3Com SSII 1100/3300 и 802.11q.

[PowerPack]

Вопрос такой. Свитч SSII 1100 поддерживает 16 вланов. Это означает, что он сам может поставить только 16 меток??? Сколько тогда разных тегированых Vlan'ов он сможет пропустить через свой аплинковый порт? 4096 сможет? Т.е. смогу я на базе этих свитчей каждому пользователю присвоить свой Vlan ? Если не сложно, хотелось бы услышать подробное объяснение.

[Nag]

У них есть возможно "пропускать неизвестные виланы".

Т.е. по идее проходить через 1100 может любой количество виланов.

Хотя это надо проверять на практике.

 

Да, кстати - а зачем столько виланов, и кто их будет терминировать? ;-)

[PowerPack]

Все тегированные Vlan'ы я планирую потом заруливать на свитч не поддерживающий 802.11q в который будут подключены все сервера. По идее так пользователи будут видеть только сервера, а друг друга видеть не будут. Или я что-то не так понимаю?

[Wildfire]

SSII /1100 поддерживает привязку IP к порту, если хочешь сделать чтобы друг друга не видели, побей сетку для каждого юзера с маской 252 и повешай их всех на роутер.. на рутер повешай алиасы:) будут пакеты ходить через него

 

можно так и на обычных свитчах, но никто не дает гарантии что они сами себе левые IP поставят с маской 0 и будут друг друга отлчно видеть :)

[Nag]

По идее так пользователи будут видеть только сервера, а друг друга видеть не будут. Или я что-то не так понимаю?

 

Вроде может работать, но выглядит сильно бардачно.

Не видел, что бы кто-нибудь так делал.

Вообще, не совсем понятно, как свитчи отнесутся к "чужим" виланам в транковом порту. Надо будет попробовать.

 

Wildfire,

SSII /1100 поддерживает привязку IP к порту, если хочешь сделать чтобы друг друга не видели

 

Э... Какую привязку? Только по МАКам...

[Vladislav]

гхм... гхм...

3ком 1100 не может поддерживать привязку IP к порту. Только MAC-адрес.

 

Если аплинки со свичей воткнуть в тупой свич без 802.1q(или хотя бы port-based VLAN), то он в лучшем случае должен просто не обращать внимание на тэги и просто свичивать пакетики, в том числе - из одного сегмента в другой(сервера в твоём случае - тот же сегмент), то есть юзвери будут видеть друг друга и проставление тэгов на пред.свичах оказывается просто избыточным.

 

Достаточно будет в корне поставить такой же свич с 802.1q(лучше не portbased VLAN). В дефолтный(в разных свичах он по разному называется - default port, server port и тд) - воткнуть рутер. Во второй interface рутера - свич с серверами телематики :)

По идее так. Или я тоже чего-то не понимаю ;);)

[Nag]

то есть юзвери будут видеть друг друга и проставление тэгов на пред.свичах оказывается просто избыточным.  

 

Э... Видеть-то не будут.

Через "входной" порт чужой вилан не пойдет, это же не порт-басед.

Но все равно в голове трудно укладывается. ;-)

[Vladislav]

А разве свич без поддержки 802.1q не должен просто срезать расширеный заголовок ethernet фрэйма? или он его просто прозрачно пропустит, попытаясь засунуть в нужный порт, на котором свич с поддержкой vlan зашвырнёт его обратно? :)

[Nag]

А разве свич без поддержки 802.1q не должен просто срезать расширеный заголовок ethernet фрэйма?

 

Хм... Так вроде теги 802.1 хранятся в поле данных фрема езернет. ;-)

Так что срезать-то он их не будет. Если не прихнает фреймы слишком большими - пропустит как обычные, не заметит.

 

или он его просто прозрачно пропустит, попытаясь засунуть в нужный порт, на котором свич с поддержкой vlan зашвырнёт его обратно?  

 

Обратно то же никто швырять не будет.

но и на "входной" порт не пропустит чужой вилан - это факт.

Да и в "транк" может не пустить - если не стоит опция "пропускать неизвестные виланы"... В ощем - тут надо смотреть на практике. ;-)

[PowerPack]

1. Транки использовать не планирую.

2. Свитч в который планирую зарулить все Тэгированые Vlan'ы - Catalist 2916M-XL он поддерживает только Port Vlan. Но этого мне вполне достаточно. Каждый входящий тегированный поток (т.е. магистраль) помещу в один портовый Vlan с серверами, чтобы трафик из соседних магистралей не попадал в другие магистрали. Т.е. он будет доходить только до сервером.

3. Не хочу использовать роутеры, т.к. считаю в этой ситуации - это избытычно и не нужно, да и свитч в любом случае работает быстрее, чем роутер.

 

Помоему данная схема очень "красивая" и намного более быстрая, стабильная и дешевая, чем варианты с роутерами и свитчами Layer3.

[Nag]

1. Транки использовать не планирую.  

 

Э... В данном случае под транками подразумевались транки 802.1q ;-)

 

Свитч в который планирую зарулить все Тэгированые Vlan'ы - Catalist 2916M-XL он поддерживает только Port Vlan.

 

А он пропускает вообще через себя теги 802.1q?

Я в этом как-то не уверен...

 

Вообще, ставить в центр коммутатор, который более дешев и стар чем переферийные - как-то странно. Уж лучше разориться на 3ком 4400 или сиску 2950Т. Хочется скорости - врубить сервера на гигабит.

 

Помоему данная схема очень "красивая" и намного более быстрая, стабильная и дешевая, чем варианты с роутерами и свитчами Layer3.

 

Ну соберешь, расскажешь. ;-)

Я в ее безглючности не слишком уверен.

Особенно учитывая, что портовые виланы в общем весьма непонятная вещь.

[PowerPack]

А он пропускает вообще через себя теги 802.1q?  

Я в этом как-то не уверен...

Теги на этом этапе мне уже будут не нужны, я ведь не собираюсь их "просматривать" на сервере или маршрутизаторе.... В соседние магистрали тарифк не пойдет т.к. будет работать портовы Vlan.

Помоему портовый Vlan отличная штука, мы в своей сети его эксплуатируем и никаких проблем не видим.

[Nag]

Теги на этом этапе мне уже будут не нужны, я ведь не собираюсь их "просматривать" на сервере или маршрутизаторе....  

 

А кто же у тебя, мил человек, их уберет? ;-)

Маршрутизатор очень удивится, увидев их в поле данных езернета...

 

Помоему портовый Vlan отличная штука, мы в своей сети его эксплуатируем и никаких проблем не видим.

 

Они хороши, пока в сети 1 коммутатор (с оговоркой, что на самом деле данные они разделяют очень неполно и не всегда).

Терпимы - когда их штук 5.

И неприменимы, если это большая сеть. ;-)

[PowerPack]

А кто же у тебя, мил человек, их уберет? ;-)  

Маршрутизатор очень удивится, увидев их в поле данных езернета...

Тег автоматически теряется при прохождении через свитч не поддерживающий 802.1q .

 

Если используется дополнительное поле с пометкой о номере виртуальной сети, то оно используется только тогда, когда кадр передается от коммутатора к коммутатору, а при передаче кадра конечному узлу оно удаляется.

http://ariu.berdyansk.net/~andy/basic_lan_...11_05.shtml.htm

[Nag]

Тег автоматически теряется при прохождении через свитч не поддерживающий 802.1q  

 

Э... С чего бы это ему теряться?

Если тэг - это свойство поля данных фрейма езернет?

[PowerPack]

Между последним в цепочке свитчем поддерживающим Tagging Vlan и центральным свитчем не поддерживающим 802.1q не будет тегированного Vlan'а, и соотв последний свитч не будет посылать тегированный пакет в центральный Catalist.

[PowerPack]

Трафик выходного порта (Egress Port). Чтобы попасть в межсетевой маршрутизатор или в оконечную рабочую станцию, кадр должен выйти за пределы коммутируемой сети. Ее выходное устройство "решает", какому порту (или портам) нужно передать пакет и есть ли необходимость удалять из него служебную информацию, предусмотренную стандартом 802.1Q.

 

http://ariu.berdyansk.net/~andy/basic_lan_...11_05.shtml.htm

[Nag]

PowerPack,

Смысл цитаты для данной ситуации мне оказался недоступным. ;-)

но если на входящем порту тэг поставлен - он может быть снят двумя способами (если не рассматривать шибко умные каталисты и мультивиланные комбинации).

1. На выходном порту - в том же вилане.

2. Маршрутизатором, который разберет транк.

 

Но коммутатор 2-го уровня не может снять тэги на транковом порту (т.е. на порту, через который идет много виланов).

 

Т.е. Egress Port - это не транковый порт.

Через него не пройдет более одного вилана.

[PowerPack]

1. На выходном порту - в том же вилане он его (т.е. тег) и удалит.

[Nag]

1. На выходном порту - в том же вилане он его (т.е. тег) и удалит.

 

Т.е. у тебя в центр будет приходить только один вилан с каждой линии? ;-)

И вообще, число виланов будет равно числу лучей?

 

А если иначе - то это будет не Egress Port , а транковый.

На нем коммутатор ничего никуда не удалит.

И, кстати, не поставит - операция-то должна быть симметрична.

 

Представь, как коммутатор определит, тег какого именно вилана устанавливать на фреймы, входящие в транковый порт? :-)

[DiBrain]

Ага. Все верно Павел.

Человек видимо привык к порт базед виланам или мульти когда на один порт можно привязать кучку виланов, но такие виланы далее одного коммутатора не живут.

А если строить полноценный Dot1q то в каждый порт или 1 (единственный ) вилан и тогда снимается метка, или Trank (тоесть все виланы передаются со всеми метками без изменения). Сервак может и не понять тегированные фреймы, если не включать поддержку виланов и терминировать их.

[Guest]

Вот что скажу если тегированный кадр проходит например через 3с 42хх с настройкой по умолчанию (например) то метка теряется если проходит через например Office Connect то метка остается. Связано это со способом передачи кадра.