Heggi Posted March 1, 2009 Posted March 1, 2009 Есть тупая локалка (свитчи в основном ширпотреб - Compex 2208). Нужно по такой локалке пробросить VLAN dotQ1 из 1 точки в другую. С одной стороны - клиент, он должен иметь доступ как к основной сети, так и к этому VLANу (два разных порта), с другой стороны VLAN будет терминироваться Linux-сервером. Мое решение: У клиента ставим простейший свитч (Аля DIR-100). На нем настраиваю 2 порта VLAN 1 и 10, третий порт - tagged - к вышестоящему свитчу. Дальше проблема... Вышестоящий свитч - не Compex 2208, а D-link 3028. Виланы на нем не настроены. В каком режиме настраивать ему порты, чтобы он нужный мне VLAN прокинул куда надо? И вообще будет ли такая схема работоспособна? или надо на всей магистрали по маршруту VLANа ставить управляемые комутаторы? (тот же DIR-100 хотя бы) Вставить ник Quote
Дятел Posted March 1, 2009 Posted March 1, 2009 или надо на всей магистрали по маршруту VLANа ставить управляемые комутаторы? (тот же DIR-100 хотя бы) канешна. Вставить ник Quote
Heggi Posted March 1, 2009 Author Posted March 1, 2009 Где-то тут писалось, что современные тупые мутаторы пропускают виланы как нефиг делать. Мне не критично, если к левым юзерам на сетевуху будут падать пакеты с моим виланом. Вопрос в том, как представит DIR-100 VLAN 1 в сети. Как tagged vlan 1 или как untagged ? Вставить ник Quote
Mechanic Posted March 1, 2009 Posted March 1, 2009 пробовали прокидывать, все работает, даже сейчас есть участок , где стоят 2 свича (micronet) и ладее упр свич, через эту связку работают все vlanы , и 1 и далее по номерам Вставить ник Quote
chainick Posted March 1, 2009 Posted March 1, 2009 По-идее, проблем быть не должно. Елинственное, что вижу возможные косяки с размером окна, но тут можно, например isl попробовать. Вставить ник Quote
Heggi Posted March 1, 2009 Author Posted March 1, 2009 Завтра куплю один DIR-100 и поэкспериментирую. По результатам отпишусь -) На будущее пионернетам -)) Вставить ник Quote
Stak Posted March 1, 2009 Posted March 1, 2009 Всё будет работать, если сквозь эти тупые свичи пролезают кадры размером в 1524 вроде бы байта (т.е. с тегом 802.1ку). Вставить ник Quote
vIv Posted March 1, 2009 Posted March 1, 2009 Где-то тут писалось, что современные тупые мутаторы пропускают виланы как нефиг делать. Скорее прямо наоборот. Если не заявлен jumbo, то скорее всего дропнут пакет как oversized. Вставить ник Quote
baalbes Posted March 2, 2009 Posted March 2, 2009 Есть тупая локалка (свитчи в основном ширпотреб - Compex 2208). Нужно по такой локалке пробросить VLAN dotQ1 из 1 точки в другую. С одной стороны - клиент, он должен иметь доступ как к основной сети, так и к этому VLANу (два разных порта), с другой стороны VLAN будет терминироваться Linux-сервером. Мое решение: У клиента ставим простейший свитч (Аля DIR-100). На нем настраиваю 2 порта VLAN 1 и 10, третий порт - tagged - к вышестоящему свитчу. Дальше проблема... Вышестоящий свитч - не Compex 2208, а D-link 3028. Виланы на нем не настроены. В каком режиме настраивать ему порты, чтобы он нужный мне VLAN прокинул куда надо? И вообще будет ли такая схема работоспособна? или надо на всей магистрали по маршруту VLANа ставить управляемые комутаторы? (тот же DIR-100 хотя бы) MPLS поднять.У клиента и у себя. Вставить ник Quote
Heggi Posted March 2, 2009 Author Posted March 2, 2009 MPLS поднять.У клиента и у себя. И какая железка в пределах 100$ это умеет ? Вставить ник Quote
Stak Posted March 2, 2009 Posted March 2, 2009 (edited) MPLS поднять.У клиента и у себя.Это в данном случае как гвозди микроскопом забивать имхо. П.С. Точно помню, что неуправляемые свичи некоторых вендоров кадры с тегом пропускали: http://www.akcent.vologda.ru/lan/sm_swich.htm , правда только 1522 байта, т.е. qinq не пролезет. Edited March 2, 2009 by Stak Вставить ник Quote
sirmax Posted March 2, 2009 Posted March 2, 2009 я не встречал неуправляемых свитчей которые не пропускали бы теганый трафф Вставить ник Quote
John1979 Posted March 2, 2009 Posted March 2, 2009 кстати зачем DIR ? современные сетевухи умеют вланы, надо только дрова родные поставить (под виндой) в итоге в винде выглядит как несколько соединений 1 - базовое, без тсп-ип протокола Х штук - на каждый влан по штуке Вставить ник Quote
Stak Posted March 2, 2009 Posted March 2, 2009 я не встречал неуправляемых свитчей которые не пропускали бы теганый трафф Вы имхо неправы: http://www.google.ru/search?q=1522+byte+un...lient=firefox-a Вставить ник Quote
Heggi Posted March 2, 2009 Author Posted March 2, 2009 кстати зачем DIR ?современные сетевухи умеют вланы, надо только дрова родные поставить (под виндой) в итоге в винде выглядит как несколько соединений 1 - базовое, без тсп-ип протокола Х штук - на каждый влан по штуке Проблема в том, что девайс, который надо засунуть в VLan - не комп, и Vlan не умеет ( Купил DES2108 (не было DIR-100 в продаже), настроил, на подопытном стенде через обычный мутатор (Compex PS2216) тегированный трафик идет нормально. Vlan 1 видится как нетегированный. Вечером поставлю в реальную сеть, посмотрю как себя остальные комутаторы поведут. Вставить ник Quote
Stak Posted March 2, 2009 Posted March 2, 2009 Купил DES2108 (не было DIR-100 в продаже), настроил, на подопытном стенде через обычный мутатор (Compex PS2216) тегированный трафик идет нормально. Vlan 1 видится как нетегированный. Вечером поставлю в реальную сеть, посмотрю как себя остальные комутаторы поведут. А вы на больших пакетах проверяли? а пинги то по 64 байта пойдут в любом случае) Вставить ник Quote
Heggi Posted March 2, 2009 Author Posted March 2, 2009 Поставил, работает. Правда на управляемом мутаторе (что на пути стоял), пришлось 2 порта перевести в режим tagged и указать мой VLAN. Пакеты большие ходят. Щас лью 344 метра по этому вилану - проблем нету -) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.