標題: [操作疑難] 192個switch,駁條線去172switch [打印本頁]

---

作者: keeauu9    時間: 2021-8-8 12:02     標題: 192個switch,駁條線去172switch

問問, 如圖片(上),
原先, 用個switch 駁網絡192.168.x.x,  電腦1,2,3 + 影印機, 正常用.

但現在, 要在原先192個switch,駁條線去172, 僭建一個(綠色)網路172, (圖片下)
但要求是: 172電腦只可以自己互通, 及只可以用到192的影印機(192.168.30.51),只可列印.
即是192電腦及192影印機是不可以連到172個一些電腦.

這想法可以嗎?
謝謝.

[attach]2276713[/attach]

---

作者: 觀星是答案    時間: 2021-8-8 12:07

你既 switch 如果全部都 support management (其實係要 support vlan)

咁就完全無問題

---

作者: keeauu9    時間: 2021-8-8 12:11




    但我192個switch我不可以換走. 要換的只可以在172個switch, 或就是172個switch 買個vlan就得, 都是可以一插到就用?

---

作者: 觀星是答案    時間: 2021-8-8 13:27


你將 192 同 172 呢 2 隻 switch 連埋 , 係因為要經 192 個隻 switch 再連 router 吧
所以你要 172 個隻 switch 下面既 PC 都可以經 192 個隻再出 Internet , 其實你要 172, 192, 同 router 都要 support VLAN 先完全確保 2 邊唔通又上到網

---

作者: 鬼佬~    時間: 2021-8-8 13:40

如果只用一個switch但192三部機係windows設定同一workgroup1, 另三部設定另一workgroup2, 其實係咪都有同樣效果?

---

作者: KinChungE    時間: 2021-8-8 14:21

本帖最後由 KinChungE 於 2021-8-8 14:22 編輯


當然不是
本身你唔換switch, 已經192同172兩邊network分開左, 但係......
如果有192果邊既人玩野, 自己手動set 172 IP, 咁就就過左去

另外, 如果想兩個network完全分開, 點解唔直接兩部switch獨立?  仲要兩部switch連埋?

VLAN就係將switch D插位完全分開(好似變左兩部獨立switch咁)
e.g. port 1-4 = VLAN1, port 5-8 = VLAN2
咁就算D人點玩野都唔會過到去另一VLAN (除非走去部switch拔線)
新買翻黎既managed switch預設係全部VLAN1, 要自己set

---

作者: jackwong717    時間: 2021-8-8 14:35




    咁咪做唔係192的影印機,172D人用唔到影印機囉

---

作者: 口o口    時間: 2021-8-8 14:38

加多個ROUTER係中間...再SET野打通...

---

作者: jackwong717    時間: 2021-8-8 14:42




    我都諗到分3個VLAN
192---PC
10----影印機
172---PC
192同172都可以通10...咁唔知係咪好既方法

---

作者: Tom_jerry    時間: 2021-8-8 14:46

行VLAN

VLAN1 。。。192
VLAN2。。。172
VLAN3。。。影印機
set vlan1 與 vlan2 不互通
再set vlan1 & vlan2 可連 vlan3
收工

---

作者: Tom_jerry    時間: 2021-8-8 14:46


x2

---

作者: 口o口    時間: 2021-8-8 14:51

本帖最後由 口o口 於 2021-8-8 14:53 編輯

個問題...你就要改PRINTER IP....佢已經係潛建.....改一地用緊個PRINTER IP?

同埋 <即是192電腦及192影印機是不可以連到172個一些電腦>

---

作者: KinChungE    時間: 2021-8-8 14:53



咁要買L3 Managed Switch先得
一般L2 Managed Switch只做到分開, 做唔到VLAN Routing

---

作者: Tom_jerry    時間: 2021-8-8 14:54

本帖最後由 Tom_jerry 於 2021-8-8 14:55 編輯

家用雞嘢ros都得

淫地公C大把$$$ 5屎擔心

---

作者: KinChungE    時間: 2021-8-8 14:56

本帖最後由 KinChungE 於 2021-8-8 14:57 編輯


ROS可能仲貴過cheap cheap tp-link l3 switch

to樓主
192之後加個Router再出172會唔會仲簡單D?
唔好諗VLAN / Routing等
192插WAN, 172插LAN

---

作者: 口o口    時間: 2021-8-8 14:57




    唔係可能...

---

作者: Tom_jerry    時間: 2021-8-8 15:03


要刺激經濟 花大$ 至啱 5得咁簡單

---

作者: 口o口    時間: 2021-8-8 15:05

個問題....樓主可以唔熟IT...你仲要簡單複雜化....玩樓主咩= =....

---

作者: Tom_jerry    時間: 2021-8-8 15:07


公C嘢邊屎自己嚟 只需提耳豬后等批再搵vendor搞 全程$$$

---

作者: 口o口    時間: 2021-8-8 15:10

本帖最後由 口o口 於 2021-8-8 15:17 編輯

講起SWITCH岩岩會左隻野返黎玩

[attach]2276729[/attach]
[attach]2276730[/attach]

---

作者: Tom_jerry    時間: 2021-8-8 15:17


玩猿下個禮拜比吱吱

---

作者: 口o口    時間: 2021-8-8 15:18

[attach]2276732[/attach]

---

作者: Tom_jerry    時間: 2021-8-8 15:23


有幾多隻AP

---

作者: 口o口    時間: 2021-8-8 15:43




    手上得返一隻....之前有8隻...

---

作者: jackwong717    時間: 2021-8-8 16:05



隻ap唔知勁唔勁呢

---

作者: keeauu9    時間: 2021-8-8 16:33

本帖最後由 keeauu9 於 2021-8-8 16:38 編輯

其實是有一個172小組人員會來的, 即是他們3-4人自己還自己, 問題是無得列印,印都是a3紙,或下下過千頁紙, 買部printer都頂唔到幾多..一定要用到192的影印機.

但192switch個網路唔可以掂到,直頭唔可以換. 如果唔係自己中服...

現在可以192switch比1個port我, 當我唔直接插電腦用, 叫我自己買有限預算的器材switch/router?駁上駁返172, 這樣.
比返172電腦用到192影印機. 及192電腦's 就見唔到172電腦. 即唔想172有什麼問題, 會影響都192電腦, 性賴


唔明是不對內駁上駁, 用switch
最後駁出街先用router?

---

作者: tinming    時間: 2021-8-8 16:36

唔同subnet要互通中間要有router
就咁插埋一個switch都係過唔到去第個subnet

---

作者: keeauu9    時間: 2021-8-8 16:50

本帖最後由 keeauu9 於 2021-8-8 16:57 編輯


你的意思是這樣, 直接把172電腦唔買switch, 買個router, router 出街線就駁返192個port到, 就得?
那172電腦, ping唔ping到192影印機?
因192裡面, 我只會用到192影印機, 唔會掂到192電腦,192server,192firewall,  即是(無得經192連線上網).
[attach]2276753[/attach]

---

作者: 口o口    時間: 2021-8-8 17:02

我用愛快為例
ESXI ROUTER X86 愛快  : 192.168.1.1
愛快Q50 : 192.168.2.1

現在下面圖我就係 192.168.1.1 LAN 插 192.168.2.1 WAN 之後用ACL設定
192.168.2.1-192.168.2.254呢個段既機 只可以去192.168.1.1段內某個IP....
192.168.1.4 之我NAS....所以現在192.168.2.1-192.168.2.254內所以IP除左 192.168.1.4 NAS
其他IP佢係入唔到去


[attach]2276754[/attach]

---

作者: jackwong717    時間: 2021-8-8 17:05

本帖最後由 jackwong717 於 2021-8-8 17:06 編輯

回復 28 #keeauu9

192睇唔到172可以，
172睇到192得唔得先？
因要睇到影印機，
所以正常都會睇到192所有機

Android 紅米note8pro

---

作者: 口o口    時間: 2021-8-8 17:06




    睇唔到192 點去PRINTER= =

---

作者: tinming    時間: 2021-8-8 17:09

本帖最後由 tinming 於 2021-8-8 17:10 編輯

係，然後可以喺router的firewall度set

172.28.90.x/24 只准許去 192.168.30.51
其他全部不准許

就可以阻止172嘅PC去192嘅電腦度。

例如router嘅IP係

172.28.90.100 (LAN)
192.168.30.100 (WAN)

要響172嘅PC度（又或者172 subnet個default gateway router度）加條static route

host 192.168.30.51 gateway 172.28.90.100

等172啲PC識得經172.28.90.100去192 subnet

另外192個網絡唔俾掂就要響哩個router做NAT
俾掂就可以唔NAT響Printer度加條static route去172 subnet

net 172.28.90.0/24 gateway 192.168.30.100

---

作者: keeauu9    時間: 2021-8-8 17:14



明白, 但你知有一些性賴,如果192個邊個(主人家,大房)電腦人, 話你172(個2房)電腦看到192電腦, 會不會192壞機, 死server 都入返172條數到?
就是擔心這一部份.

話現在老闆已經好好, 比部 192影印機你172用, 重想點...

---

作者: 口o口    時間: 2021-8-8 17:16




    其實....唔知你172果理係唔係一年黎一次果班大爺大姐....
如果係...其實你租個PRINTER佢地用仲好.....佢地最多都係坐你一個月鬆D...

---

作者: jackwong717    時間: 2021-8-8 17:33

回復 31 #口o口

可能有高手可以做到172只可以睇到192的影印機呢！
我又唔係it友:D

Android 紅米note8pro

---

作者: jackwong717    時間: 2021-8-8 17:54

回復 33 #keeauu9

192主人家比唔比你入去set呢？
如果樓上師兄方法可行。

Android 紅米note8pro

---

作者: tongkai    時間: 2021-8-8 20:02

本帖最後由 tongkai 於 2021-8-8 20:10 編輯

應該 set 唔到你想要既設定,

172.28.90.x/24 只准許去 192.168.30.51, 其他全部不准許
插 switch, vlan route 起碼 "data" 會過 192.168.30.x 的 gateway 望 routing table

會不會192壞機, 死server 都入返172條數到?
172.28.90.x print 野時會阻住 192.168.30.x print 野, 變相 DoS
192.168.30.51 print 唔知有冇 漏洞未 fix
用多左紙, 炭粉, 要192.168.30.x user 換, 減低工作效率

另外呢個唔關事都可能入你數
又有新漏洞，微軟呼籲快關閉Print Spooler服務
https://www.ithome.com.tw/news/145735

回覆 33# keeauu9

---

作者: cat6    時間: 2021-8-8 20:11

圖中戈隻switch 系味tplink？
有管理界面？好似依類型無。。。

---

作者: uwtom    時間: 2021-8-8 20:50

本帖最後由 uwtom 於 2021-8-8 21:02 編輯

喺router度做vlan或者Static Routes，
[attach]2276788[/attach]

---

作者: funfunhk    時間: 2021-8-8 20:53

是但揾部PC落 192&172 IP 再SHARE影印機比佢地用.

---

作者: tinming    時間: 2021-8-8 22:01


都係一個好辦法。

---

作者: 口o口    時間: 2021-8-8 22:11




    但咁又另一個問題...你要2張LAN卡....  都係要加SWICTH....除非你電腦仲有WIFI做AP....

---

作者: tingcrab    時間: 2021-8-8 22:44


我都係咁諗，最正路係執部平PC做print server。

如果係完全唔掂192個subnet嘅話，不如去高登求其執部PC，淨駁上172個subnet，再用usb/parallel port直駁printer就算。完全隔開192個subnet之餘又用到printer……

我諗高登執部win PC應該平過買塊raspberry pi駁printer?

via HKEPC Reader for Android

---

作者: funfunhk    時間: 2021-8-8 22:57




    1張LAN卡 ok la...
windows macos 都可以1個LAN多個IP.

---

作者: funfunhk    時間: 2021-8-8 23:06




    似乎佢係用嚟比auditor之類用;
咁嘅公司實有一堆冇乜用嘅士啤機啦.
使乜花錢買~~~

---

作者: tingcrab    時間: 2021-8-8 23:16


如果公司大到咁，都唔請個proper嘅IT，就真係un救edable

via HKEPC Reader for Android

---

作者: funfunhk    時間: 2021-8-8 23:17

一係叫影印機公司送多部黎比佢地用一兩個月;
佢地以張數收錢;好樂意咁做.

---

作者: funfunhk    時間: 2021-8-8 23:37




  應該有嘅;但只理192(大房), 172(2房)咪比條線你自己搞掂.

---

作者: fakeman    時間: 2021-8-8 23:51




    其實呢個諗法好正路

---

作者: 口o口    時間: 2021-8-8 23:54




    多數都係...見唔少....

同埋好多小中型公司可以仲係用緊好普通家用既TPLINK....普通TPLINK SWITCH...咩功能都冇...
所以樓主不如申請租部PRINTER算啦....除非班大爺係SERVER有獨立FOLDER要睇....
有可能要睇HR D野...就再諗...

---

作者: funfunhk    時間: 2021-8-8 23:55

樓主都有D似我公司情況;
我公司之前係獨立公司,
後來成為大公司下的一個部門.
network又係分開172同192....不過172係大.
而家都係分開兩組;有需要的電腦就同時有192 172 IP.
我部門內部就只用192.佢就見唔到(唔想見)我地D機.

---

作者: nivlacckw    時間: 2021-8-9 14:38

本帖最後由 nivlacckw 於 2021-8-9 14:44 編輯

公司合併常見的情況,冇真正plan network 合併

via HKEPC Reader for Android

---

作者: pms1006    時間: 2021-8-9 17:00

L3 SWITCH. VLAN 分SUBNET

---

作者: jackwong717    時間: 2021-8-9 17:32




    我公司直情全部人用晒192,影印機在192,
各自SERVER,每個位都有192/172 LAN位
要去番172取FILE,一係WIFI/2LAN//VPN
192人員攪晒.....我地172有得用就算

---

作者: 炎冬    時間: 2021-8-9 17:35




    普通家用/商用入門的router沒WAN既rule set

---

作者: fatho    時間: 2021-8-14 02:31

問下影印機廠部機可唔可以 support 2張 lan  module, 之前試過類似請況, 部 xeorx 就係咁行2個 network. 不過另一個問題係要拉到線

---

作者: cat6    時間: 2021-8-14 18:41

本帖最後由 cat6 於 2021-8-14 18:43 編輯

有無人可以簡單教教我，我想隔離ip:192.168.1.100   插左在lan口5，而lan口1接router出街
系802.1Q VLAN設置
Untagged只選lan5。而Tagged選lan1。pvid:44
802.1Q VLAN PVID戈到pvid打番我改既44之後選lan1。就ok，是否咁？唔該

---

作者: laico    時間: 2021-8-16 15:50

有firewall 就分Vlan, 行static route