /24 è perfettamente utilizzabile ma ricorda che l' indirizzo è di classe A (/8)
Ok, verifico le specifiche del router. Per la classe in realtà sarà un 255.0.0.0.

Ho letto qualche altro tuo post ad altri utenti, e visto che ne sai a pacchi, sapresti consigliarmi qualche lettura per approfondire l'argomento networking? (ovviamente wikipedia a parte) :)

Grazie

Il meglio che puoi trovare è il materiale didattico della Cisco (rigorosamente in inglese) oltre le pubblicazioni di Tanenbaum

Per utilizzare un router in trunk lo stesso deve supportare l' ip aliansing (noto anche come router-on-a-stick).
Per quando riguarda la rete 10.0.0.0 la maschera /24 è perfettamente utilizzabile ma ricorda che l' indirizzo è di classe A (/8)

Un altra soluzione è quella di utilizzare un router con 3 interfacce, una wan, su internet e 2 settate sulle diverse vlan, allo scopo di fare routing fra le 2 vlan.
In questo caso non è necessario che il router supporti il trunk, le subineterface e compagnia bella..

in realtà, in ambiente home, esiste una terza possibilità ovvero utilizzare un gateway layer2 come gli zyxel 660series.

Uhm...stasera verifico i dettagli del RayTalk RA495...però ho avuto un mezzo lampo di genio...vi spiego come sono messo così mi date conferma.
Ho un alice gateway collegato ad una lan 192.168.0.xxx e un'altro router collegato al raytalk che poi esce in wireless con indirizzi 10.59.1.xxx e in lan è collegato a vari access point.
Dovrei eliminare il secondo router, fare in modo che le 2 reti sfruttino entrambe 1 adsl.
In realtà il discorso VLAN in questo caso non mi servirebbe (sono un pirla ma mi son risvegliato solo dopo il 3° caffè).
Io potrei configurare l'alice gateway con indirizzo 192.168.0.1 e collegarlo sia al raytalk sia allo switch della rete wired. Il raytalk rimane com'è, devo solo riconfigurare la parte relativa alla WAN.

Potrebbe andare?

(grazie x i suggerimenti sulle letture, proverò a cercare qualcosa cisco, qualcosa tra l'altro dovrei già avere)


ciau :)

il discorso è corretto se il RayTalk RA495 fa anche NAT.

Si, direi di si. Ho appena provato il tutto e funziona.
Ho dovuto però abilitare (nel raytalk) un filtro per gli indirizzi 192.168.0.1-254 perchè dal wireless (10.59.1.x) riuscivo a pingare l'altra rete (nonostante un layer 2 isolation attivo, che dovrebbe evitare che i miei client si possano vedere in wireless, quindi credevo anche sulla wired...invece...pare si vedano sia in wireless che in wired, attivando però il filtro non si riesce più ad arrivare sull'altra lan.)

umm vediamo un po, a te interessa che i 10.0.0.0 /8 vadano su internet e non pinghino il resto della subnet del gateway (192.168.....)?

Il meglio che puoi trovare è il materiale didattico della Cisco (rigorosamente in inglese) oltre le pubblicazioni di Tanenbaum

Considerata la tua disponibilità potresti dirmi almeno un valido motivo per studiare anche la Bibbia di Tanenbaum (che tra l'altro dovrebbe uscire in 5/e ad ottobre prossimo) oltre a questo:

http://www.libreriauniversitaria.it/internetworking-tcp-ip-comer-douglas/libro/9788871922805


Grazie in anticipo.

umm vediamo un po, a te interessa che i 10.0.0.0 /8 vadano su internet e non pinghino il resto della subnet del gateway (192.168.....)?

Yes, io vorrei che entrambe le 2 reti possano andare su internet ma che fra di loro non siano visibili (al limite il modem gateway di alice e il router raytalk).
Su raytalk ho impostato un filtro che blocca la navigazione (direi l'accesso dato che non si tratta solo di protocollo http o porta 80, visto che non c'è risposta al ping ne a scan vari) dall'indirizzo 192.168.0.1 al 192.168.0.254.
In questo modo i client su 10.59.1.xxx non arrivano all'altra rete, mentre i 192.168.0.xxx si fermano comunque al modem alice.
Non è il massimo della finezza, ma non ho trovato soluzioni migliori :(

Considerata la tua disponibilità potresti dirmi almeno un valido motivo per studiare anche la Bibbia di Tanenbaum (che tra l'altro dovrebbe uscire in 5/e ad ottobre prossimo) oltre a questo:

http://www.libreriauniversitaria.it/internetworking-tcp-ip-comer-douglas/libro/9788871922805


Grazie in anticipo.

Potrei dirti che vengono trattati in maniera semplice argomenti importanti, e nonostante ciò viene mantenuto il tono rigoroso e tecnico (pur restando gli argomenti comprensibili) che il networking richiede, oppure che già dalla quarta edizione sono stati affiancati ai classici TCP/Ip ed ISO/OSI argomenti più attuali come wireless, protocolli per reti celullari, ecc...ma la risposta in realtà sta già nella tua domanda: Tanenbaum è la Bibbia.

Yes, io vorrei che entrambe le 2 reti possano andare su internet ma che fra di loro non siano visibili (al limite il modem gateway di alice e il router raytalk).
Su raytalk ho impostato un filtro che blocca la navigazione (direi l'accesso dato che non si tratta solo di protocollo http o porta 80, visto che non c'è risposta al ping ne a scan vari) dall'indirizzo 192.168.0.1 al 192.168.0.254.
In questo modo i client su 10.59.1.xxx non arrivano all'altra rete, mentre i 192.168.0.xxx si fermano comunque al modem alice.
Non è il massimo della finezza, ma non ho trovato soluzioni migliori :(

ovviamente per uscire su internet il gateway deve essere raggiungibile, e affinche sia l' unica basta creare un tunnel point-to-point, in 2 semplici passaggi
wan interface del raytalk (settato in static client) 192.168.0.2 /30
dhcp pool dell' alice gate a partire da 192.168.0.4

...ma la risposta in realtà sta già nella tua domanda: Tanenbaum è la Bibbia.

Beh, allora aspetterò la 5/e sperando in una sollecita traduzione in italiano.

Beh, allora aspetterò la 5/e sperando in una sollecita traduzione in italiano.

ti consiglio di studiare sempre in inglese. Eventualmente alcuni concetti che risultano particolarmente ostici, puoi poi approcciarli in italiano, soprattutto per limare le incomprensioni che possono generarsi da difetti di traduzione.

ovviamente per uscire su internet il gateway deve essere raggiungibile, e affinche sia l' unica basta creare un tunnel point-to-point, in 2 semplici passaggi
wan interface del raytalk (settato in static client) 192.168.0.2 /30
dhcp pool dell' alice gate a partire da 192.168.0.4

Giovedi provo. Avevo già provato in questa maniera ma non andava bene. Non ricordo se i client 10.59.1.x pingassero comunque gli indirizzi della rete collegata all'alice gate o se avesse altri problemi.
Grazie mille per l'aiuto che mi stai dando :)
Questo we farò un giretto in libreria :)