Перейти к содержимому
Калькуляторы

VLAN + ipif DES d-link

Ответить

mrsaygo   

mrsaygo
Опубликовано

Пришел момент IPTV и нужно немного поправить конфиги удаленных свичей. Естественно сначала для безопасности решил попробовать на макете.

Речь не про igmp и прочее, даже не о том, что нужно сделать. Заметил особенность. И так.

 

Берем чистый DES-3828.

 

1. create vlan management tag 2

2. create vlan internet tag 3

3. create vlan iptv tag 4

 

4. create ipif management 192.168.1.254/16 vlan management state enable

 

5. config vlan management add untagged 1-28

6. config vlan internet add untagged 1-28

7. config vlan iptv add untagged 1-28

8. config vlan default del 1-28

 

при этом перестает пингаться 192.168.1.254

 

но,если сделать config vlan management add untagged 1-28 - пинг и телнет появляется вновь.

 

По сути в конфиге вланов ничего не меняется, но такая очередность имеет место быть. Вот и не совем пойму, это так и нужно?

Не хочется зайти на удаленную машинку и случайно забыв о порядке потерять доступ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

darkagent   

darkagent
Опубликовано

5. config vlan management add untagged 1-28

6. config vlan internet add untagged 1-28

7. config vlan iptv add untagged 1-28

и после этого вы спрашиваете почему???

начните с изучения IEEE 802.1q!

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mrsaygo   

mrsaygo
Опубликовано

5. config vlan management add untagged 1-28

6. config vlan internet add untagged 1-28

7. config vlan iptv add untagged 1-28

и после этого вы спрашиваете почему???

начните с изучения IEEE 802.1q!

 

Вы говорите наверное о том, что вланы не в транке не должны пересекаться?

Я понимаю, что мне менеджмент, ИПТВ, интернет повесить тегом только на аплинк, создать мультикаст влан и влан на интернет для 1-24(к примеру) портов.

 

Вы об этом. Но мне просто хочется понять логику самого д-линка. Вот в этом то вопрос. Очередность влияет, а show vlan не меняется.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

darkagent   

darkagent
Опубликовано

то что длинк допускает N-ое кол-во вланов на порту выкидывать как untagged - можно считать багом логики длинка. приоритет в конечном итоге будет отдаваться тому влану, который задан в pvid (conf gvrp ports X pvid Y). т.е. по факту у вас будет работать только 1 влан.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mrsaygo   

mrsaygo
Опубликовано

то что длинк допускает N-ое кол-во вланов на порту выкидывать как untagged - можно считать багом логики длинка. приоритет в конечном итоге будет отдаваться тому влану, который задан в pvid (conf gvrp ports X pvid Y). т.е. по факту у вас будет работать только 1 влан.

 

Понял, спаибо. Подозревал, что баг д-линка.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ivan_83   

Ivan_83
Опубликовано
то что длинк допускает N-ое кол-во вланов на порту выкидывать как untagged - можно считать багом логики длинка

 

Это ихняя фича: ассиметрик влан, включается отдельно, работает подобно NAT на L3.

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...