VLAN 802.1Q

Все остальное

VLAN 802.1Q

Сообщение Андрей » 10 мар 2009, 15:45

дак вот в том-то и дело, что если бить 3Com на вланы - это норм, но надо сделать так, чтобы и магистральный свитч понял, что я там изобразил, а по нему ни манов ничего.

Глупый вопрос может, но всетаки спрошу: чтобы сделать возможным обмен трафиком между вланами с ip, скажем 10.10.10.0/24 и 172.16.10.0/24 мне надо поделить, к примеру, 24 портовый свитч на 2 части, первые 12 портов отдать влану с Ip 10.10.10.0/24 другие 12 на 172.16.10.0/24. Затем сделать по одному порту в каждом влане тегированым и все будет хорошо?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 10 мар 2009, 20:34

Андрей писал(а):и все будет хорошо?

все будет плохо :)
1. 3COM явно не роутер и маршрутизировать пакеты между подсетями не будет, более того, он скорее всего не даст тебе повесить на него несколько ипов.
2. мне кажется ты явно не понимаешь разницы между "тегированный порт" (у циски это trunk`овый порт) и "не тегированный порт" (у циски это access`овый порт)
тегированный - принимает пакеты только с меткой тега (vlan`а, так называемый VLAN ID)
не тегированный - принимает пакеты без метки, но внутри себя он их гоняет все же с меткой VLAN ID, она = VLAN ID к которому принадлежит порт (по дефолту все порты во vlan 1, т.е. имеют VLAN ID = 1)

дели сеть на вланы, выбрасывай эти вланы на роутер (железяку или FreeBSD сервер), на ней/на нем добавляй ипы на каждый влан, которые и будут выступать GW для клиента)

дели сеть на подсети исходя из кол-ва абонентов сейчас и немного взгяд в будущее. Тогда будет понятно какого размера будет сегмент и из скольких портов он будет состоять:
из одного
двух
всего коммутатора


ну и сразу, раз будешь делать сегментацию, то выделяй свичи во "влан управления", специально созданный влан, в котором будут жить IP-адреса, по которым ты и попадаешь на свичи, и никого больше.

Загляни в статейки:
последняя статья, по сути, то что ты должен получить, но вместо cisco у тя 3COM, vlan 5, в примере, как раз и есть "влан управления"
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 11 мар 2009, 08:18

несколько жестко, хотя и понятно.
А трафик между вланами будет спокойно проходить?
И попутно вопрос. Как быть FreeBSD роутеру, если в сети существуют более 40 коммутаторов?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 11 мар 2009, 09:07

Андрей писал(а):А трафик между вланами будет спокойно проходить?

если ты это не запретишь, то почему бы ему не ходить ? :) Главное чтобы был роутер который будет его маршрутизировать.

Андрей писал(а):Как быть FreeBSD роутеру, если в сети существуют более 40 коммутаторов?

Ммммм... а причем тут кол-во коммутаторов и FreeBSD ? :)
FreeBSD может держать много вланов без проблем.
У меня есть клиент, так у него вообще свой влан под каждого клиента и ничего, живет все ;)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 11 мар 2009, 09:42

У меня просто в голове не укладывается такая картинка:

Код: Выделить всё
коммутатор                      коммутатор
            \               /
коммутатор - FreeBSD_PCROUTER - коммутатор
            /               \
коммутатор                      коммутатор



Самый глупый вопрос (сам смеюсь) тогда получается у роутера должно быть по картинке 6 сетевых карт, а в моем случае 40?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 11 мар 2009, 10:28

Андрей писал(а):Самый глупый вопрос (сам смеюсь) тогда получается у роутера должно быть по картинке 6 сетевых карт, а в моем случае 40?

зачем же.
перед роутером ставишь свич, на него транками с других коммутаторов приходят все вланы и с него же транком уходят на FreeBSD машину.

Код: Выделить всё
  коммутатор                  коммутатор
             \               /
коммутатор -   коммутатор -   коммутатор
                     |
            /        |          \
коммутатор           |            коммутатор
                     |
                FreeBSD_PC_ROUTER
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 11 мар 2009, 10:38

Ну тогда и последний вопрос наверное.
Во влане все порты должны быть тегированы или достаточно одного тегированного порта?
И какова будет нагрузка на сам комутатор. Я знаю, что на 3Com можно создать 4098 вланов, а вот не будет ли он сильно загружен, да и не сдохнет ли он?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 11 мар 2009, 11:52

Андрей писал(а):Во влане все порты должны быть тегированы или достаточно одного тегированного порта?

вопрос не совсем понятен. Тагированных портов ровно столько сколько нужно.
Если порт тагированный, то с другой стороны в него воткнуто что-то что понимает тагированные пакеты (умеет разбирать транк).
Код: Выделить всё
свич [тагированный порт] ----(транк)--- [тагированный порт] свич
свич [аксесс порт] ------- [аксесс порт] свич


между свичами у тя все должно по транку, а сами юзеры смотрят в аксес порты
Код: Выделить всё
 FreeBSD --- [тагированный порт] свич [тагированный порт] ----(транк)--- [тагированный порт] свич [аксесс порт vlanX] --- юзер


Андрей писал(а):И какова будет нагрузка на сам комутатор

точно такая же. Как я уже говорил, что внутри самого коммутатора, в его "мозгах" и так все ходит с тегом, который, при выбросе пакета с какого то порта, просто удаляется из пакета.

Андрей писал(а):Я знаю, что на 3Com можно создать 4098 вланов

это касается не только 3Com, а оборудования в целом и максимальное возможное значение 4096.
VID: VLAN ID - идентификатор VLAN, который используется в стандарте 802.1Q.
Это поле состоит из 12 бит и позволяет закодировать 4096 (2-йка в 12-ой степени) VLANов.
Из 4096 возможных значений VID равное 0 и 4095 (FFF) зарезервированы, поэтому максимальное количество VLAN, которые работают в сети, равно 4094.

IEEE 802.1Q
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 11 мар 2009, 12:06

и ссылка на инглише. :(

В теории я понимаю что такое транки и с чем их едят, а вот на практике - трудность.

вопрос не совсем понятен. Тагированных портов ровно столько сколько нужно.

Поясню предыдущий вопрос о количестве портов.
У меня на коммутаторе можно сделать только тегированный и нетегированный порт (транка нет). Теперь пояснение:
К примеру, на свитче 25 портов (один оптический). Берем 11 портов для одного влана и 11 портов для другого влана. (Естественно подразумеваю строить сеть на вланах) В первом влане 5 юзеров, во втором влане 7. Порт к которому подключается юзер должен быть тегирован чтобы обеспечить обмен пакетами внутри коммутатора?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 11 мар 2009, 12:15

ещё раз
тегированный порт = транк
в 99,9% случаев на юзера смотрит не тегированный порт (аксес порт)
у меня дома, на свиче, в мою сторону смотрит транк (тагированный порт), я же админ :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron