Siberian Posted December 18, 2015 Здравствуйте, год назад назначили меня "сисадмином"(хотя сам проектант, ну это не важно). С компьютером знаком очень хорошо, поэтому обслуживать компы для меня не проблема, в отличии от сетей и сервера. Начало появлятся свободное время, полез смотреть что у нас с сетью. Недавно прикупил DSG-1210-52(спасибо что подсказали). Теперь хочу разобратся с VLAN-ом. Есть у нас на предприятии гостевой WiFi, WR841+openWRT(hotspot).Хочу изолировать его от нашей корпоративной сети. Начитался кучу мануалов, вроде немного понял что к чему. Но есть один ньюанс. Гостевой WiFi подключен по такой схеме Комп 1 | DSG-1210-52 - безмозглый коммутатор - WR-841 | Комп 2 К этим компам должен быть доступ из корпоративной сети. Если я пропишу на DSG VLAN , например 10 и на WR-841 VLAN 10, не отвалятся ли мои 2 компа, которые воткнуты в безмозглый коммутатор? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted December 18, 2015 Siberian, на 1210-52 выводите в антеге основной влан (корпоративной сети) на тупой свитч, на этот же свитч выводите в теге влан 10 и на 841 принимаете этот влан в теге. Тупой свитч пропускает через себя все подряд, в трафик не вмешивается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Siberian Posted December 18, 2015 Понял, спасибо. Упустил момент что на одном порту может быть несколько vlan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted December 19, 2015 Понял, спасибо. Упустил момент что на одном порту может быть несколько vlan О, сколько нам открытий дивных готовит просвещенья дух… Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted December 19, 2015 Тупой свитч пропускает через себя все подряд, в трафик не вмешиваетсяТолько не забываем, что тупые стомегабитники чаще всего режут пакеты более 1500 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Siberian Posted December 19, 2015 Тупой свитч пропускает через себя все подряд, в трафик не вмешиваетсяТолько не забываем, что тупые стомегабитники чаще всего режут пакеты более 1500 Можно ткнуть ссылкой что такое 1500 и с чем его едят? Чем это чревато? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted December 20, 2015 https://ru.wikipedia.org/wiki/Maximum_transmission_unit Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xcme Posted December 20, 2015 Только не забываем, что тупые стомегабитники чаще всего режут пакеты более 1500 Именно больше 1500? Фреймы без 802.1q имеют макс размер 1514, получается они тоже не пролезут? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 20, 2015 Именно больше 1500? Фреймы без 802.1q имеют макс размер 1514, получается они тоже не пролезут? Как не стыдно. 1524 / 1536 щас реальный размеры на 100 мегабит эзернета, это включая два мака, и 1-2-3 метки/инкапсуляции и вроде ещё CRC. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xcme Posted December 20, 2015 Как не стыдно. 1524 / 1536 щас реальный размеры на 100 мегабит эзернета, это включая два мака, и 1-2-3 метки/инкапсуляции и вроде ещё CRC. Шта? Я имею ввиду классический фрейм для неуправляемого сегмента. 6+6+2+1500=1514. Если еще преамбулу посчитать (7+1) и FCS (4) то получается 1526. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 21, 2015 Надо спеки на конкретный чип смотреть, думаю 1536 сейчас стандарт. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted December 21, 2015 Неуправляшки все режут по 1514. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted December 22, 2015 Неуправляшки все режут по 1514. Зависит от чипа. 100М от Длинка пропускают 2K Jumbo-frame. 1G - 9K. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Siberian Posted December 22, 2015 (edited) https://ru.wikipedia.org/wiki/Maximum_transmission_unit Теоритически более менее понятно, а вто практически не очень. Как определить, что нужно копать MTU? Ставить wireshark и смотреть за трафиком? Какие симптомы? Теряются пакеты? Или ошибки валятся? PS: вроде разобрался по ссылке http://www.tp-linkru.com/article/?id=190. Так же где то читал что параметр MTU зависит от оборудования провайдера. Тоесть внутри сети свои настройки(авто), сервер, который смотрит наружу со своими? Edited December 22, 2015 by Siberian Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 22, 2015 Как - как, пингом с флагом DF на пакетах определяешь размер mtu который пролезает, если твои честные 1500 пролезают (1472 кажется, после уплаты налогов за л2 и л3) то ОК. Можно MTU на время тестов задрать немного и посмотреть насколько больше пройдёт, тогда станет ясно будут ли в вланами проблемы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted December 23, 2015 Неуправляшки все режут по 1514. Волшебная тупая тп-линковская 100М мыльница на 8 портов гоняла 9к легко и непринужденно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted December 23, 2015 Это, видимо, скорее исключение, чем правило. Ситуация вероятно меняется, целенаправленно не тестировал, но через все, что попадалось в руки и пробовалось в подобной схеме - больше стандартного кадра не пролезало. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 24, 2015 Волшебная тупая тп-линковская 100М мыльница на 8 портов гоняла 9к легко и непринужденно. А вы уверены!? Может DF на пакетах не стояло и mtu на интерфейсе вообще 1500 было... Я к тому, что, вроде, в стандарте джамбо по 4к и более оно только для 1г и выше. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted December 25, 2015 А вы уверены!? Может DF на пакетах не стояло и mtu на интерфейсе вообще 1500 было... Я к тому, что, вроде, в стандарте джамбо по 4к и более оно только для 1г и выше. Мыльница не под рукой, так что уверенным быть не могу :( но мы через не что только не гоняли, и проблем не было никаких Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 25, 2015 Это не показатель. Современные ОС от многих граблей спасают на автомате. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted December 28, 2015 Это не показатель. Современные ОС от многих граблей спасают на автомате. Не, мы развлекались всякими петлями, MPLS/VPLS и прочие QinQ (т.е. включали через него умное оборудование). писюков там рядом не стояло :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
