[Siberian]

Здравствуйте, год назад назначили меня "сисадмином"(хотя сам проектант, ну это не важно). С компьютером знаком очень хорошо, поэтому обслуживать компы для меня не проблема, в отличии от сетей и сервера. Начало появлятся свободное время, полез смотреть что у нас с сетью. Недавно прикупил DSG-1210-52(спасибо что подсказали). Теперь хочу разобратся с VLAN-ом. Есть у нас на предприятии гостевой WiFi, WR841+openWRT(hotspot).Хочу изолировать его от нашей корпоративной сети. Начитался кучу мануалов, вроде немного понял что к чему. Но есть один ньюанс. Гостевой WiFi подключен по такой схеме

Комп 1

|

DSG-1210-52 - безмозглый коммутатор - WR-841

|

Комп 2

К этим компам должен быть доступ из корпоративной сети. Если я пропишу на DSG VLAN , например 10 и на WR-841 VLAN 10, не отвалятся ли мои 2 компа, которые воткнуты в безмозглый коммутатор?

[EShirokiy]

Siberian, на 1210-52 выводите в антеге основной влан (корпоративной сети) на тупой свитч, на этот же свитч выводите в теге влан 10 и на 841 принимаете этот влан в теге. Тупой свитч пропускает через себя все подряд, в трафик не вмешивается.

[Siberian]

Понял, спасибо. Упустил момент что на одном порту может быть несколько vlan

[Diamont]

Понял, спасибо. Упустил момент что на одном порту может быть несколько vlan

О, сколько нам открытий дивных готовит просвещенья дух…

[rdc]

Тупой свитч пропускает через себя все подряд, в трафик не вмешивается

Только не забываем, что тупые стомегабитники чаще всего режут пакеты более 1500

[Siberian]

Тупой свитч пропускает через себя все подряд, в трафик не вмешивается

Только не забываем, что тупые стомегабитники чаще всего режут пакеты более 1500

Можно ткнуть ссылкой что такое 1500 и с чем его едят? Чем это чревато?

[Diamont]

https://ru.wikipedia.org/wiki/Maximum_transmission_unit

[xcme]

Только не забываем, что тупые стомегабитники чаще всего режут пакеты более 1500

Именно больше 1500? Фреймы без 802.1q имеют макс размер 1514, получается они тоже не пролезут?

[Ivan_83]

Именно больше 1500? Фреймы без 802.1q имеют макс размер 1514, получается они тоже не пролезут?

Как не стыдно.

1524 / 1536 щас реальный размеры на 100 мегабит эзернета, это включая два мака, и 1-2-3 метки/инкапсуляции и вроде ещё CRC.

[xcme]

Как не стыдно.

1524 / 1536 щас реальный размеры на 100 мегабит эзернета, это включая два мака, и 1-2-3 метки/инкапсуляции и вроде ещё CRC.

Шта?

Я имею ввиду классический фрейм для неуправляемого сегмента. 6+6+2+1500=1514. Если еще преамбулу посчитать (7+1) и FCS (4) то получается 1526.

[Ivan_83]

Надо спеки на конкретный чип смотреть, думаю 1536 сейчас стандарт.

[DRiVen]

Неуправляшки все режут по 1514.

[vlad11]

Неуправляшки все режут по 1514.

 

Зависит от чипа. 100М от Длинка пропускают 2K Jumbo-frame. 1G - 9K.

[Siberian]

https://ru.wikipedia.org/wiki/Maximum_transmission_unit

Теоритически более менее понятно, а вто практически не очень. Как определить, что нужно копать MTU? Ставить wireshark и смотреть за трафиком? Какие симптомы? Теряются пакеты? Или ошибки валятся?

PS: вроде разобрался по ссылке http://www.tp-linkru.com/article/?id=190. Так же где то читал что параметр MTU зависит от оборудования провайдера. Тоесть внутри сети свои настройки(авто), сервер, который смотрит наружу со своими?

Изменено 22 декабря, 2015 пользователем Siberian

[Ivan_83]

Как - как, пингом с флагом DF на пакетах определяешь размер mtu который пролезает, если твои честные 1500 пролезают (1472 кажется, после уплаты налогов за л2 и л3) то ОК.

Можно MTU на время тестов задрать немного и посмотреть насколько больше пройдёт, тогда станет ясно будут ли в вланами проблемы.

[Night_Snake]

Неуправляшки все режут по 1514.

Волшебная тупая тп-линковская 100М мыльница на 8 портов гоняла 9к легко и непринужденно.

[DRiVen]

Это, видимо, скорее исключение, чем правило. Ситуация вероятно меняется, целенаправленно не тестировал, но через все, что попадалось в руки и пробовалось в подобной схеме - больше стандартного кадра не пролезало.

[Ivan_83]

Волшебная тупая тп-линковская 100М мыльница на 8 портов гоняла 9к легко и непринужденно.

А вы уверены!?

Может DF на пакетах не стояло и mtu на интерфейсе вообще 1500 было...

Я к тому, что, вроде, в стандарте джамбо по 4к и более оно только для 1г и выше.

[Night_Snake]

А вы уверены!?

Может DF на пакетах не стояло и mtu на интерфейсе вообще 1500 было...

Я к тому, что, вроде, в стандарте джамбо по 4к и более оно только для 1г и выше.

Мыльница не под рукой, так что уверенным быть не могу :( но мы через не что только не гоняли, и проблем не было никаких

[Ivan_83]

Это не показатель. Современные ОС от многих граблей спасают на автомате.

[Night_Snake]

Это не показатель. Современные ОС от многих граблей спасают на автомате.

 

Не, мы развлекались всякими петлями, MPLS/VPLS и прочие QinQ (т.е. включали через него умное оборудование). писюков там рядом не стояло :)