[humaxoid]

Доброго времени суток! К примеру на коммутаторе SNR-S2985G-48T  поднят VLAN1 и VLAN65. Каждому порту можно назначить только один VLAN. Как разрешить например порту №13 ходить сразу в два этих VLANа ?

[Ivan Tarasenko]

@humaxoid доброго!

Порты могут работать в различных режимах, подробнее они описаны в главе 19 Руководства по этой ссылке.

Опишите, пожалуйста, подробнее какую задачу вы хотите решить на порту №13.

[humaxoid]

1 минуту назад, Ivan Tarasenko сказал:

@humaxoid доброго!

Порты могут работать в различных режимах, подробнее они описаны в главе 19 Руководства по этой ссылке.

Опишите, пожалуйста, подробнее какую задачу вы хотите решить на порту №13?

Допустим VLAN1 это 1-я подсеть, VLAN65 это 65-я подсеть. Оба влана должны ходить в тырнет через один прокси-сервер, который подключен к 13 порту свича.  На данной проксе кроме физического интерфейса (подсеть №1), поднят виртуальный интерфейс для подсети №65.

[Ivan Tarasenko]

@humaxoid, если предположить, что виртуальный интерфейс сервера принимает кадры с тегом 65, то конфигурация будет следующей:

switchport mode trunk
switchport trunk allowed vlan 65

VLAN 1 на порту будет отправлять и принимать кадры в нетегированном виде по-умолчанию.

Если требуется использовать для этого не VLAN 1, то нужно применить:

switchport trunk native vlan {vlan_id}

 

[humaxoid]

@humaxoid, если предположить, что виртуальный интерфейс сервера принимает кадры с тегом 65, то конфигурация будет следующей:

switchport mode trunk
switchport trunk allowed vlan 65

VLAN 1 на порту будет отправлять и принимать кадры в нетегированном виде по-умолчанию.

Если требуется использовать для этого не VLAN 1, то нужно применить:

switchport trunk native vlan {vlan_id}

Сработало! Из обоих VLANов можно ходить через одну проксю. (прокси сервер на линуксе). Зато такой-же фокус не проходит с виндовой тачкой. На винде прописано два ip на одну сетевую карту. Т.е две подсети, каждая соответствует своему влану.

Изменено 27 ноября, 2018 пользователем humaxoid

[Ivan Tarasenko]

В 26.11.2018 в 17:12, humaxoid сказал:

Сработало! Из обоих VLANов можно ходить через одну проксю. (прокси сервер на линуксе). Зато такой-же фокус не проходит с виндовой тачкой. На винде прописано два ip на одну сетевую карту. Т.е две подсети, каждая соответствует своему влану.

Если этот хост отправляет весь трафик обоих интерфейсов в нетегированном виде, а адреса назначены вручную, то можно использовать subnet-vlan.

В этом случае указывается сеть и маска источника трафика, а также vlan, в котором будет принят этот трафик. На порту настраивается отправка трафика обоих vlan без тега.

Например так:

!
subnet-vlan ip-address 10.0.100.1 mask 255.255.255.0 vlan 1 priority 0
subnet-vlan ip-address 10.0.65.1 mask 255.255.255.0 vlan 65 priority 0
!
Interface Ethernet1/0/13
 switchport mode hybrid
 switchport hybrid allowed vlan 1;65 untag
!

 

[batuy]

Добрый день!

конструкция вида:

Interface Ethernet1/0/23
 switchport mode hybrid
 switchport hybrid allowed vlan 50;80 untag
 switchport hybrid native vlan 50
subnet-vlan ip-address 192.168.80.1 mask 255.255.255.0 vlan 80 priority 0
subnet-vlan ip-address 192.168.50.1 mask 255.255.255.0 vlan 50 priority 0

замечательно работает.

но что делать если на порту более двух сетей которые нужно распихивать по разным вланам?

ага, сам понял, просто в первой итерации без native vlan у меня почему-то не заработало.

теперь все замечательно.

Interface Ethernet1/0/23
 switchport mode hybrid
 switchport hybrid allowed vlan 50;80;900 untag
subnet-vlan ip-address 10.1.100.10 mask 255.255.255.0 vlan 900 priority 0
subnet-vlan ip-address 192.168.80.1 mask 255.255.255.0 vlan 80 priority 0
subnet-vlan ip-address 192.168.50.1 mask 255.255.255.0 vlan 50 priority 0

Изменено 31 декабря, 2023 пользователем batuy

[batuy]

можно пояснения по:

subnet-vlan ip-address 10.0.100.1 mask 255.255.255.0 vlan 1 priority 0

по доке это

Цитата

subnet-vlan ip-address <ipv4-address> mask <subnet-mask> vlan <vlan-id> priority <priority-id>

что имеется ввиду под "ipv4-address" это адрес чего?

оттуда же "Добавить соответствие между IP-подсетью и VLAN"

так это подсеть? тогда почему в вашем примере  "10.0.100.1 mask 255.255.255.0"?

[Vladimir Efimtsev]

Quote

что имеется ввиду под "ipv4-address" это адрес чего?

оттуда же "Добавить соответствие между IP-подсетью и VLAN"

так это подсеть? тогда почему в вашем примере  "10.0.100.1 mask 255.255.255.0"?

Да, IP-адрес и маска - это подсеть.

 

"This command is used for adding specified IP subnet to specified VLAN. When packet without VLAN label and from the specified IP subnet enters through the switch port, it will be matched with specified VLAN id and enters specified VLAN. These packets will always come to the same VLAN no matter through which port did they enter.
This command will not interfere with VLAN labeled data packets."

 

То есть если приходит кадр без тега от  IP-адреса источника, принадлежащей данной подсети, то он будет ассоциирован с обозначенным VLAN.

Выше, вижу, это также уже объясняли.

[batuy]

Цитата

Да, IP-адрес и маска - это подсеть.

подсети 10.0.100.1/24 не существует. там должно быть 10.0.100.0/24. не понятно почему роутер принимает явный косяк в команде, получается там можно написать любой адрес хоста из требуемой сети?

[Vladimir Efimtsev]

Возможно, я конечно, неправильно выразился.

В примере указывается адрес источника трафика, который соответствует (принадлежит) какой-то подсети, а подсеть определяется из маски, которую мы указываем следом.

 

Мы указываем адрес хоста, и без разницы какой адрес мы укажем, коммутатор умеет считать, и из маски он поймет, из какой подсети этот адрес (даже в самой команде синтаксис: <ipv4-address> и <subnet-mask>).

 

 

Вот еще, аналогичный пример, настройка интерфейса на одном из Linux-дистрибутивов:

 

...

addresses: [172.31.254.26/24]

...

 

И если посмотреть информацию об этом интерфейсе:

inet 172.31.254.26/24 brd 172.31.254.255

Операционная система правильно определила broadcast адрес, исходя из маски, значит она поняла в какой подсети находится хост с адресом 172.31.254.26/24.

[batuy]

Цитата

Мы указываем адрес хоста, и без разницы какой адрес мы укажем, коммутатор умеет считать, и из маски он поймет, из какой подсети этот адрес

тогда возникает следующий вопрос.

id vlan будет назначаться только трафику в котором присутствует указанный ip хоста или всему трафику из указанной подсети?

судя по этому

Цитата

This command is used for adding specified IP subnet to specified VLAN. When packet without VLAN label and from the specified IP subnet enters through the switch port, it will be matched with specified VLAN id and enters specified VLAN.

должно применяться ко всей сети, но синтаксис команды в таком случае кривой.

[Vladimir Efimtsev]

Всему трафику из указанной сети.

Вы можете указать именно подсеть, а не адрес хоста из нее, результат будет тот же.