Jump to content

VLAN + ipif DES d-link

mrsaygo
 Share

Recommended Posts

mrsaygo

mrsaygo

Posted
Posted

Пришел момент IPTV и нужно немного поправить конфиги удаленных свичей. Естественно сначала для безопасности решил попробовать на макете.

Речь не про igmp и прочее, даже не о том, что нужно сделать. Заметил особенность. И так.

 

Берем чистый DES-3828.

 

1. create vlan management tag 2

2. create vlan internet tag 3

3. create vlan iptv tag 4

 

4. create ipif management 192.168.1.254/16 vlan management state enable

 

5. config vlan management add untagged 1-28

6. config vlan internet add untagged 1-28

7. config vlan iptv add untagged 1-28

8. config vlan default del 1-28

 

при этом перестает пингаться 192.168.1.254

 

но,если сделать config vlan management add untagged 1-28 - пинг и телнет появляется вновь.

 

По сути в конфиге вланов ничего не меняется, но такая очередность имеет место быть. Вот и не совем пойму, это так и нужно?

Не хочется зайти на удаленную машинку и случайно забыв о порядке потерять доступ.

mrsaygo

mrsaygo

Posted
  • Author
Posted

5. config vlan management add untagged 1-28

6. config vlan internet add untagged 1-28

7. config vlan iptv add untagged 1-28

и после этого вы спрашиваете почему???

начните с изучения IEEE 802.1q!

 

Вы говорите наверное о том, что вланы не в транке не должны пересекаться?

Я понимаю, что мне менеджмент, ИПТВ, интернет повесить тегом только на аплинк, создать мультикаст влан и влан на интернет для 1-24(к примеру) портов.

 

Вы об этом. Но мне просто хочется понять логику самого д-линка. Вот в этом то вопрос. Очередность влияет, а show vlan не меняется.

darkagent

darkagent

Posted
Posted

то что длинк допускает N-ое кол-во вланов на порту выкидывать как untagged - можно считать багом логики длинка. приоритет в конечном итоге будет отдаваться тому влану, который задан в pvid (conf gvrp ports X pvid Y). т.е. по факту у вас будет работать только 1 влан.

mrsaygo

mrsaygo

Posted
  • Author
Posted

то что длинк допускает N-ое кол-во вланов на порту выкидывать как untagged - можно считать багом логики длинка. приоритет в конечном итоге будет отдаваться тому влану, который задан в pvid (conf gvrp ports X pvid Y). т.е. по факту у вас будет работать только 1 влан.

 

Понял, спаибо. Подозревал, что баг д-линка.

Ivan_83

Ivan_83

Posted
Posted
то что длинк допускает N-ое кол-во вланов на порту выкидывать как untagged - можно считать багом логики длинка

 

Это ихняя фича: ассиметрик влан, включается отдельно, работает подобно NAT на L3.

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.