vasya_petrovich Posted December 4, 2015 (edited) Добрый день. Подскажите в решении задачи. Имеется шнурок от провайдера, который вставляется в 1-й порт (untagged) моего коммутатора, из 24 порта выходит другой шнурок к моему серверу. Необходимо через 24 порт пробросить VLANы к примеру 100, 101, 102 и т.д., и чтобы они все были в едином домене коллизий (L2) между собой и 1-м портом на коммутаторе. Необходим эдакий bridge на коммутаторе. Какая железка умеет это делать? p.s.> Не спрашивайте зачем :) Edited December 4, 2015 by vasya_petrovich Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Megas Posted December 4, 2015 вы хотите вашему провайдеру залить все маки с ваших соседей? Вы явно городите что-то не то. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted December 4, 2015 вы хотите вашему провайдеру залить все маки с ваших соседей? Вы явно городите что-то не то. Поверьте, я знаю что я собираюсь сделать. Могу Вас заверить, что никакого вредительства не собираюсь делать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xaker1 Posted December 4, 2015 Любая, физически кольцуете 2 порта и настраиваете разные VLAN. Но все-же вы делате что-то не то. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted December 4, 2015 Любая, физически кольцуете 2 порта и настраиваете разные VLAN. Но все-же вы делате что-то не то. Не понятно, как можно из шнурка закольцованного в коммутаторе вытащить несколько вланов? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted December 4, 2015 В первом порту коммутатора у вас, допустим, влан 100. Во втором - тоже 100. В третьем 200. Соединяете патч-кордом второй и третий - получаете то, что вам нужно. И так делаете столько раз, сколько вам нужно вланов "сбриджевать" между собой. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted December 4, 2015 В первом порту коммутатора у вас, допустим, влан 100. Во втором - тоже 100. В третьем 200. Соединяете патч-кордом второй и третий - получаете то, что вам нужно. И так делаете столько раз, сколько вам нужно вланов "сбриджевать" между собой. В данном случае я ограничен количеством портов, а мне надо прокинуть порядка 50 вланов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted December 4, 2015 А тагом прокинуть ни как??? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted December 4, 2015 А тагом прокинуть ни как??? Каким образом? untagged port может быть только в 1-м влане. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted December 4, 2015 ТС, несмотря на уверения в компетенции есть некоторые сомнения, что вы действительно представляете, что хотите. Но хотелка ваша реализована D-link-ом, называется Traffic Segmentation/Asimmetric vlan. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted December 4, 2015 ТС, несмотря на уверения в компетенции есть некоторые сомнения, что вы действительно представляете, что хотите. Но хотелка ваша реализована D-link-ом, называется Traffic Segmentation/Asimmetric vlan. Уважаемый, если Вы не знаете для какой цели это необходимо, то не думаю, что Ваша реплика о компетенции уместна в данном случае. Объясните мне как эта фишка мне поможет? Она лишь сегментирует трафик, а мне надо вланы на серваке вытащить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xaker1 Posted December 4, 2015 (edited) ТС, несмотря на уверения в компетенции есть некоторые сомнения, что вы действительно представляете, что хотите. Но хотелка ваша реализована D-link-ом, называется Traffic Segmentation/Asimmetric vlan. Уважаемый, если Вы не знаете для какой цели это необходимо, то не думаю, что Ваша реплика о компетенции уместна в данном случае. Объясните мне как эта фишка мне поможет? Она лишь сегментирует трафик, а мне надо вланы на серваке вытащить. А принять на сервере тагом и сбриджевать на нем? И да, если все равно бриджуем вланы - может стоит подумать о объединении их в один vlan? Edited December 4, 2015 by xaker1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted December 4, 2015 ТС, несмотря на уверения в компетенции есть некоторые сомнения, что вы действительно представляете, что хотите. Но хотелка ваша реализована D-link-ом, называется Traffic Segmentation/Asimmetric vlan. Уважаемый, если Вы не знаете для какой цели это необходимо, то не думаю, что Ваша реплика о компетенции уместна в данном случае. Объясните мне как эта фишка мне поможет? Она лишь сегментирует трафик, а мне надо вланы на серваке вытащить. А принять на сервере тагом и сбриджевать на нем? И да, если все равно бриджуем вланы - может стоит подумать о объединении их в один vlan? К сожалению этого делать нельзя на серваке (бриджинг) в силу определенных обстоятельств. Необходимо подобное сделать исключительно на стороне коммутатора. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted December 4, 2015 И traffic segmentation и asimmetric vlan для вас реализуют запихивание нескольких vlan в один порт в untagged виде, а в тегах они вытаскиваются обычным транком. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted December 4, 2015 (edited) И traffic segmentation и asimmetric vlan для вас реализуют запихивание нескольких vlan в один порт в untagged виде, а в тегах они вытаскиваются обычным транком. Уважаемый, traffic segmentation не даст мне нужного эффекта. Насчет асимметричных вланов я еще раз ознакомлюсь, возможно где-то прозевал пока читал. Edited December 4, 2015 by vasya_petrovich Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted December 4, 2015 Так вы либо рассказывайте все до конца, либо не изобретайте вундервафлю. 100500 вланов в одном броадкасте - а нахрена попу гармонь то? В чем здесь смысл использования vlan, если создавались они как раз для обратного? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kayot Posted December 4, 2015 asimmetric vlan у Длинка именно то что нужно для этой извращенной хотелки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted December 4, 2015 С таким успехом загнать все в мыльницу Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kayot Posted December 4, 2015 SyJet Так вланов 50 штук тегированных приходит из 1 порта) Не загонишь. Вообще со втрой частью хотелки "что б все вланы были сбриджованы" походу и asimetric vlan не будет работать, там наоборот, разграничение расшареного порта. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vasya_petrovich Posted December 4, 2015 (edited) asimmetric vlan у Длинка именно то что нужно для этой извращенной хотелки. О да, я извращенец ))) С таким успехом загнать все в мыльницу В данном случае мне нужна будет 48 портовая мыльница и столько же портов на серваке ))), или второй 48 портовый коммутатор Л2 соединенный симметрично с мылом :). Я конечно извращенец, но пока не до такой степени :P Покопаю в сторону асимметричных вланов и отпишись о результатах :) Вообще со втрой частью хотелки "что б все вланы были сбриджованы" походу и asimetric vlan не будет работать, там наоборот, разграничение расшареного порта. Да, я сейчас пораскинул мозгами и пришел к мысли, что эта хотелка ни к чему. Edited December 4, 2015 by vasya_petrovich Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xcme Posted December 4, 2015 через 24 порт пробросить VLANы к примеру 100, 101, 102 и т.д., и чтобы они все были в едином домене коллизий (L2) между собой и 1-м портом на коммутаторе. Точно ничего не путаете? Домен коллизий - это такая штука, где узлы конкурируют за разделяемую среду передачи. Разные порты на коммутаторе - разные домены коллизий. Броадкастовый домен ограничен vlan'ом. Вы хотите смешать vlan и в то же время не делать этого? Или как? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted December 4, 2015 и чтобы они все были в едином домене коллизий (L2) между собой Lolwat??? Ставьте концентратор - будет вам CSMA/CD Поверьте, я знаю что я собираюсь сделать. После предыдущего заявления, верится слабовато. Но все-же вы делате что-то не то. +1 Так вы либо рассказывайте все до конца, либо не изобретайте вундервафлю. +2 Уважаемый, если Вы не знаете для какой цели это необходимо, Так вы выскажетесь, не стесняйтесь. В данном случае мне нужна будет 48 портовая мыльница и столько же портов на серваке ))) Не обязательно, в 23 порт сливаете все теги, делаете транком с native vlan = 1 порт, в тазик, там терминируете и обратно заворачиваете без тега. Это первое что приходит в голову, без объяснения хотелок, в любом случае об общем домене коллизий можете забыть, оно умерло очень давно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Megas Posted December 4, 2015 https://www.opennet.ru/tips/1552_vlan_cisco.shtml Пример преобразования соответствующих vlan на коммутаторе: interface GigabitEthernet1/5 description bla-bla-bla switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 1264-1266 switchport trunk allowed vlan add 1356,1360-1364 switchport mode trunk switchport nonegotiate switchport vlan mapping enable switchport vlan mapping 1362 1264 switchport vlan mapping 1363 1265 У меня чувство что автор хочет на уровне дома разбить клиентов по вланам, а в ядре натворить зверинец. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nwur Posted December 5, 2015 У меня чувство что автор хочет на уровне дома разбить клиентов по вланам, а в ядре натворить зверинец. Видимо, автор хочет vlan-per-customer с proxy-arp, но не знает, куда гуглить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted December 5, 2015 стандартная ситуация. автор хочет удалить гланды, и пристаёт с окружающим с вопросами - где находится жопа, и сколько стоит автоген :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
