Jump to content

tagged и untagged vlans на одном порту - возможно ?

n-tony
 Share

Recommended Posts

n-tony

n-tony

Posted
Posted

Добрый день

 

Ситуация следующая - необходимо разделить две сети на одном свитче по vlan'ам.

Вот как это выглядит:

Порт 1 - внешний канал

Порт 2 - центральный сервер

Порт 3 - ftp&mail сервер

 

Необходимо сделать так чтобы в сетке между внешним каналом и сервером не болтались никакие другие ip и mac адреса.

 

Соответственно идея простая:

vlan 1:

port 1 untagged

port 2 tagged

 

vlan 2:

port 3 untagged

port 2 tagged

 

Соответственно на сервере, который на порту 2 воткнут делается (Debian Linux):

auto vlan1

iface vlan1 inet static

vlan-raw-device eth1

address xxx.xxx.xxx.xxx

netmask 255.255.255.252

 

auto vlan2

iface vlan2 inet static

vlan-raw-device eth1

address yyy.yyy.yyy.yyy

netmask 255.255.255.252

 

сам интерфейс (eth1) видимо надо сделать как 0.0.0.0/32

 

Проблема заключается в том, что оборудование находится в другом городе, консолька от свитча воткнута в тот же сервер (который на port 2) и поэтому если я ошибаюсь в настройках, мне предстоит дальний путь под звуки разрывающегося на части мобильника :(

 

В связи с этим я хочу сделать пока vlan2 и отладить все на нем, но вот тут-то и начинаются грабли. Вобщем я делаю:

vlan1:

port 1 untagged

port 2 untagged

port 3 untagged

это чтобы пока все работало без vlan'ов и везде была связь

 

vlan2:

port 2 tagged

port 3 untagged

 

и соответственно прописываю ip на eth1 и создаю vlan2 на eth1.

 

Однако почему-то при этом vlan не работает. Т.е. он поднимается на интерфейсе, но ни пинга, ни даже mac'и в arp'е не светятся.

 

Есть какие-нибудь соображения на эту тему ? Что я не так мог сделать и будет ли вообще так работать или надо только два vlan'а на интерфейсе иметь ? и соответственно tagged и untagged vlan на одном порту свитча ?

n-tony

n-tony

Posted
  • Author
Posted

Свитч Planet WGS3-404

 

а ларчик оказывается просто открывался, надо было еще зайти в VLAN Port Configuration и сказать что порт №3 принадлежит соответствующему vlan'у

 

Вобщем второй vlan заработал, хотя он у меня vlan3 называется :)

осталось придумать как сделать чтобы vlan первый заработал и при этом ничего не отвалилось :)

Я_рядом

Я_рядом

Posted
Posted

Тема настройки для такого случая обсуждалась в рамках ЭТОГО ТОПИКА .

 

Ознакомившись с со страницами ДОКУМЕНТАЦИИособенно рекомендую изучить стр 60-61.

 

Рекомендую не терзать сервер маркированными пакетами, GVRP можно тоже исключить.

repa

repa

Posted
Posted

Порт может работать только в одном из режимов.

Либо он удает таги у пакетов на выходе либо нет.

 

Для того чтобы работало, нужно перевести порт в тагированный режим.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.