Siberian Опубликовано 18 декабря, 2015 · Жалоба Здравствуйте, год назад назначили меня "сисадмином"(хотя сам проектант, ну это не важно). С компьютером знаком очень хорошо, поэтому обслуживать компы для меня не проблема, в отличии от сетей и сервера. Начало появлятся свободное время, полез смотреть что у нас с сетью. Недавно прикупил DSG-1210-52(спасибо что подсказали). Теперь хочу разобратся с VLAN-ом. Есть у нас на предприятии гостевой WiFi, WR841+openWRT(hotspot).Хочу изолировать его от нашей корпоративной сети. Начитался кучу мануалов, вроде немного понял что к чему. Но есть один ньюанс. Гостевой WiFi подключен по такой схеме Комп 1 | DSG-1210-52 - безмозглый коммутатор - WR-841 | Комп 2 К этим компам должен быть доступ из корпоративной сети. Если я пропишу на DSG VLAN , например 10 и на WR-841 VLAN 10, не отвалятся ли мои 2 компа, которые воткнуты в безмозглый коммутатор? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 18 декабря, 2015 · Жалоба Siberian, на 1210-52 выводите в антеге основной влан (корпоративной сети) на тупой свитч, на этот же свитч выводите в теге влан 10 и на 841 принимаете этот влан в теге. Тупой свитч пропускает через себя все подряд, в трафик не вмешивается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Siberian Опубликовано 18 декабря, 2015 · Жалоба Понял, спасибо. Упустил момент что на одном порту может быть несколько vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 19 декабря, 2015 · Жалоба Понял, спасибо. Упустил момент что на одном порту может быть несколько vlan О, сколько нам открытий дивных готовит просвещенья дух… Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 19 декабря, 2015 · Жалоба Тупой свитч пропускает через себя все подряд, в трафик не вмешиваетсяТолько не забываем, что тупые стомегабитники чаще всего режут пакеты более 1500 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Siberian Опубликовано 19 декабря, 2015 · Жалоба Тупой свитч пропускает через себя все подряд, в трафик не вмешиваетсяТолько не забываем, что тупые стомегабитники чаще всего режут пакеты более 1500 Можно ткнуть ссылкой что такое 1500 и с чем его едят? Чем это чревато? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 20 декабря, 2015 · Жалоба https://ru.wikipedia.org/wiki/Maximum_transmission_unit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 20 декабря, 2015 · Жалоба Только не забываем, что тупые стомегабитники чаще всего режут пакеты более 1500 Именно больше 1500? Фреймы без 802.1q имеют макс размер 1514, получается они тоже не пролезут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 20 декабря, 2015 · Жалоба Именно больше 1500? Фреймы без 802.1q имеют макс размер 1514, получается они тоже не пролезут? Как не стыдно. 1524 / 1536 щас реальный размеры на 100 мегабит эзернета, это включая два мака, и 1-2-3 метки/инкапсуляции и вроде ещё CRC. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 20 декабря, 2015 · Жалоба Как не стыдно. 1524 / 1536 щас реальный размеры на 100 мегабит эзернета, это включая два мака, и 1-2-3 метки/инкапсуляции и вроде ещё CRC. Шта? Я имею ввиду классический фрейм для неуправляемого сегмента. 6+6+2+1500=1514. Если еще преамбулу посчитать (7+1) и FCS (4) то получается 1526. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 21 декабря, 2015 · Жалоба Надо спеки на конкретный чип смотреть, думаю 1536 сейчас стандарт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 21 декабря, 2015 · Жалоба Неуправляшки все режут по 1514. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 22 декабря, 2015 · Жалоба Неуправляшки все режут по 1514. Зависит от чипа. 100М от Длинка пропускают 2K Jumbo-frame. 1G - 9K. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Siberian Опубликовано 22 декабря, 2015 (изменено) · Жалоба https://ru.wikipedia.org/wiki/Maximum_transmission_unit Теоритически более менее понятно, а вто практически не очень. Как определить, что нужно копать MTU? Ставить wireshark и смотреть за трафиком? Какие симптомы? Теряются пакеты? Или ошибки валятся? PS: вроде разобрался по ссылке http://www.tp-linkru.com/article/?id=190. Так же где то читал что параметр MTU зависит от оборудования провайдера. Тоесть внутри сети свои настройки(авто), сервер, который смотрит наружу со своими? Изменено 22 декабря, 2015 пользователем Siberian Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 декабря, 2015 · Жалоба Как - как, пингом с флагом DF на пакетах определяешь размер mtu который пролезает, если твои честные 1500 пролезают (1472 кажется, после уплаты налогов за л2 и л3) то ОК. Можно MTU на время тестов задрать немного и посмотреть насколько больше пройдёт, тогда станет ясно будут ли в вланами проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 23 декабря, 2015 · Жалоба Неуправляшки все режут по 1514. Волшебная тупая тп-линковская 100М мыльница на 8 портов гоняла 9к легко и непринужденно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 23 декабря, 2015 · Жалоба Это, видимо, скорее исключение, чем правило. Ситуация вероятно меняется, целенаправленно не тестировал, но через все, что попадалось в руки и пробовалось в подобной схеме - больше стандартного кадра не пролезало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 декабря, 2015 · Жалоба Волшебная тупая тп-линковская 100М мыльница на 8 портов гоняла 9к легко и непринужденно. А вы уверены!? Может DF на пакетах не стояло и mtu на интерфейсе вообще 1500 было... Я к тому, что, вроде, в стандарте джамбо по 4к и более оно только для 1г и выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 25 декабря, 2015 · Жалоба А вы уверены!? Может DF на пакетах не стояло и mtu на интерфейсе вообще 1500 было... Я к тому, что, вроде, в стандарте джамбо по 4к и более оно только для 1г и выше. Мыльница не под рукой, так что уверенным быть не могу :( но мы через не что только не гоняли, и проблем не было никаких Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 декабря, 2015 · Жалоба Это не показатель. Современные ОС от многих граблей спасают на автомате. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 28 декабря, 2015 · Жалоба Это не показатель. Современные ОС от многих граблей спасают на автомате. Не, мы развлекались всякими петлями, MPLS/VPLS и прочие QinQ (т.е. включали через него умное оборудование). писюков там рядом не стояло :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...