Ahoj a předem se omlouvám za možná stupidní dotaz.
Mám 3 budovy a v každé je switch, ty jsou všechny propojeny do jedné hlavní budovy se switchem a hl. routerem. Hlavní CCR má nastavené VLANy pro jednotlivé budovy a ktomu je druhý router přes který jedou kamery a wifi. Vše funguje OK a data jedou tam kam mají. Mám ale problém v tom, že když připojím v kterékoliv budově počítač s winboxem do portu s např. VLAN200, tak v neighbors vidím zařízení(mikrotik AP) která jsou v jiné budově na VLAN100. Přes IP se do nich nedostanu, přes MAC taky ne, ale winbox je vidí a pokaždé jenom některá. Někdy z budovy 1 a 3, někdy jen z 2ky a jen třeba 3 mikrotiky. Jako kdyby switche byly spojené ještě nějak jinak než jen přes VLANy.
Switche v budovách jsou Ubiquiti Edgeswitch s POE, na 1. portu mám trunk pro potřebné VLAN a na dalších portech mám untag pro PC nebo Wifi AP atd. VLAN1 co je tam normálně mám všude nastavenou na E. hlavní je HP1820 a mám nastavené trunk porty pro ty Edgeswtiche, kde mám všechny ty VLAN co jdou dál. To má být odděleno, ale nějak to přes switch a winbox proleze ale tak napůl. Budovy mají pro PC jiné adresy, pro WIFI a kamery taky.
Nevíte mi prosím poradit co dělám špatně? Děkuju.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
VLAN a winbox neighbors
MNDP je UDP broadcast (255.255.255.255 -> FF:FF:FF:FF:FF:FF ) se source port 5678 to bude asi ten kamen urazu, takze prvky ktere tuto informaci siri budou bud UBNT switche ktere asi delaji neco spatne kdyz se to siri a pritom nema, pripadne jine zarizeni kde se ty vlanky koncentruji. Tezko rict jestli se to na tech SW da nejak vyresit nebo bude jednodussi do toho hodit vidle jinak (treba FW pravidlo)
0 x
No ono se to děje i na tom hlavním switchi což už není Ubiquiti, ale HP. Zkoušel jsem mezi to vřadit ještě další switch, který měl nastavený jenom trunk a dělo se to pořád. Takže buď to mám špatně nastavené na všech switchích, nebo nevím. Není možné, že to vlastně neběhá mezi switchema, ale že se to nějak spojuje přes ten CCR, který má všechny ty VLANy na portu? Tam se sbíhají všechny VLAN, CCR má několik adres které slouží jako brána a hlavní DHCP server. Ta zařízení z jiných VLAN a switchů se objevují náhodně a různé, není v tom pravidelnost.
0 x
nemtudom píše:
Jako kdyby switche byly spojené ještě nějak jinak než jen přes VLANy.
MNDP/CDP (pomenuj to ako chces) je multicast.
0 x
multicast to urcite neni. vzhledem k tomu ze multicast zacina na 224.0.0.0 a konci 239.255.255.255.
jestli je adresa 255.255.255.255 urcina pro neco jineho nez broadcast tak mi nekdo seredne kecal.
LLDP a CDP je trosku neco jinyho nez pokroucenina z MK, treba to nekdy uspesne predelaji
jestli je adresa 255.255.255.255 urcina pro neco jineho nez broadcast tak mi nekdo seredne kecal.
LLDP a CDP je trosku neco jinyho nez pokroucenina z MK, treba to nekdy uspesne predelaji
- Přílohy
-
- bc.jpg (193.31 KiB) Zobrazeno 1913 x
0 x