جدا کردن کاربران از یکدیگر

**cpuman** · 2010-05-22, 11:48 PM

دوستان سلام

یه مشکلی برام پیش اومده که امیدوارم شما بدونید چه کار باید انجام بدم.

من یه ISP کوچیک دارم . تو یه محل اینترنت رو به صورت وایرلس میگیرم و از اونجا اینترنت رو تو یه روتربرد ۷۵۰ میبرم و share میکنم به بقیه یوزرها.

یوزرهای من که همگی شرکت هستند یه تعدادیشون با کابل تو ساختمون وصل شدن به یه سوییچ و سوییچ هم به روتر ۷۵۰ وصل هستش و یه تعدادی هم آنتن رو دارم که به یه سری از کاربران سرویس میده که اون آنتن ها هم خوردن به همون سوییچ که به روتر ۷۵۰ وصل هستش.

به همه کاربران هم از طریق pppoe سرویس میدم.

اما مشکلی که دارم اینه که چون تمام کاربران وایرلس و کاربران کابلی تو یه سوییچ unmanage هستند و اون سوییچ هم به روتر ۷۵۰ خورده در حقیقت همه کاربران شبکه هاشون با هم در ارتباطه و هرزگاهی مشکل ایجاد میکنه.

چطور میتونم این مشکل رو حل کنم که یک کاربر با هیچ یک از کاربران به لحاظ فیزیکی ارتباط نداشته باشه.

سپاسگذارم.

**almas455** · 2010-05-23, 10:03 PM

براشون پروفایل های جدا بساز و ip هر شرکت رو از رنج مشخص بگذار و ارتباط بین ip ها رو هم در میکروتیک ببند

**vahsha1** · 2010-05-23, 10:11 PM

ببینید مشترکان شما یه ارتباط لایه دو با هم دارند و همین مشکل سازه. شما باید از سوییچ با توانایی پشتیبانی VLAN استفاده بفرمایید

**cpuman** · 2010-05-25, 06:13 PM

نوشته اصلی توسط vahsha1

ببینید مشترکان شما یه ارتباط لایه دو با هم دارند و همین مشکل سازه. شما باید از سوییچ با توانایی پشتیبانی VLAN استفاده بفرمایید

ممنون از توضیحی که دادین.

حق با شماست برای کاربرانی که به صورت کابلی متصل هستند مشکل رو میتونم با VLAN رو همون سوییچ حل کنم اما AP هایی که به همون سوییچ خوردن حاویه چندین کاربر هستند که در نهایت AP میخوره به یه پورت از سوییچ اینو چه کنم؟

اون وقت اون یه پورت از سوییچ خودش چند کاربر باهم رو داره میاره تو سوییچ.

**mavrick** · 2010-05-25, 08:42 PM

اگه سوییچ سیسکو بخری مشکلت حله
هم میتونی کاربر هایی که با ap وصلند رو بزاری توی یه vlan تو اون vlan هم میتونی تنظیم کنی که مشکلی ایجاد نشه
در خود اکسس پوینت هم میتونی با تنظیم ip هر مشتری و استفاده از nat مشکل رو حل کنی

**cpuman** · 2010-05-26, 09:21 PM

نوشته اصلی توسط mavrick

اگه سوییچ سیسکو بخری مشکلت حله
هم میتونی کاربر هایی که با ap وصلند رو بزاری توی یه vlan تو اون vlan هم میتونی تنظیم کنی که مشکلی ایجاد نشه
در خود اکسس پوینت هم میتونی با تنظیم ip هر مشتری و استفاده از nat مشکل رو حل کنی

میشه یه کم بیشتر توضیح بدین؟

**almas455** · 2010-05-27, 10:30 AM

اگر بتونی روی ساب نت کاربرات دسترسی داشته باشی و ببندیشون نیازی به سخت افزار نداری

**darklove** · 2010-05-27, 10:38 AM

با Firewall میکروتیک کار کردید .
مشکلتون جل نشده ؟

**cpuman** · 2010-05-27, 05:37 PM

دوستان عزیزم از توضیحاتی که دادید بسیار متشکرم.

اما من تصور میکنم مشکل اصلا قبل از subnet و یا firewall هستش.

ببینید مشکل اینه که کاربران من همگی به یه سوییج وصل شدند. حالا یه تعدادی از این کاربران توسط AP به این سوییج وصل میشوند و یه تعدادی هم توسط کابل.

حال تصور کنید شرکت A که توسط کابل به سوییج من متصل است ٫ کابل خود را به سوییج خودش یعنی Switch A وصل میکند و در شبکه خودش سرویس DHCP دارد.

شرکت B هم به صورت وایرلس یه AP من متصل است و AP من به همان سوییج کاربران کابلی متصل است. شرکت B کابل آنتن خود را به سوییج خودش یعنی Swithc B وصل میکند.

همانطور که مشخص است در این صورت Switch A و Switch B از طریق سوییج من به یکدیگر متصل شده اند. و این اصلا مطلوب من نیست چون کاربران شرکت B وقتی بدون آی پی باشند از DHCP شرکت A آی پی میگیرند.

من این را میدانم که با یک سوییج manage سیسکو میتوان با ساختن VLAN هر شرکت را از آن یکی جدا کنم. اما این مختصص کاربرانی است که به صورت کابلی به سوییچ من متصل شده اند. یعنی هر کاربر کابل به یک پورت از سوییج من وصل شده است آنرا در یک VLAN مجزا قرار دهم.

حال سوال این است که کاربرانی که به صورت وایرلس به AP من وصل شده اند را چگونه از یکدیگر جدا کنم؟؟؟؟ چون به طور مثال ۱۰ شرکت به AP من وصل هستند ولی همه این ۱۰ کاربر به یک پورت از سوییج من وصل شده اند.

**almas455** · 2010-05-27, 07:46 PM

لطف کن به این سوالات دقیق و ریز جواب بده
چند تا شرکت داری؟یعنی چند تا vlan باید بسازی
چند تا از این شرکت ها وایرلس به شما متصل می شوند

**cpuman** · 2010-05-29, 09:42 AM

نوشته اصلی توسط almas455

لطف کن به این سوالات دقیق و ریز جواب بده
چند تا شرکت داری؟یعنی چند تا vlan باید بسازی
چند تا از این شرکت ها وایرلس به شما متصل می شوند

جناب جنیدی ممنون از لطفی که میکنید.

من سعی کردم نقشه اون چیزی رو که عرض کردم بکشم.

راستش نمیدونم چند تا VLAN باید بسازم ولی شرکت هایی که به صورت Cable بهم وصل میشن 7تا هستند و شرکت هایی که به صورت وایرلس وصل میشند 10تا هستند که هر کدوم به AP هایی که میکروتیک هستند وصل میشند.

**arminvox** · 2010-05-29, 06:10 PM

مشکل شما با Manageable Switch و Vlan کاملاً مرتفع می شه . شرکت هایی که به رادیوی میکروتیک شما وصل هستند رو هم می تونید با برداشتن تیک Default Forward در اینترفیس Wlan میکروتیکتون ارتباط شون رو با هم دیگه قطع کنید .

**parssat** · 2010-06-26, 02:33 PM

به راحتی میشه:rb750 را به جای switch میزارین هر شرکتی هم به یه ether میزنی ip های ether را مختلف ست میکنین اگه ether کم اومد vlan.

موضوع: جدا کردن کاربران از یکدیگر

پیوند

ابزارهای موضوع

نمایش

جدا کردن کاربران از یکدیگر

کلمات کلیدی در جستجوها:

رفع مشکل قطع آنتن اکسس پوینت سیسکو

جدا کردن vlan

جدا كردن كاربران در ميكروتيك

برچسب برای این موضوع

مجوز های ارسال و ویرایش