Subnets.ru

[Андрей]

А, ну теперь понятно. Получается, что из 11 портов тегированым должен быть только 1, а остальные 10 - нетегированы.
Тогда следующий вопрос. Раз уж это дело все завинчено на одном свитче - я так понимаю не имеет смысла соединять витой парой 2 тегированых порта. Или я не прав?

[root]

Получается, что из 11 портов тегированым должен быть только 1

тагированными должно быть столько портов, сколько их смотрит на другие свичи
т.к. в тагированном порту будет передаваться транк с кучкой вланов
ммм. попробую вот такую схемку нарисовать:

Код: Выделить всё

ЦЕНТР.свич[таг.порт]--(транк:vlans 5,10,20)--[таг.порт]свич[таг.порт]--(транк с вланами 5,10)--[таг.порт]свич[аксес порт vlan 10] -- юзер
                                              [аксес порт vlan 20]
                                                         |
                                                        юзер


vlan 5 - влан управления
vlan 10, vlan 20 - вланы под юзеров
так понятнее ?
З.Ы. Сейчас выделю тему про VLAN в отдельную

[Андрей]

теперь я вообще понял, что я дурак. Или меня в школе читать не научили.

Может и правильно понял, а может и нет. Попробую высказать, как я понял:

Пакет от юзера попадает в 10 влан через аксес (нетегированный) порт, затем пакет попадает в 5 влан и потом на центральный свитч? (Это в случае обмена пакетами пользователя с центральным свитчем)

Таким образом если посчитать, то я получаю следующее:
Один 25 портовый комутатор я делю на 3 влана по 11 портов на вланы для юзеров и 3 порта остаются для управляющего влана. В управляющем влане порты тегированы?

[root]

теперь я вообще понял, что я дурак.

самобичевание конечно хорошо, но не всегда

Может и правильно понял, а может и нет.

нет не правильно

Пакет от юзера попадает в 10 влан через аксес (нетегированный) порт, затем пакет попадает в 5 влан и потом на центральный свитч?

т.к. пакет попадает в аксес порт 10-го влана, то он помечается тегом 10-го влана, а значит он никогда не покидает пределы 10-го влана и идет в транке до центрального свича как пакет принадлежащий 10-му влану.
Vlan 5 - влан управления, на этом влане у свича должен висеть его IP-адрес, а не как сейчас на первом. Смысл влана управления это разделить логически пользователей от коммутаторов, т.к. пакеты между вланами без маршрутизации не распространяются, именно в этом и есть весь смысл 802.1Q.

Один 25 портовый комутатор я делю на 3 влана

да хоть на 33 хоть на каждуй порт свой влан.

[Андрей]

Ну а всетаки, в управляющем влане порты тегированы?
И должен ли быть тегирован оптический порт, которым свитч будет соединяться с центральным свитчем?

[root]

ещё раз посмотри "схему", которую я нарисовал двумя сообщениями выше
тагироваными должны быть те порты, которые передают транк, и это в 99,9% порты между свичами.

Ну а всетаки, в управляющем влане порты тегированы?

во влане управления должен быть всего один порт (тагированный) и это порт uplink, или несколько портов - порты downlink, если за этим свичем ещё есть свич(и)

[Андрей]

Теперь вроде понятно. на днях сделаю тестовый пуск свитча, а летом буду по городу бегать.

[root]

ты для начала, сделай тестовый пуск у себя на столе:
два свича, два компа

Код: Выделить всё

комп--[акссес порт vlan X]свич[тег порт vlan X]---[таг.порт vlan X]свич[аксесс порт vlan X]-- комп

посмотри как это работает, два компа должны видеть друг друга
потом усложни схему:

Код: Выделить всё

комп--[акссес порт vlan X]свич[таг.порт vlan X,Y]---[таг.порт vlan X,Y]свич[таг.порт vlan X,Y]---[vlan X + vlan Y]комп FreeBSD

X - влан абонентов
Y - влан управления
"комп" должен видеть "комп FreeBSD" и наоборот
"комп FreeBSD" дожен видеть IP-адреса свичей, которые (IP-адреса) должны висеть на vlan Y

вот когда у тя все это заработает и ты поймешь КАК это работает, вот тогда переходи на живую сеть.
не надо делать вещей на живой сети без предварительного разбора на тестовом стенде.

[Андрей]

я и хотел сначала потестить. Мне пока зарплата нужна.

[Андрей]

Код: Выделить всё

комп--[акссес порт vlan X]свич[тег порт vlan X]---[таг.порт vlan X]свич[аксесс порт vlan X]-- комп

Я правильно понимаю, что тут один vlan X, другой vlan Y? Тогда я думаю правильно понял. Тегированые порты соединяются между собой. кабелем. Ну можно попробовать и внутренней шиной сделать.

Код: Выделить всё

комп--[акссес порт vlan X]свич[таг.порт vlan X,Y]---[таг.порт vlan X,Y]свич[таг.порт vlan X,Y]---[vlan X + vlan Y]комп FreeBSD

Что касается этого примера - тут я не совсем понял касательно vlan X,Y и vlan X + vlan Y.

Нарисовал на бумаге. Вроде понятно стало как вообще сеть после перестройки выглядеть будет. Если честно, то я подозревал, но не думал, что сеть настолько гибкая штука. Влан может быть на 1 порту свитча, может быть на нескольких портах свитча, а может быть вообще сегментом сети, порожденным магистральным свитчем.

А вот такой вопрос, у меня в одном подъезде 36 квартир, можно сделать чтобы, скажем, в одном влане были люди с 10.10.0.1 по 10.10.0.36 включительно, в другом с 10.10.0.37 по 10.10.0.72, в третьем с 10.10.0.73 по 10.10.0.108 и т.п. при этом не используя DHCP? Если да, то от чего это будет зависеть?