boleg Опубликовано 8 июня, 2009 · Жалоба Всем привет! Помогите кто может. В сети стоял свич Baystack на котором нарезаны VLAN2 и VLAN3 (ну и VLAN1 - DEFAULT VLAN) c серваками которые находились во всех этих VLAN-х. На серваках сетевухи тупые (вланы не понимают). Но все работало прекрасно. На Baystack-е (в упрощенном виде) было все просто (см. рис.): VLAN2 - 2(pvid 2),6 - Untegged VLAN3 - 3(pvid 3),6 - Untegged VLAN1 - 2,3,6(pvid 1) - Untagged А тут начальство решило обновить кабельную систему и свич тоже. Так в место Baystack-а появился ProCurve 2510. И вот уже вторую неделю читаю доку и немогу врубится куда девались PVID-ы в ProCurve. Неуж-то его нельзя заставить работать также как старый-добрый Baystack. vlans.bmp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TSM Опубликовано 9 июня, 2009 · Жалоба Насколько я помню "Untagged" в настройках влана и есть PVID, т.е. выбираешь VLAN6 и ставишь на порт например №2 UNTAGGED для этого влана и все пакеты, которые идут с порта 2 будут потаганы VLAN6 и наоборот. Хотя я могу и ошибаться ) Настроил 3 года назад и вообще забыл где он у меня стоит :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boleg Опубликовано 9 июня, 2009 · Жалоба Untagged - дает право порту принимать не тегированые пакеты. PVID (Port VLAN ID) - это VLAN ID который присваивается нететированому пакету поумолчанию, когда он приходит на Untagged-порт. Так вроде написано в доке (насколько я понял). Проблема заключается в том, что в Baystack-e одному порту можно поставить сколько угодно Untagged в разных вланах, назначив ему PVID нужного влана. В ProCurve порт может иметь только один Untagged в определенном влане. В других влананах он должен иметь только Tagged. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jurs Опубликовано 9 июня, 2009 · Жалоба Untagged - дает право порту принимать не тегированые пакеты.PVID (Port VLAN ID) - это VLAN ID который присваивается нететированому пакету поумолчанию, когда он приходит на Untagged-порт. Так вроде написано в доке (насколько я понял). Проблема заключается в том, что в Baystack-e одному порту можно поставить сколько угодно Untagged в разных вланах, назначив ему PVID нужного влана. В ProCurve порт может иметь только один Untagged в определенном влане. В других влананах он должен иметь только Tagged. И какой тег навешивал байстек на фрейм, который приходил с порта с кучей антагедов? Вообще если ты хочешь завести несколько вланов на один физический порт, очевидно что они будут тегированными, иначе как их различить? В каталистах то же самое - порт либо в моде акцесс (антагед в терминологии прокурв), либо в моде транк - и тогда приезжают тегированные фреймы. Сетевухи не понимают вланы - это какие? И какая ос на серверах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fedusia Опубликовано 9 июня, 2009 · Жалоба Уважаемый boleg, порт может быть нетегированным только в одном влане, еще он называется nativ vlan, т.е. родной влан, а так же в этот момент он может находится в сколь угодных вланах, но только как тегированный! Вам бы разобраться, что такое тегированный и не тегированный вланы. Вот ссылочка почитайте. http://xgu.ru/wiki/VLAN#.D0.97.D0.B0.D1.87...5.D0.BD_VLAN.3F Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boleg Опубликовано 9 июня, 2009 · Жалоба И какой тег навешивал байстек на фрейм, который приходил с порта с кучей антагедов? Вообще если ты хочешь завести несколько вланов на один физический порт, очевидно что они будут тегированными, иначе как их различить? В каталистах то же самое - порт либо в моде акцесс (антагед в терминологии прокурв), либо в моде транк - и тогда приезжают тегированные фреймы. Сетевухи не понимают вланы - это какие? И какая ос на серверах? 1. В Baystack-e порт(если ему задано занчение Untagged) все пакеты имеющие тег пропускает без изменения. А к не тегированым пакетам добавляется тег с VLAN ID указаному в параметре порта PVID. 2. "моде акцесс" и "моде транк" напиши на английском (попоробую поискать в доке). При беглом взляде нашел в инструкции по безопасноси "Configuring Port-based and Client-based Access Control(802.1X)" (если это то очем ты говориш). 3. На сайтах производителях сетевух пишут какие чипсеты поддерживают вланы, а какие нет (стандарт IEEE802.Q). Например сетевухи Realtek на чипсете RLT8139D не поддерживают вланы, а RLT8169 - подерживает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fedusia Опубликовано 9 июня, 2009 · Жалоба 2. "моде акцесс" и "моде транк" напиши на английском (попоробую поискать в доке). При беглом взляде нашел в инструкции по безопасноси "Configuring Port-based and Client-based Access Control(802.1X)" (если это то очем ты говориш). 1) interface GigabitEthernet0/1 description ------------------- switchport trunk encapsulation dot1q switchport trunk allowed vlan 60,200 switchport mode trunk 2) interface GigabitEthernet0/5 switchport access vlan 8 Вот вам 2 примера для каталиста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 9 июня, 2009 · Жалоба 2 boleg напиши по-человечьи какой порт в каком влане должен быть и в каком порту сервак. интеловские сетевухи отлично работают с вланами. на прокурве все понятно делается. + учи анлийский и читай доки на сайте прокурвы там все прекрасно расписано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 9 июня, 2009 · Жалоба Я думаю, речь идет не о 802.1q вланах, а о портбейсед. Как их настраивать на прокурвах - я не помню, и в доки сейчас не полезу за этим, но наверняка не сложно. Просто надо четко понимать разницу и что хочется сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boykov Опубликовано 10 июня, 2009 · Жалоба насколько я понял, топикстартер в курсе, что на вход можно пользовать только один pvid, а речь идет о том, чтобы выпускать из порта несколько vlan снимая при этом тег. ЗАчем это надо я не понимаю. (хотя да, выдел свичи, у которых в каждом отдельном описании vlan можно поставить U любому количеству портов; PVID при этом задается ручками по одному на порт). Возникает вопрос: как оно все работало на вашем байстеке. То есть как пакет от сервера (6) доходил до 2 или 3 одновременно7 И работали ли у вас vlan на самом деле? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fedusia Опубликовано 10 июня, 2009 (изменено) · Жалоба посмотрел картинку,если правильно понял вас то вам надо: 1) на машине слева внизу поднять тагет влан pvid 2 2) на машине справа надо поднять тагет влан pvid 3. 3) на свиче hp: con tinterface 2 vlan 2 tagget 2 end conf t interface 3 vlan 3 tagget 3 end conf t interface 6 vlan 3 tagget 6 vlan 2 tagget 6 end write memory 4) На машине вверху поднимаете 2 влана таггед с 2,3.По идее вот такое решения вижу. Изменено 10 июня, 2009 пользователем fedusia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 10 июня, 2009 · Жалоба Я думаю, речь идет не о 802.1q вланахЯ больше чем уверен о них. посмотрел картинку,если правильно понял вас то вам надо:1) на машине слева внизу поднять тагет влан pvid 2 2) на машине справа надо поднять тагет влан pvid 3. 3) на свиче hp: con t interface 2 vlan 2 tagget 2 end conf t interface 3 vlan 3 tagget 3 end conf t interface 6 vlan 3 tagget 6 vlan 2 tagget 6 end write memory 4) На машине вверху поднимаете 2 влана таггед с 2,3. По идее вот такое решения вижу. Принцип верен, вот не пойму одного, что за мода такая ***ь бежать вперед паровоза?Ну если вы знаете предмет так сделайте его по-человечьи чтоб человек увидел и сделал как надо, а если точно не знаете так накой хрен такие примеры давать? Человек возьмется конфигурить и блин стопудово еще милион вопросов задаст "А почему у меня эта ком*** не проходит" и т.д. и т.п. Объясняю почему: Это не правильно con t Нафиг тут интерфейс указывать? interface 2 И чо? В итоге он выйдет из опции конфигурирования end И это непрокатит, потому что не : vlan 2 tagget 6 а vlan 2 tagged 6 И не надо потакать бестолковым описаловам как у топикстартера, провоцирующим еще на пятьсот вопросов, пусть учится формулировать мысль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 10 июня, 2009 · Жалоба http://parallel.ru/cluster/smart-questions-ru.html В мире хакеров, стиль ответов, которые вы получаете на задаваемые технические вопросы, зависит от способа задания вопросов не меньше, чем от их сложности. Это руководство научит задавать вопросы так, чтобы увеличить вероятность получения удовлетворительного ответа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fedusia Опубликовано 13 июня, 2009 · Жалоба Я человеку показал пример решения его проблемы, а работать со свичами HP я не собирался его учить. Если нужна более детальная информация, то имеет смысл курить доку по свичу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boykov Опубликовано 14 июня, 2009 · Жалоба Я человеку показал пример решения его проблемы, а работать со свичами HP я не собирался его учить. Если нужна более детальная информация, то имеет смысл курить доку по свичу.угу. а читать не научились. не умеют у него карточки на серверах vlan делать и такой синенький крыжочек с vlan 1 -- тоже не заметили. у топикстартера что-то странное, но что -- понять трудно, невнятно объяснена задача. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fedusia Опубликовано 15 июня, 2009 · Жалоба Да пардон, перечитал первый пост еще раз. Приношу извинения. А по сабжу, если карты держат вланы, то все должно зажить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...