classic.ISPforum.cz

Ahoj,

Narazil jsem na jeden asi docela triviální problém, ale nevím jak o čistě vyřešit.

Na port (11) mam přístup na Cesnet
Na portu (1) mam přístup do naší sítě kde mam VLAN1 a VLAN2 atd.

Pokud nyní dam další porty jako slave pod port (1) tak to funguje, ale už je nenataguju. Napadlo mě vytvořit stejné VLAN1 a VLAN2 ale to už MK hlásí že takový název existuje. Jak udělat aby třeba porty 2,3,4,5 byli s VLAN1 a 6,7,8,9,10 s VLAN2 a přesto na Eth1 zůstali obě VLAN ? Ideální by bylo, abych mohl sledovat toky v každém portu.

Díky za nápady.

Nejsem si úplně jistý, jestli ti rozumím ... Proč bys to měl chtít?

Ale jeden název síťovky samozřejmě může existovat jen jednou. VLAN je definovaná jejím ID, nikoliv názvem. A na různých síťovkách můžeš mít stejnou VLAN (tedy ID). Jenom musíš myslet na to, že to jsou rozdílné sítě ... každá VLAN je samostatná síťová karta. Pokud je potřebuješ spojit, tak buď bridgem, nebo si pohrát s nastavením switche.

Důvod proč to cele dělám je ten, že mam málo místa ve 100Mb switchi a přijde mi to škoda nevyužít router...

Jak funguje ten switch režim ? Pomůže mi to ?

Způsob nastavování switche v MK mi přijde poněkud podivný a tedy ti neporadím Ale co si můžeme být jistí - jsou to dva switche, nelze na to koukat jako na jeden.

Já nepochopil, proč chceš ty VLANy zároveň i na port 1. To jako jedna "firma" má kabel z toho (skutečného) switche a bude mít i druhý/třetí přímo do mikrotiku? Jestli ano, tak pak platí to co říkám - budeš mít stejnou vlan na portu 1 i třeba 5. Vytvoříš bridge z těchto dvou vlan a na bridge bude ta IP adresa, co je teď nejspíš na VLAN. A samozřejmě to počítá s tím, že z té firmy polezou už tagované pakety. Pokud ne, tak se nějakou vlan na portu 5 nemusíš vůbec zaobírat a dáš ho do bridge tak jak leží a běží.

Už jsem asi v obraze. swich by měl jit teda nastavit takto:

S tim že teď musim ještě udělat bridge (1) <-> (2)



Pokusím se nakreslit mapu sítě:



Snad to je k pochopení.

Router a Switche jsou tagovane mezi sebou. Ostatni je netagovane.

S nastavením switche v mikrotiku ti fakt neporadím Dokonce mám takový pocit, že to co chceš tam prostě neuděláš.

Myslel jsem to jinak, zkusím vyjít z tvého obrázku:
na portech 2-5 vytvoříš VLAN s ID jakým potřebuješ (tedy nejspíš stejné, jako máš ve VLAN1).
vytvoříš nový bridge
do něj zahrneš všechny VLAN se stejným ID.
a bridge použiješ stejně (resp místo), jako odpovídající VLAN na portu 1 v současném stavu.

A pak je jedno, kam se ta firma připojí ... do nadřízeného fyzického switche, nebo přímo do jednoho z portů 2-5. Na bridge koukej jako na softwarový switch, jehož porty můžou být jakýkoliv interface (snad jenom wireless bývalo trochu rozdílné).

Dodatek: ty tam ovšem u VLAN1 píšeš, že je to untagged. Pak se fakt nemusíš zaobírat vytvářením VLANů. Do toho bridge zapojíš VLAN1 z portu 1 a pak všechny ostatní porty které chceš už bez VLAN.

Takže bude stačit jenom tohle ?



Všechno co půjde na VLAN2 půjde i na port 2 3 a 4 a naopak...

Diky !

jo

kup si k rbčku L2 switch a předejdeš bolení hlavy. V něm všechno tohle pošéfuješ.

Já to dělám taky tak Ale zase - když už tam je tolik portů a výkonově to stačí, tak proč ne?

hapi píše:kup si k rbčku L2 switch a předejdeš bolení hlavy. V něm všechno tohle pošéfuješ.

na tom obrázku vidim 9 portů a to se ti na hw přenos do rbčka nevejde. Ale tak jistě, proč ne.