Stránka 1 z 1
Nastavení VLAN
Napsal: 20 Sep 2015 22:46
od redmax
Zdravím, stále nemohu přijít na to, jak správně nakonfigurovat switch, aby přes něj tekly VLAN.
Situace:
z MK1 jedu jeden fyzický ethernet přes 3com switch a dále ze switche na MK2. Na tomto fyzickém ethernetu mám 2 VLAN a to VLAN ID 101 a VLAN ID 102. Pokud switch vyřadím, tak vše funguje jak má. Pokud zapojím mezi dvě MK switch, tak mi VLAN nejedou a jede pouze fyzická linka. Kruci, co mám nastavit na tom switchy, aby to jen proteklo dál? Na switchy jsou VLAN v defaultu, to VLAN ID 1. Já mám pocit, že se někde musí nastavit jestli je to tagovaná nebo netagovaná VLAN, ale nevím jak. Poradíte prosím? Děkuji
Re: Nastavení VLAN
Napsal: 20 Sep 2015 22:52
od ludvik
Pokud switch rozumí VLANám, tak je nejspíš bez konfigurace opravdu nepropustí (opravdoví tupci většinou ano).
Vytvoříš VLAN (což je jenom číslo, případně číslo s popiskou) a přiřadíš každému potřebnému portu jako tagged. Na Vlany koukej jako na další switch uvnitř switche ... Pokud mu neřekneš, co s nima má dělat, nebude to dělat.
Re: Nastavení VLAN
Napsal: 20 Sep 2015 23:12
od redmax
Ano, je to starší switch 3com 4400 48pt, umí management. Jestliže to chápu správně, tak bude stačit, když všechny porty hodím například do VLAN2 tagged? Pak to propustí VLAN 101 a 102 z MK dál?
Re: Nastavení VLAN
Napsal: 20 Sep 2015 23:41
od ludvik
Když tam nastavíš VLAN 2, tak to VLAN 102 rozhodně nepropustí.
Přijde paket na port. Switch se podívá, má-li VLAN značku, tag. Nemá-li, záleží na konfiguraci ... běžně se tomu přiřadí tzv native VLAN (ve tvém případě 1) a podle toho se zařídí dál. Má-li tag, podívá se do tabulky jestli je na tom portu povolený. Je-li, odswitchuje ho na ostatní porty, které mají tu samou VLAN. To je ta moje poznámka "switch ve switchi". Nezná-li ten tag, zahodí ho.
Na odchodu udělá v podstatě to samé. Je-li na portu definovaný ten tag jako tagged, tak v tom paketu zůstane a odejde to pryč. Pokud jako untagged, tak se odstraní a pošle pryč.
Tady jsem ti našel povídání:
http://www.samuraj-cz.com/clanek/vlan-v ... a-network/
Re: Nastavení VLAN
Napsal: 21 Sep 2015 00:07
od redmax
Na ten samuraj jsem se již díval (hodný strejda google). Ale jde mi právě o to, že já potřebuji mít na jednom fyzickém portu VLANy dvě. Tedy podle toho, jak si mi to popsal, tak bych na tom jedno portu na switchi musel mít VLANy dvě. Lze to? A nebo to stále blbě chápu?
Re: Nastavení VLAN
Napsal: 21 Sep 2015 00:12
od ludvik
To jsi toho samuraje teda moc nečetl ... Samozřejmě, že můžeš mít VLANů na portu kolik chceš (na MK jich máš taky víc). Jen jedna by postrádala docela smysl.
Omezení je dané jen teoretickým maximem 4096 (12 bitů) a pak implementací - obyčejné switche většinou podporují podstatně méně. Ale méně jak 64 jsem myslím neviděl.
Re: Nastavení VLAN
Napsal: 21 Sep 2015 00:20
od redmax
Ještě jsem to četl znovu.
Viz.
Kód: Vybrat vše
VLANY mezi více switchi
Složitější situace nastává, když chceme, aby se informace o zařazení do VLANy neztratila při přechodu na jiný switch, tedy abychom v celé naší síti mohli využít stejné VLANy a nezáleželo, do kterého switche je zařízení připojeno. Navíc chceme, aby tato metoda fungovala i mezi switchi různých výrobců. To byl ze začátku problém a používali se různé metody. Například, když zařazujeme komunikaci podle MAC adresy, tak můžeme tabulku přiřazení mít na všech switchích. Cisco vytvořilo svoji metodu ISL, která zapouzdřuje celý rámec, ale funguje pouze na Cisco zařízeních. Také můžeme propojit dva access porty na dvou switchích, zařadit je do stejné VLANy a přeneseme potřebné informace. To je ale velmi nepraktické.
Naštěstí vznikl standard IEEE 802.1q, který využívá značkování rámců. Označuje se komunikace jen ve chvíli, kdy je to třeba. Takže dokud probíhá v rámci jednoho switche a připojených zařízení, tak se nic nepřidává. Teprve, když chceme poslat komunikaci dalšímu switchi (či podobnému zařízení), tak ji označíme. Odchozí komunikace se taguje na portu, kterému se říká trunk port. Tento port přenáší více (vybraných) VLAN a aby je mohl odlišit, tak je označuje. Spoji dvou trunk portů se říká trunk nebo trunk link.
IEEE 802.1q tagging
Protokolu IEEE 802.1q se říká také trunking protokol nebo dot1q tagging. Jedná se o standardizovanou metodu, kterou podporují všechny moderní switche s podporou VLAN. Funguje na principu tzv. tagování. Vezmeme originální rámec, jeho hlavičku rozšíříme o 4B informací, z nichž první je značka, že se jedná o protokol 802.1q (hodnota 0x8100). Dále následuje priorita dle protokolu 802.1p, příznak, zda je MAC adresa v kanonickém tvaru a poslední je číslo VLANy.Podívám se znovu na switch a snad to zvládnu nastavit. Ještě se jen blbě zeptám. Na MK tedy nic nenastavuji (co tam vlastně na MK znamená "use service tag"?). Na Switchy nechám všechny porty na VLAN1 a na ty porty, kudy potřebuji prohnat další VLAN, tak nastavím VLAN 101 a 102 tagged? Chápu dobře? Díky za trpělivost.
Re: Nastavení VLAN
Napsal: 21 Sep 2015 09:38
od ludvik
Service tag netuším. Nepoužívám, mrkni do manuálu. Potřebuješ jen ID a nějaké jméno.
ano.
Re: Nastavení VLAN
Napsal: 21 Sep 2015 18:40
od redmax
Děkuji ti za tvé rady a výdrž se mnou. Samozřejmě vše rychle a jednoduše nastaveno. Konečně to chápu, když jsem si to osahal. Ještě jednou díky