VLAny přes Zyxel manage switch

[ludvik]

postni sem aktuální stav. přijde mi, že někdy mluvíš o něčem, co tam není.

[Čavli]

Smysl to má historický. Byl tam dříve obyčejný switch, který jel jen na podsíti eth5. Později jsem upgradoval síť a předělával tak přibyl nový manage switch a k eth5 přibyla druhá podsíť přes VLAN30. Zkusím to tedy předělat, ale nezdá se mi že by to byl ten problém proč mi VLAN nefunguje.

Když si přidělával tu VLAN30, tak přece nebyl problém přidělat další. Switch si musel tak jako tak konfigurovat.
Problém může být v kombinaci TAG a UNTAG. Třeba v takhle vůbec chodit nebude. Minimálně bych to vyzkoušel ...
Proč máš na screenu 2-7 TAG ONLY? To je blbost přece.

[Čavli]

Běžný důvod je, že po untagged běhá management. Aby se tam člověk v případě problému dostal libovolným zařízením (třeba windowsem ...).

V první řadě bych udělal další VLAN. Jaký smysl má kombinovat VLAN a eth5?

No nevím, vezmu MT a jsem tam přes něj za pár vteřin po VLAN i Windowsem.
Jeden port na switch nechávám servisní bez VLAN pro případ problémů - mám všude přístup.

[Xardas123]

Čavli,
Problém to není. Jen jak jsme již psal když to nebude chodit tak jako to nechodí teď do switche se už nedostanu. TAG ONLY, asi blbost je, ale zkoušel jsem všechny varianty. Jak untaged only, tak tagg only, tak all a ani tak ani tak ani tak nedostanu adresu. Pokud se do toho portu připojím druhým RB na něm všechny vlany normálně fungují. Jakmile tam píchnu ten zyxel nejede to. Na starém EdgeCore switchy to jelo taky normálně až na to že při každém zásahu do configu zamrzl, rebootnul se a byl v defaultu. Plus neměl Gbit porty. Proto jsem upgradoval na Zyxel, kterej mě teď takhle zlobí.

Ludvíku,
Co mám přesně postnout? Configuraci jsme sem dával ta je furt stejná. Jen jsem zkoušel přepínat mezi paketami co přijímají jednotlivé porty jak jsme psal. Zkusil jsme postupně vše, ale nikdy to nešlo.
VLANY mezi mikrotikama používám běžně, EOIP tunely, VPN, všude mě to funguje normálně. Jen tady ne.

[Xardas123]

Běžný důvod je, že po untagged běhá management. Aby se tam člověk v případě problému dostal libovolným zařízením (třeba windowsem ...).

V první řadě bych udělal další VLAN. Jaký smysl má kombinovat VLAN a eth5?

No nevím, vezmu MT a jsem tam přes něj za pár vteřin po VLAN i Windowsem.
Jeden port na switch nechávám servisní bez VLAN pro případ problémů - mám všude přístup.

No to sice jo, ale to už by asi bylo rychlejší ho vyresetovat. No ne. Je to jedno. Jo to klidně prsknu přes dva VLANY, jen si nejsem jist jestli mi to pomůže... Ale zkusím.

[ludvik]

Jenže to zase tak za pár vteřin není. Musíš k tomu mít napájení, potřebuješ mikrotik, noťas. Jeden port jako servisní nechávám také, ale ono to ne vždy jde.

Běžný důvod je, že po untagged běhá management. Aby se tam člověk v případě problému dostal libovolným zařízením (třeba windowsem ...).

V první řadě bych udělal další VLAN. Jaký smysl má kombinovat VLAN a eth5?

No nevím, vezmu MT a jsem tam přes něj za pár vteřin po VLAN i Windowsem.
Jeden port na switch nechávám servisní bez VLAN pro případ problémů - mám všude přístup.

[ludvik]

Pokud to máš pořád stejně, tak jsem ti přeci už odpověděl!

Port switche, co je uplink musí být jako Accept frame type ALL, nejspíš VLAN TRUNK disable. Všechny VLAN, co musí umět (10,20,30) musí být jako tagged. VLAN která má odpovídat čistému ether5 musí být jako untagged a ten port musí mít shodnou hodnotu PVID.

Ostatní porty už musíš vědět, co chceš ... připojuješ-li něco bez VLAN, tak nastavíš správný VLAN ID jako untagged na tom portu a shodně i PVID. Port musí také být samozřejmě Accept frame type ALL.

Přečti si něco o VLANách. Pak to pochopíš ... buď tam ten TAG (značku, ID) přidáváš na vstupu (a odebíráš na výstupu), nebo tam už je. Čili pakety untagged (neznačkované) nebo tagged (značkované).
Každá definovaná VLAN na tom switchi udělá virtuálně další switch, který si umí předávat jen pakety se správnou značkou.

[Xardas123]

Jenže to zase tak za pár vteřin není. Musíš k tomu mít napájení, potřebuješ mikrotik, noťas. Jeden port jako servisní nechávám také, ale ono to ne vždy jde.

Běžný důvod je, že po untagged běhá management. Aby se tam člověk v případě problému dostal libovolným zařízením (třeba windowsem ...).

No nevím, vezmu MT a jsem tam přes něj za pár vteřin po VLAN i Windowsem.
Jeden port na switch nechávám servisní bez VLAN pro případ problémů - mám všude přístup.

Nicméně zkusil jsem dát doháje ten ethernet a nechat tam jen vlan. Popř. jsem dal na port 1 tagged only i untagged only a stejně ten vlan nejde... Nějaké další nápady..?

[Xardas123]

Pokud to máš pořád stejně, tak jsem ti přeci už odpověděl!

Port switche, co je uplink musí být jako Accept frame type ALL, nejspíš VLAN TRUNK disable. Všechny VLAN, co musí umět (10,20,30) musí být jako tagged. VLAN která má odpovídat čistému ether5 musí být jako untagged a ten port musí mít shodnou hodnotu PVID.

Ostatní porty už musíš vědět, co chceš ... připojuješ-li něco bez VLAN, tak nastavíš správný VLAN ID jako untagged na tom portu a shodně i PVID. Port musí také být samozřejmě Accept frame type ALL.

Přečti si něco o VLANách. Pak to pochopíš ... buď tam ten TAG (značku, ID) přidáváš na vstupu (a odebíráš na výstupu), nebo tam už je. Čili pakety untagged (neznačkované) nebo tagged (značkované).
Každá definovaná VLAN na tom switchi udělá virtuálně další switch, který si umí předávat jen pakety se správnou značkou.

tak to se omlouvám. Stejně samozřejmě krom toho co jsem měl jinak než jsi psal. Tudíž porty s VLAN 30, PVID 30 jsem dal na ALL a nic.

Port switche co je uplink je na ALL, trunk disable. VLAN 30 tagged. to co je na eth5 jede. PVID 1 a porty co mají untagged fungují. Adresy z podsítě eth5 tam dostane vše co připojím.
Ostatní porty mají VLAN ID 30 untagged a PVID 30, acept frames mám na ALL a přes to tam nedostanu adresu žádnou. Mám to přesně tak jak píšeš.

[Xardas123]

Ještě pro přesnost. Na eth5 v RB mám nastaveno VLANů několik + dhcp server přímo na eth5. Když do eth5 připojím jiný RB kde nastavím dané VLANY, vše funguje jak má.

Switch mám z RB-eth5 do switch-portu1, který má nastaveno:

management VLAN: 1

Port 1 - uplink
PVID: 1
Accept frame type: ALL
Ingress Check: Disable
VLAN Trunk: Disable
VLAN ID: 1 - Untagged (default)
VLAN ID: 30 - Tagged

Port 2 - Nejde (Žádná IP nepřidělena)
PVID: 30
Accept frame type: ALL
Ingress Check: Disable
VLAN Trunk: Disable
VLAN ID: 1 - Executed
VLAN ID: 30 - Untagged

Port 8 - Jde (Podsíť eth5)
PVID: 1
Accept frame type: ALL
Ingress Check: Disable
VLAN Trunk: Disable
VLAN ID: 1 - Untagged
VLAN ID: 30 - Executed

Potřebuji tedy rozchodit VLAN 30 na portu 2.

[ludvik]

Udělej pro mě něco ... vykašli se naprosto na všechno! Nech si jen ty VLANy, to naprosto nejdůležitější ... nastav si IP ručně a pak zkoušej. Hlavně mi není jasné, proč tam máš proxy-arp.

Ten switch máš takto nastaven správně (a na VLAN v mikrotiku také nevidím problém). Pokud není chyba přímo v tom zyxelu, což ale nepředpokládám.

[Xardas123]

Udělej pro mě něco ... vykašli se naprosto na všechno! Nech si jen ty VLANy, to naprosto nejdůležitější ... nastav si IP ručně a pak zkoušej.

Ten switch máš takto nastaven správně. Pokud není chyba přímo v tom zyxelu, což ale nepředpokládám.

I když dám IP ručně taky to nejde. To jsem zkoušel.

[Xardas123]

Udělej pro mě něco ... vykašli se naprosto na všechno! Nech si jen ty VLANy, to naprosto nejdůležitější ... nastav si IP ručně a pak zkoušej. Hlavně mi není jasné, proč tam máš proxy-arp.

Ten switch máš takto nastaven správně (a na VLAN v mikrotiku také nevidím problém). Pokud není chyba přímo v tom zyxelu, což ale nepředpokládám.

Nicméně začínám si myslet že je ten switch v háji. Nefunguje tam poslední segment portu. Jestli tyhle nejsou taky chyceny tak že nejdou Vlany? Je to možné ?

[ludvik]

To ti nepovím. Nepřijde mi to pravděpodobný.

[svestka]

píšeš ... "Na eth5 v RB mám nastaveno VLANů několik + dhcp server přímo na eth5".
A máš v RB puštěný DHCP na eth5.30 apod?
Už mi přijde že je spíš problém v blbě nastaveném MK.