Jump to content

Где в HP ProCurve найти PVID

boleg
 Share

Recommended Posts

boleg

boleg

Posted
Posted

Всем привет! Помогите кто может.

 

В сети стоял свич Baystack на котором нарезаны VLAN2 и VLAN3 (ну и VLAN1 - DEFAULT VLAN) c серваками которые находились во всех этих VLAN-х.

На серваках сетевухи тупые (вланы не понимают). Но все работало прекрасно.

На Baystack-е (в упрощенном виде) было все просто (см. рис.):

 

VLAN2 - 2(pvid 2),6 - Untegged

VLAN3 - 3(pvid 3),6 - Untegged

VLAN1 - 2,3,6(pvid 1) - Untagged

 

А тут начальство решило обновить кабельную систему и свич тоже. Так в место Baystack-а появился ProCurve 2510. И вот уже вторую неделю читаю доку и немогу врубится

куда девались PVID-ы в ProCurve. Неуж-то его нельзя заставить работать также как старый-добрый Baystack.

 

 

vlans.bmp

TSM

TSM

Posted
Posted

Насколько я помню "Untagged" в настройках влана и есть PVID, т.е. выбираешь VLAN6 и ставишь на порт например №2 UNTAGGED для этого влана и все пакеты, которые идут с порта 2 будут потаганы VLAN6 и наоборот. Хотя я могу и ошибаться ) Настроил 3 года назад и вообще забыл где он у меня стоит :)

boleg

boleg

Posted
  • Author
Posted

Untagged - дает право порту принимать не тегированые пакеты.

PVID (Port VLAN ID) - это VLAN ID который присваивается нететированому пакету поумолчанию, когда он приходит на Untagged-порт.

Так вроде написано в доке (насколько я понял).

 

Проблема заключается в том, что в Baystack-e одному порту можно поставить сколько угодно Untagged в разных вланах, назначив ему PVID нужного влана.

В ProCurve порт может иметь только один Untagged в определенном влане. В других влананах он должен иметь только Tagged.

jurs

jurs

Posted
Posted
Untagged - дает право порту принимать не тегированые пакеты.

PVID (Port VLAN ID) - это VLAN ID который присваивается нететированому пакету поумолчанию, когда он приходит на Untagged-порт.

Так вроде написано в доке (насколько я понял).

 

Проблема заключается в том, что в Baystack-e одному порту можно поставить сколько угодно Untagged в разных вланах, назначив ему PVID нужного влана.

В ProCurve порт может иметь только один Untagged в определенном влане. В других влананах он должен иметь только Tagged.

И какой тег навешивал байстек на фрейм, который приходил с порта с кучей антагедов?

 

Вообще если ты хочешь завести несколько вланов на один физический порт, очевидно что они будут тегированными, иначе как их различить?

В каталистах то же самое - порт либо в моде акцесс (антагед в терминологии прокурв), либо в моде транк - и тогда приезжают тегированные фреймы.

 

Сетевухи не понимают вланы - это какие? И какая ос на серверах?

fedusia

fedusia

Posted
Posted

Уважаемый boleg, порт может быть нетегированным только в одном влане, еще он называется nativ vlan, т.е. родной влан, а так же в этот момент он может находится в сколь угодных вланах, но только как тегированный!

Вам бы разобраться, что такое тегированный и не тегированный вланы.

Вот ссылочка почитайте.

http://xgu.ru/wiki/VLAN#.D0.97.D0.B0.D1.87...5.D0.BD_VLAN.3F

boleg

boleg

Posted
  • Author
Posted
И какой тег навешивал байстек на фрейм, который приходил с порта с кучей антагедов?

 

Вообще если ты хочешь завести несколько вланов на один физический порт, очевидно что они будут тегированными, иначе как их различить?

В каталистах то же самое - порт либо в моде акцесс (антагед в терминологии прокурв), либо в моде транк - и тогда приезжают тегированные фреймы.

 

Сетевухи не понимают вланы - это какие? И какая ос на серверах?

1. В Baystack-e порт(если ему задано занчение Untagged) все пакеты имеющие тег пропускает без изменения.

А к не тегированым пакетам добавляется тег с VLAN ID указаному в параметре порта PVID.

 

2. "моде акцесс" и "моде транк" напиши на английском (попоробую поискать в доке). При беглом взляде нашел в инструкции по безопасноси "Configuring Port-based and Client-based Access Control(802.1X)" (если это то очем ты говориш).

 

3. На сайтах производителях сетевух пишут какие чипсеты поддерживают вланы, а какие нет (стандарт IEEE802.Q). Например сетевухи Realtek на чипсете RLT8139D не поддерживают вланы, а RLT8169 - подерживает.

 

fedusia

fedusia

Posted
Posted
2. "моде акцесс" и "моде транк" напиши на английском (попоробую поискать в доке). При беглом взляде нашел в инструкции по безопасноси "Configuring Port-based and Client-based Access Control(802.1X)" (если это то очем ты говориш).

1) interface GigabitEthernet0/1

description -------------------

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 60,200

switchport mode trunk

 

2) interface GigabitEthernet0/5

switchport access vlan 8

Вот вам 2 примера для каталиста.

 

No_name

No_name

Posted
Posted

2 boleg напиши по-человечьи какой порт в каком влане должен быть и в каком порту сервак. интеловские сетевухи отлично работают с вланами. на прокурве все понятно делается. + учи анлийский и читай доки на сайте прокурвы там все прекрасно расписано.

SergeiK

SergeiK

Posted
Posted

Я думаю, речь идет не о 802.1q вланах, а о портбейсед. Как их настраивать на прокурвах - я не помню, и в доки сейчас не полезу за этим, но наверняка не сложно.

Просто надо четко понимать разницу и что хочется сделать.

boykov

boykov

Posted
Posted

насколько я понял, топикстартер в курсе, что на вход можно пользовать только один pvid, а речь идет о том, чтобы выпускать из порта несколько vlan снимая при этом тег. ЗАчем это надо я не понимаю.

(хотя да, выдел свичи, у которых в каждом отдельном описании vlan можно поставить U любому количеству портов; PVID при этом задается ручками по одному на порт).

 

Возникает вопрос: как оно все работало на вашем байстеке. То есть как пакет от сервера (6) доходил до 2 или 3 одновременно7 И работали ли у вас vlan на самом деле?

fedusia

fedusia

Posted
Posted (edited)

посмотрел картинку,если правильно понял вас то вам надо:

1) на машине слева внизу поднять тагет влан pvid 2

2) на машине справа надо поднять тагет влан pvid 3.

3) на свиче hp:

con t

interface 2

vlan 2 tagget 2

end

conf t

interface 3

vlan 3 tagget 3

end

conf t

interface 6

vlan 3 tagget 6

vlan 2 tagget 6

end

write memory

4) На машине вверху поднимаете 2 влана таггед с 2,3.

По идее вот такое решения вижу.

Edited by fedusia
No_name

No_name

Posted
Posted
Я думаю, речь идет не о 802.1q вланах
Я больше чем уверен о них.

 

посмотрел картинку,если правильно понял вас то вам надо:

1) на машине слева внизу поднять тагет влан pvid 2

2) на машине справа надо поднять тагет влан pvid 3.

3) на свиче hp:

con t

interface 2

vlan 2 tagget 2

end

conf t

interface 3

vlan 3 tagget 3

end

conf t

interface 6

vlan 3 tagget 6

vlan 2 tagget 6

end

write memory

4) На машине вверху поднимаете 2 влана таггед с 2,3.

По идее вот такое решения вижу.

Принцип верен, вот не пойму одного, что за мода такая ***ь бежать вперед паровоза?

Ну если вы знаете предмет так сделайте его по-человечьи чтоб человек увидел и сделал как надо, а если точно не знаете так накой хрен такие примеры давать?

Человек возьмется конфигурить и блин стопудово еще милион вопросов задаст "А почему у меня эта ком*** не проходит" и т.д. и т.п.

Объясняю почему:

Это не правильно

con t

Нафиг тут интерфейс указывать?

interface 2

И чо? В итоге он выйдет из опции конфигурирования

end

И это непрокатит, потому что не :

vlan 2 tagget 6

а

vlan 2 tagged 6

И не надо потакать бестолковым описаловам как у топикстартера, провоцирующим еще на пятьсот вопросов, пусть учится формулировать мысль.

 

vIv

vIv

Posted
Posted

http://parallel.ru/cluster/smart-questions-ru.html

 

В мире хакеров, стиль ответов, которые вы получаете на задаваемые технические вопросы, зависит от способа задания вопросов не меньше, чем от их сложности. Это руководство научит задавать вопросы так, чтобы увеличить вероятность получения удовлетворительного ответа.
fedusia

fedusia

Posted
Posted

Я человеку показал пример решения его проблемы, а работать со свичами HP я не собирался его учить. Если нужна более детальная информация, то имеет смысл курить доку по свичу.

boykov

boykov

Posted
Posted
Я человеку показал пример решения его проблемы, а работать со свичами HP я не собирался его учить. Если нужна более детальная информация, то имеет смысл курить доку по свичу.
угу.

а читать не научились.

не умеют у него карточки на серверах vlan делать

и такой синенький крыжочек с vlan 1 -- тоже не заметили.

 

у топикстартера что-то странное, но что -- понять трудно, невнятно объяснена задача.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.