Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: a903user 10. 03. 2014, 10:56:16
-
Ahoj, existuje nějaký způsob či zařízení, které umožní protáhnout několik VLAN skrze routovanou síť, která neumí s VLANy pracovat? Předpokládám, že by to musel být nějaký tunel či tak něco.
Díky
-
GRE?
EoIP?
OpenVPN bridge? http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
Asi toho bude více, ale tohle mě napadlo první a taky jsem s tím občas někdy něco řešil. F
Ahoj, existuje nějaký způsob či zařízení, které umožní protáhnout několik VLAN skrze routovanou síť, která neumí s VLANy pracovat? Předpokládám, že by to musel být nějaký tunel či tak něco.
Díky
-
MPLS
Pokud jde o QoS tak alespon Cisco routery umi prepsat tyhle L2 tagy do L3 hlavicky(a nazpatek). Pak ten packet packet projde pres routovanou sit a na druhy strane zase vypadne s tema samyma L2 tagama.
Skutecny reseni ovsem zavisi na tom co presne potrebujes.
-
Nešlo by použít n2n?
-
Jde spíše o to, že síť skrze kterou potřebuji protáhnout několik VLAN neoplývá zrovna špičkovými routery... :( Správce této sítě tvrdí, že VLANy neumí. Přemýšlím, zda by šlo dát nějaké zařízení na "začátek" a "konec", které by tyto VLANy protáhlo i bez jejich podpory ze strany správce sítě.
-
EoIP na Mikrotiku, alebo etherip na Linuxe. To EtherIP nie je v oficialnom jadre. Da sa zohnat ako patch.
-
Jde spíše o to, že síť skrze kterou potřebuji protáhnout několik VLAN neoplývá zrovna špičkovými routery... :( Správce této sítě tvrdí, že VLANy neumí. Přemýšlím, zda by šlo dát nějaké zařízení na "začátek" a "konec", které by tyto VLANy protáhlo i bez jejich podpory ze strany správce sítě.
Já bych v žádném případě neobcházel správce sítě, cokoliv by se v síti stalo, může potom celkem pohodlně hodit na Tebe. Kdepak, smrdí to průserem. Spíše bych začal bojovat za lepšího správce sítě.
-
Já bych v žádném případě neobcházel správce sítě, cokoliv by se v síti stalo, může potom celkem pohodlně hodit na Tebe. Kdepak, smrdí to průserem. Spíše bych začal bojovat za lepšího správce sítě.
Nejde o obcházení. Správce sítě by mi rád pomohl, ale nemá jak. Jeho infrastruktura neumí VLANy přenést, tak si zkouším poradit sám. O všem by samozřejmě věděl.
-
jak jiz nekolikrat zaznelu, pokud mezilehla sit neumi VLANy tak si musis udelat nejaky tunel/VPN
jelikoz potrebujes tunel na L2 (tedy ethernet), tak velke mnozstvi reseni odpada (protoze tuneluji L3, tedy IP)
pouzitelne protokoly uz byly zmineny, treba mikrotikuv eoip
-
L2TPv3
-
Jde spíše o to, že síť skrze kterou potřebuji protáhnout několik VLAN neoplývá zrovna špičkovými routery... :( Správce této sítě tvrdí, že VLANy neumí. Přemýšlím, zda by šlo dát nějaké zařízení na "začátek" a "konec", které by tyto VLANy protáhlo i bez jejich podpory ze strany správce sítě.
A nebylo by nejdriv dobry si ujasnit, jestli vubec takovou blbost na neco potrebujes? Si totiz jaksi nedovedu predstavit absolutne zadny zadani, kde by takovy kravinium melo nejakej smysl. Vlany se pouzivaj k tomu, aby se oddelil provoz na fyzicky siti, kde ho nemuzes oddelit routovanim. Jedina podpora routeru spociva v tom, ze se umi k vlanu postavit jako k dalsimu rozhrani s jinym IP rozsahem.
Mozna kdybys tu popsal co a proc vlastne chces, tak sam dojde s ktomu, jakou kravinu pozadujes.
Mi totiz prijde, ze ty resis, jak vyhodit do vzduchu slapy ... a pritom nevis kde vzit dreveny uhli.
-
Jde spíše o to, že síť skrze kterou potřebuji protáhnout několik VLAN neoplývá zrovna špičkovými routery... :( Správce této sítě tvrdí, že VLANy neumí. Přemýšlím, zda by šlo dát nějaké zařízení na "začátek" a "konec", které by tyto VLANy protáhlo i bez jejich podpory ze strany správce sítě.
A nebylo by nejdriv dobry si ujasnit, jestli vubec takovou blbost na neco potrebujes? Si totiz jaksi nedovedu predstavit absolutne zadny zadani, kde by takovy kravinium melo nejakej smysl. Vlany se pouzivaj k tomu, aby se oddelil provoz na fyzicky siti, kde ho nemuzes oddelit routovanim. Jedina podpora routeru spociva v tom, ze se umi k vlanu postavit jako k dalsimu rozhrani s jinym IP rozsahem.
Mozna kdybys tu popsal co a proc vlastne chces, tak sam dojde s ktomu, jakou kravinu pozadujes.
Mi totiz prijde, ze ty resis, jak vyhodit do vzduchu slapy ... a pritom nevis kde vzit dreveny uhli.
To je zase příspěvek ... samozřejmě, že jsou případy, kdy se toho plně využívá, stačí si to představit v optice. Na drátu to asi moc velký smysl nemá, tam to bude asi tou poslední možností. A když už píšeš o Slapech, tak nejsi daleko od praktického příkladu. Ale někdo holt má ega na rozdávání a potřebuje to všem ukázat.
-
Ale na mediu prd zalezi ... klidne na wifi, ale to nic nemeni na tom, ze je to kravinium. Jediny - hodne hypoteticky - vyuziti by to melo v pripade, ze mam dve vzdaleny site, kde se pouzivaj vlany, a mam tam nekde naprosto trotloidni a dmentni zarizeni, na ktery se neda pripojit jinak nez ze stejnyho subnetu. Jinak je to naprosta kktina. Nebot a protoze ti ty vlany koncej nekde na routeru, a dal je oddelis routovanim => vlan prenaset nanic nepotrebujes. Na druhy strane to prozmenu opet klidne rozdelis podle toho, z jaky adresy/portu to jde.
Ostatne, mam tu cisca, ktery umej i routovat (ac je to switch), a i kdyz to samo neuroutuje ani zdaleka to, co to uswitchuje, tak si pricipielne muzu klidne kazdej port routovat dle libosti. Ale pokud potrebuju vykon toho switche, tak je samo daleko logictejsi reseni pouzit vlan.
Navic tlacit L2 po inetu ... je zhuverilost samo o sobe. Specilelne kdyz dotycny zjevne nevi co cini, kdyz si neumi najit protokol kterym by to protlacil sam.
-
Ale na mediu prd zalezi ... klidne na wifi, ale to nic nemeni na tom, ze je to kravinium. Jediny - hodne hypoteticky - vyuziti by to melo v pripade, ze mam dve vzdaleny site, kde se pouzivaj vlany, a mam tam nekde naprosto trotloidni a dmentni zarizeni, na ktery se neda pripojit jinak nez ze stejnyho subnetu. Jinak je to naprosta kktina. Nebot a protoze ti ty vlany koncej nekde na routeru, a dal je oddelis routovanim => vlan prenaset nanic nepotrebujes. Na druhy strane to prozmenu opet klidne rozdelis podle toho, z jaky adresy/portu to jde.
Ostatne, mam tu cisca, ktery umej i routovat (ac je to switch), a i kdyz to samo neuroutuje ani zdaleka to, co to uswitchuje, tak si pricipielne muzu klidne kazdej port routovat dle libosti. Ale pokud potrebuju vykon toho switche, tak je samo daleko logictejsi reseni pouzit vlan.
Navic tlacit L2 po inetu ... je zhuverilost samo o sobe. Specilelne kdyz dotycny zjevne nevi co cini, kdyz si neumi najit protokol kterym by to protlacil sam.
Asi si četl něco navíc, nikde nevidím, že by to chtěl tlačit přes net ... a v bodech, na mediu záleží, některé firmy ono kravinium docela slušně využívají. A princip sítě mi fakt vysvětlovat nemusíš. Že někdo něco používá jinak, než ty, neznamená, že to musí být nutně špatně.
-
Osobně mám pro zbridgování dvou ethernet sítí přes IP (resp. UDP) vyzkoušen software VTun.
Konkrétně jsem to provozoval z jedné strany na OpenWrt na Asus WL-500GP a na druhé bylo OpenBSD.
To IP fyzicky šlo přes FastEthernet, tak ani s rychlostí nebyly problémy.
Je to jednoduché: nakonfigurujete na každé straně bridge, ve vašem případě ethernet s vlany a do něj přidáte tun iface nad kterým běží ten vtund (nakonfigurovaný pro tuneling ethernetu). Toť vše.
-
Si totiz jaksi nedovedu predstavit absolutne zadny zadani, kde by takovy kravinium melo nejakej smysl.
Představ si velkou firmu, máš halu A, B, C, každá má vlastní subnet, protože v kancelářských budovách tam sedí spousta lidí, mezi tím se pohybují skladníci s vozíky ve kterých mají ruční WIFI scannery, proto je část AP zapíchnutá do switche haly A, část B a zbytek C.
Aby korektně fungoval WIFI roaming, musí být všechny AP v jedné a té stejné síti.
Hala A: 192.168.0.0/C
Hala B: 192.168.1.0/C
Hala C: 192.168.2.0/C
Pro WIFI síť: 10.0.0.0/C v samostatné VLAN k vůli bezpečnosti (WIFI není zrovna nejbezpečnější)
A teď mi řekni, jak to bez propojení VLAN skrz router uděláš?
Abych se přiznal, tohle řešení jsem viděl jen jednou a nakonec se to vyřešilo poměrně elegantně přes vlan forwarding, ale lepší řešení jsem nevymyslel.
-
2Bla ... nakopal bych realizatorovi wifi site rit z rozbehu ... neb na to se pouzivaji tzv wireless switche, protoze roaming mezi samostatnejma APckama ti nikdy chodit nebude (neb to z principu funguje zcela nepredvidatelne). A ver tomu, ze tu mam takovych APcek +- 30 a chodej tam skladnici s necim takovymhle http://www.symbol.com/mc9000-s/
Takove wireless switch pak samosebou umi stahnout na sebe APcka klidne i na druhy strane zemekoule a vyjednat si snima co potrebuje. Podotykam samo, ze si tam nedas APcko za 300 ... neb vyse odkazovany scanner stoji +- 50k, switch +- 150k (jeden, kazdej normalni clovek nahodi aspon dva) a to APcko stoji +- 5k. To ale firmu ktera ma sklady za desitky/stovky mega nemuze vytrhnout.
Pro zajimavost, na scanner muzes mit support, kterej ti vymeni cokoli, dokud na vahu dodas odpovidajici mnoztvi strepu ;D.
-
Než switch jsi asi myslel controller, tedy Cisco tomu říká controller, ale ty "laciné" (HAHA!) zase musíš mít s APčkama v jedné lance/VLAN, takže to problém taky neřeší. Takže opět se vracíme k tomu, že někdy se to prostě hodí.
-
Jde spíše o to, že síť skrze kterou potřebuji protáhnout několik VLAN neoplývá zrovna špičkovými routery... :( Správce této sítě tvrdí, že VLANy neumí. Přemýšlím, zda by šlo dát nějaké zařízení na "začátek" a "konec", které by tyto VLANy protáhlo i bez jejich podpory ze strany správce sítě.
A nebylo by nejdriv dobry si ujasnit, jestli vubec takovou blbost na neco potrebujes? Si totiz jaksi nedovedu predstavit absolutne zadny zadani, kde by takovy kravinium melo nejakej smysl. Vlany se pouzivaj k tomu, aby se oddelil provoz na fyzicky siti, kde ho nemuzes oddelit routovanim. Jedina podpora routeru spociva v tom, ze se umi k vlanu postavit jako k dalsimu rozhrani s jinym IP rozsahem.
Mozna kdybys tu popsal co a proc vlastne chces, tak sam dojde s ktomu, jakou kravinu pozadujes.
Mi totiz prijde, ze ty resis, jak vyhodit do vzduchu slapy ... a pritom nevis kde vzit dreveny uhli.
Jedná se o zařízení, které potřebuje komunikovat skrze několik VLAN se svým core systémem či jak ho nazvat. Je to proprietární záložitost, takže musím respektovat výrobce. Nemyslím si, že je potřeba tu debatovat to, zda to má či nemá smysl. Já to potřebuji ke zprovoznění. :)
-
Jde spíše o to, že síť skrze kterou potřebuji protáhnout několik VLAN neoplývá zrovna špičkovými routery... :( Správce této sítě tvrdí, že VLANy neumí. Přemýšlím, zda by šlo dát nějaké zařízení na "začátek" a "konec", které by tyto VLANy protáhlo i bez jejich podpory ze strany správce sítě.
A nebylo by nejdriv dobry si ujasnit, jestli vubec takovou blbost na neco potrebujes? Si totiz jaksi nedovedu predstavit absolutne zadny zadani, kde by takovy kravinium melo nejakej smysl. Vlany se pouzivaj k tomu, aby se oddelil provoz na fyzicky siti, kde ho nemuzes oddelit routovanim. Jedina podpora routeru spociva v tom, ze se umi k vlanu postavit jako k dalsimu rozhrani s jinym IP rozsahem.
Mozna kdybys tu popsal co a proc vlastne chces, tak sam dojde s ktomu, jakou kravinu pozadujes.
Mi totiz prijde, ze ty resis, jak vyhodit do vzduchu slapy ... a pritom nevis kde vzit dreveny uhli.
Jedná se o zařízení, které potřebuje komunikovat skrze několik VLAN se svým core systémem či jak ho nazvat. Je to proprietární záložitost, takže musím respektovat výrobce. Nemyslím si, že je potřeba tu debatovat to, zda to má či nemá smysl. Já to potřebuji ke zprovoznění. :)
No pokial odfiltrujes balast okolo tak svoje odpovede si dostal. Zhrnieme to:
EoiP - Dostupne na Mikrotikoch. Da sa lahko nasadit/naklikat. Tunel das do bridge s eth rozhranim a to pripojis do trunku na switchi na jednej strane. Na druhej strane das do bridge druhy koniec tunelu a port v ktorom mas zariadenie. Predpokladam ze to zariadenie vyzaduje tagovane vlany inak by si si poradil aj bez takychto rieseni.
Takto sa na mtiku s vlanami ani bavit nemusis nakolko co swic posle do portu to EoiP prenesie.
EtherIP - Velmi podobna vec. Nastavenie to iste. Nevyhodou je male rozsirenie na lin distrach, ale over si to. Ak ti prejde prikaz "modprobe etherip" tak si za vodou. Inak musis vykompilovat modul co je na dlhe lakte. Pozeram ze vyvoj etherip trochu ozil, pribudla podpora pre novsie jadra a pridali moznost zmenit MAC adresu zariadenia. Povodne som si to tam dorobil sam. Tu: http://git.8bytes.org/?p=scm/etherip.git;a=summary
VTun - Ktosi to tu radil. Malo by byt pouzitelne. Niesom si isty ci prenesie BPDU stp, cdp, lldp protokolu , ale to snad ani nebudes potrebovat.