Compacte managed switch met per-vlan Mac table

[woutervh]

Heeft iemand weet van compacte managed switches die een mac tabel per vlan hebben? Bij de tplink smart switches is dit in ieder geval al niet het geval...

[SpecialK]

Bedoel je dat je een lijst wil kunnen zien van alle MAC-adressen die bv in VLAN 5 zitten? Ik heb een Netgear GS110TP en die kan dat.

[woutervh]

Ik bedoel dat ik wil zeker zijn dat de mac-tabel niet gedeeld wordt over verschillende vlans heen. Er kunnen namelijk gelijke mac adressen voorkomen die op verschillende vlans zitten (don't ask, R&D omgeving )

[DarkV]

Ik bedoel dat ik wil zeker zijn dat de mac-tabel niet gedeeld wordt over verschillende vlans heen.

Hoe ga je dat ooit weten... ik vrees dat je zoiets pas gaat ontdekken als je de switch effectief gebruikt (als het al bestaat).

[Sasuke]

Normaal zou eender welke l2+/L3 switch dit moeten ondersteunen. Unmanaged switches zullen daar niet veel boodschap aan hebben, net zoals veel huis/tuin/keuken brol dat niet hebben. Maar een per vlan Mac table zou redelijk standaard moeten zijn voor elke switch die zelf kan routen over de vlans.

[CCatalyst]

Idd. Zou geen probleem moeten zijn met deftige managed switches in het prosumer/SMB segment - Cisco Business 350 of gelijkaardig.

[woutervh]

Vandaag een Netgear pro GS108Tv3 besteld. Zal inderdaad de snelste manier zijn om te weten of het gaat. Morgen meer

[Abusimbal]

Even gezocht, niet gemakkelijk te vinden.
Weet niet of dat standaard via GUI te doen is.

ProSAFE Managed Switches Software Administration Manual
Pagina 27 Create a MAC-Based VLAN
https://www.downloads.netgear.com/docs/ ... 02/swa.pdf

[woutervh]

Bedankt voor de moeite!

Echter niet wat ik wil
Dit legt uit dat je vaste vlans kunt plakken op bepaalde mac-adressen.
Wat ik wil is dat elke vlan zijn eigen mac-tabel heeft. Zodat de switch niet verward geraakt als identieke mac-adressen worden gebruikt in verschillende vlans

[Abusimbal]

Ok, als ik dat google kom je enkel bij Cisco uit.

[Sasuke]

ELKE switch die kan routen over vlans (L2+ of L3 functie) MOET een aparte ARP tabel per vlan kunnen aanleggen .. 't zal anders nogal moeilijk worden om de vlan segmentering in stand te houden

[CCatalyst]

ELKE switch die kan routen over vlans (L2+ of L3 functie) MOET een aparte ARP tabel per vlan kunnen aanleggen

In theorie wel. In de praktijk is het specifieke "don't ask, R&D omgeving" scenario van OP al genoeg edge case om met bepaalde switches in problemen te raken.

Nu zoals gezegd, de Cisco Business switches kunnen dit aan, Cisco Catalyst switches uiteraard ook. Van NETGEAR weet ik het niet.

[woutervh]

HP procurve ook. Da's degene die we nu gebruiken in ons rack. Maar ik zou wat flexibeler willen zijn en dan zijn compacte switches wel zo handig. TPLink heb ik reeds geprobeerd, maar deze werken niet. We kunnen ze zelfs niet als domme switchen gebruiken op ons vlan netwerk...

Maar zoals gezegd heb ik een netgear gs108tv3 besteld om te proberen. Eerste bevindingen zijn alvast positief. Ik denk dat het zal werken, maar slechts heel snel/beperkt kunnen testen. Maandag verder.
Wat me echter wat tegenviel was dat ik een online netgear account moest aanmaken om de volledige functionaliteit te kunnen activeren Het nut daarvan ontgaat me compleet. We spreken hier over een switch...

[DarkV]

ELKE switch die kan routen over vlans (L2+ of L3 functie) MOET een aparte ARP tabel per vlan kunnen aanleggen .. 't zal anders nogal moeilijk worden om de vlan segmentering in stand te houden

Je kan dat op twee manieren bekomen...

- een tabel met per MAC adres het VLAN
- een tabel met per VLAN het MAC adres

Beiden laten naar buiten toe aan te geven welke MAC adressen in een VLAN zitten... maar wat de TS wil zal niet lukken met het eerste. Hoe men dus intern zoiets oplost (wat eigenlijk de "primary key" is) is dus bepalend en dat kan je eigenlijk niet weten.

[rapidgorgon]

Wat me echter wat tegenviel was dat ik een online netgear account moest aanmaken om de volledige functionaliteit te kunnen activeren Het nut daarvan ontgaat me compleet. We spreken hier over een switch...

Als je voorkomt dat de switch kan pingen naar 8.8.8.8 (Google DNS), dan denkt deze dat er geen internet is. Dan kan je alsnog aanmelden met een lokale account

Zelf heb ik een GS110TPP, die dezelfde firmware draait. Moet zowat het eerste zijn dat ik heb uitgezocht om te omzeilen.