Dotaz: switch a viacero sieti

>Moze byt na switchi viacero sieti respektive vie switch pracovat s viacerymi sietami?

moze, vie

>Otazka znie:
>1. ci je to mozne (bez pouzitia VLAN)

je

>2. ci bez nejakej spravy alebo zasahu do nastaveni switchu (predpokladame, ze switch je menezovatelny) sa nemoze niekto dostat z 192.168.1.0/24 do 192.168.2.0/24.

Ak bude mat dany user spravne nastavenu IP adresu/masku tak sa do inej sieti nedostane (to samozrejme nezabezpeci switch). Bude vidiet len tu svoju siet (taku siet aku IP/MASK si nastavi). Ak chces tieto siete oddelit, potrebujes vytvorit VLANy

>3. ci je to mozne aj na nemenezovatelnom switchi

rozne siete je mozne pouzit aj na nemenezovatelnom switchi, switch pracuje na 2-hej vrstve o IP adresy sa nestara.

Pokud se bavíme o switchi na linkové vrstvě (tj. ethernet, ne na IP vrstvě), nemá s tím switch nic společného. Takový switch směřuje podle MAC adres síťových karet – tj. pokud chce počítač komunikovat s jiným počítačem v téže síti, nejprve si zjistí jeho MAC adresu, tu použije do obálky paketu pro ethernet a na jejím základě se swicth rozhoduje.

Takže pokud zajistíte, aby si počítače nemohly zjistit MAC adresu počítače z jiné subsítě (tj. počítač bude mít nasatvenu IP adesu např. 192.168.1.0 a masku 255.255.255.0 a nějakou výchozí bránu), mezi sítěmi komunikovat nepůjde. Samozřejmě pokud by si někdo upravil masku podsítě, nebo získal MAC adresu počítače z druhé sítě a nastavil si ji natvrdo do arp tabulky, s druhou síti komunikovat může.

Ad 2: bez pomoci switche nemůžete stanicím zabránit, aby si přidaly adresu z toho rozsahu, do kterého nemají patřit.

Ad 3: naopak, čím hloupější ten switch je, tím méně problémů s tím budete mít. Klasický switch totiž IP adresy vůbec nezajímají, ten se zabývá pouze ethernetovými (MAC) adresami. Pokud by se daly očekávat nějaké problémy, pak spíš se switchem, který je napůl router a zasahuje i do komunikace na úrovni síťové vrstvy.