Zdravím, stále nemohu přijít na to, jak správně nakonfigurovat switch, aby přes něj tekly VLAN.
Situace:
z MK1 jedu jeden fyzický ethernet přes 3com switch a dále ze switche na MK2. Na tomto fyzickém ethernetu mám 2 VLAN a to VLAN ID 101 a VLAN ID 102. Pokud switch vyřadím, tak vše funguje jak má. Pokud zapojím mezi dvě MK switch, tak mi VLAN nejedou a jede pouze fyzická linka. Kruci, co mám nastavit na tom switchy, aby to jen proteklo dál? Na switchy jsou VLAN v defaultu, to VLAN ID 1. Já mám pocit, že se někde musí nastavit jestli je to tagovaná nebo netagovaná VLAN, ale nevím jak. Poradíte prosím? Děkuji
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Nastavení VLAN
Pokud switch rozumí VLANám, tak je nejspíš bez konfigurace opravdu nepropustí (opravdoví tupci většinou ano).
Vytvoříš VLAN (což je jenom číslo, případně číslo s popiskou) a přiřadíš každému potřebnému portu jako tagged. Na Vlany koukej jako na další switch uvnitř switche ... Pokud mu neřekneš, co s nima má dělat, nebude to dělat.
Vytvoříš VLAN (což je jenom číslo, případně číslo s popiskou) a přiřadíš každému potřebnému portu jako tagged. Na Vlany koukej jako na další switch uvnitř switche ... Pokud mu neřekneš, co s nima má dělat, nebude to dělat.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Ano, je to starší switch 3com 4400 48pt, umí management. Jestliže to chápu správně, tak bude stačit, když všechny porty hodím například do VLAN2 tagged? Pak to propustí VLAN 101 a 102 z MK dál? 
0 x
Když tam nastavíš VLAN 2, tak to VLAN 102 rozhodně nepropustí.
Přijde paket na port. Switch se podívá, má-li VLAN značku, tag. Nemá-li, záleží na konfiguraci ... běžně se tomu přiřadí tzv native VLAN (ve tvém případě 1) a podle toho se zařídí dál. Má-li tag, podívá se do tabulky jestli je na tom portu povolený. Je-li, odswitchuje ho na ostatní porty, které mají tu samou VLAN. To je ta moje poznámka "switch ve switchi". Nezná-li ten tag, zahodí ho.
Na odchodu udělá v podstatě to samé. Je-li na portu definovaný ten tag jako tagged, tak v tom paketu zůstane a odejde to pryč. Pokud jako untagged, tak se odstraní a pošle pryč.
Tady jsem ti našel povídání: http://www.samuraj-cz.com/clanek/vlan-v ... a-network/
Přijde paket na port. Switch se podívá, má-li VLAN značku, tag. Nemá-li, záleží na konfiguraci ... běžně se tomu přiřadí tzv native VLAN (ve tvém případě 1) a podle toho se zařídí dál. Má-li tag, podívá se do tabulky jestli je na tom portu povolený. Je-li, odswitchuje ho na ostatní porty, které mají tu samou VLAN. To je ta moje poznámka "switch ve switchi". Nezná-li ten tag, zahodí ho.
Na odchodu udělá v podstatě to samé. Je-li na portu definovaný ten tag jako tagged, tak v tom paketu zůstane a odejde to pryč. Pokud jako untagged, tak se odstraní a pošle pryč.
Tady jsem ti našel povídání: http://www.samuraj-cz.com/clanek/vlan-v ... a-network/
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Na ten samuraj jsem se již díval (hodný strejda google). Ale jde mi právě o to, že já potřebuji mít na jednom fyzickém portu VLANy dvě. Tedy podle toho, jak si mi to popsal, tak bych na tom jedno portu na switchi musel mít VLANy dvě. Lze to? A nebo to stále blbě chápu?
0 x
To jsi toho samuraje teda moc nečetl ... Samozřejmě, že můžeš mít VLANů na portu kolik chceš (na MK jich máš taky víc). Jen jedna by postrádala docela smysl.
Omezení je dané jen teoretickým maximem 4096 (12 bitů) a pak implementací - obyčejné switche většinou podporují podstatně méně. Ale méně jak 64 jsem myslím neviděl.
Omezení je dané jen teoretickým maximem 4096 (12 bitů) a pak implementací - obyčejné switche většinou podporují podstatně méně. Ale méně jak 64 jsem myslím neviděl.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Ještě jsem to četl znovu. 
Viz.
Podívám se znovu na switch a snad to zvládnu nastavit. Ještě se jen blbě zeptám. Na MK tedy nic nenastavuji (co tam vlastně na MK znamená "use service tag"?). Na Switchy nechám všechny porty na VLAN1 a na ty porty, kudy potřebuji prohnat další VLAN, tak nastavím VLAN 101 a 102 tagged? Chápu dobře? Díky za trpělivost.
Viz.
Kód: Vybrat vše
VLANY mezi více switchi
Složitější situace nastává, když chceme, aby se informace o zařazení do VLANy neztratila při přechodu na jiný switch, tedy abychom v celé naší síti mohli využít stejné VLANy a nezáleželo, do kterého switche je zařízení připojeno. Navíc chceme, aby tato metoda fungovala i mezi switchi různých výrobců. To byl ze začátku problém a používali se různé metody. Například, když zařazujeme komunikaci podle MAC adresy, tak můžeme tabulku přiřazení mít na všech switchích. Cisco vytvořilo svoji metodu ISL, která zapouzdřuje celý rámec, ale funguje pouze na Cisco zařízeních. Také můžeme propojit dva access porty na dvou switchích, zařadit je do stejné VLANy a přeneseme potřebné informace. To je ale velmi nepraktické.
Naštěstí vznikl standard IEEE 802.1q, který využívá značkování rámců. Označuje se komunikace jen ve chvíli, kdy je to třeba. Takže dokud probíhá v rámci jednoho switche a připojených zařízení, tak se nic nepřidává. Teprve, když chceme poslat komunikaci dalšímu switchi (či podobnému zařízení), tak ji označíme. Odchozí komunikace se taguje na portu, kterému se říká trunk port. Tento port přenáší více (vybraných) VLAN a aby je mohl odlišit, tak je označuje. Spoji dvou trunk portů se říká trunk nebo trunk link.
IEEE 802.1q tagging
Protokolu IEEE 802.1q se říká také trunking protokol nebo dot1q tagging. Jedná se o standardizovanou metodu, kterou podporují všechny moderní switche s podporou VLAN. Funguje na principu tzv. tagování. Vezmeme originální rámec, jeho hlavičku rozšíříme o 4B informací, z nichž první je značka, že se jedná o protokol 802.1q (hodnota 0x8100). Dále následuje priorita dle protokolu 802.1p, příznak, zda je MAC adresa v kanonickém tvaru a poslední je číslo VLANy.Podívám se znovu na switch a snad to zvládnu nastavit. Ještě se jen blbě zeptám. Na MK tedy nic nenastavuji (co tam vlastně na MK znamená "use service tag"?). Na Switchy nechám všechny porty na VLAN1 a na ty porty, kudy potřebuji prohnat další VLAN, tak nastavím VLAN 101 a 102 tagged? Chápu dobře? Díky za trpělivost.
0 x
Service tag netuším. Nepoužívám, mrkni do manuálu. Potřebuješ jen ID a nějaké jméno.
ano.
ano.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Děkuji ti za tvé rady a výdrž se mnou. Samozřejmě vše rychle a jednoduše nastaveno. Konečně to chápu, když jsem si to osahal. Ještě jednou díky
0 x