Jump to content

Подскажите новичку по VLAN

Siberian
 Share

Recommended Posts

Siberian

Siberian

Posted
Posted

Здравствуйте, год назад назначили меня "сисадмином"(хотя сам проектант, ну это не важно). С компьютером знаком очень хорошо, поэтому обслуживать компы для меня не проблема, в отличии от сетей и сервера. Начало появлятся свободное время, полез смотреть что у нас с сетью. Недавно прикупил DSG-1210-52(спасибо что подсказали). Теперь хочу разобратся с VLAN-ом. Есть у нас на предприятии гостевой WiFi, WR841+openWRT(hotspot).Хочу изолировать его от нашей корпоративной сети. Начитался кучу мануалов, вроде немного понял что к чему. Но есть один ньюанс. Гостевой WiFi подключен по такой схеме

Комп 1

|

DSG-1210-52 - безмозглый коммутатор - WR-841

|

Комп 2

К этим компам должен быть доступ из корпоративной сети. Если я пропишу на DSG VLAN , например 10 и на WR-841 VLAN 10, не отвалятся ли мои 2 компа, которые воткнуты в безмозглый коммутатор?

EShirokiy

EShirokiy

Posted
Posted

Siberian, на 1210-52 выводите в антеге основной влан (корпоративной сети) на тупой свитч, на этот же свитч выводите в теге влан 10 и на 841 принимаете этот влан в теге. Тупой свитч пропускает через себя все подряд, в трафик не вмешивается.

Diamont

Diamont

Posted
Posted

Понял, спасибо. Упустил момент что на одном порту может быть несколько vlan

О, сколько нам открытий дивных готовит просвещенья дух…

rdc

rdc

Posted
Posted
Тупой свитч пропускает через себя все подряд, в трафик не вмешивается
Только не забываем, что тупые стомегабитники чаще всего режут пакеты более 1500
Siberian

Siberian

Posted
  • Author
Posted
Тупой свитч пропускает через себя все подряд, в трафик не вмешивается
Только не забываем, что тупые стомегабитники чаще всего режут пакеты более 1500

Можно ткнуть ссылкой что такое 1500 и с чем его едят? Чем это чревато?

xcme

xcme

Posted
Posted

Только не забываем, что тупые стомегабитники чаще всего режут пакеты более 1500

Именно больше 1500? Фреймы без 802.1q имеют макс размер 1514, получается они тоже не пролезут?

Ivan_83

Ivan_83

Posted
Posted
Именно больше 1500? Фреймы без 802.1q имеют макс размер 1514, получается они тоже не пролезут?

Как не стыдно.

1524 / 1536 щас реальный размеры на 100 мегабит эзернета, это включая два мака, и 1-2-3 метки/инкапсуляции и вроде ещё CRC.

xcme

xcme

Posted
Posted

Как не стыдно.

1524 / 1536 щас реальный размеры на 100 мегабит эзернета, это включая два мака, и 1-2-3 метки/инкапсуляции и вроде ещё CRC.

Шта?

Я имею ввиду классический фрейм для неуправляемого сегмента. 6+6+2+1500=1514. Если еще преамбулу посчитать (7+1) и FCS (4) то получается 1526.

Siberian

Siberian

Posted
  • Author
Posted (edited)

Теоритически более менее понятно, а вто практически не очень. Как определить, что нужно копать MTU? Ставить wireshark и смотреть за трафиком? Какие симптомы? Теряются пакеты? Или ошибки валятся?

PS: вроде разобрался по ссылке http://www.tp-linkru.com/article/?id=190. Так же где то читал что параметр MTU зависит от оборудования провайдера. Тоесть внутри сети свои настройки(авто), сервер, который смотрит наружу со своими?

Edited by Siberian
Ivan_83

Ivan_83

Posted
Posted

Как - как, пингом с флагом DF на пакетах определяешь размер mtu который пролезает, если твои честные 1500 пролезают (1472 кажется, после уплаты налогов за л2 и л3) то ОК.

Можно MTU на время тестов задрать немного и посмотреть насколько больше пройдёт, тогда станет ясно будут ли в вланами проблемы.

Night_Snake

Night_Snake

Posted
Posted

Неуправляшки все режут по 1514.

Волшебная тупая тп-линковская 100М мыльница на 8 портов гоняла 9к легко и непринужденно.

DRiVen

DRiVen

Posted
Posted

Это, видимо, скорее исключение, чем правило. Ситуация вероятно меняется, целенаправленно не тестировал, но через все, что попадалось в руки и пробовалось в подобной схеме - больше стандартного кадра не пролезало.

Ivan_83

Ivan_83

Posted
Posted
Волшебная тупая тп-линковская 100М мыльница на 8 портов гоняла 9к легко и непринужденно.

А вы уверены!?

Может DF на пакетах не стояло и mtu на интерфейсе вообще 1500 было...

Я к тому, что, вроде, в стандарте джамбо по 4к и более оно только для 1г и выше.

Night_Snake

Night_Snake

Posted
Posted

А вы уверены!?

Может DF на пакетах не стояло и mtu на интерфейсе вообще 1500 было...

Я к тому, что, вроде, в стандарте джамбо по 4к и более оно только для 1г и выше.

Мыльница не под рукой, так что уверенным быть не могу :( но мы через не что только не гоняли, и проблем не было никаких

Night_Snake

Night_Snake

Posted
Posted

Это не показатель. Современные ОС от многих граблей спасают на автомате.

 

Не, мы развлекались всякими петлями, MPLS/VPLS и прочие QinQ (т.е. включали через него умное оборудование). писюков там рядом не стояло :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.