VLAN vysvetlenie

peter · « **kdy:** 14. 08. 2013, 18:50:38 »

Port cislo 1 na switchi je v mode access.
Tento port ma access VLAN 10, nativna VLANa je tiez 10.

VLAN 10 ma virtualne rozhranie s IP adresou 192.168.10.1.

Co sa stane, ak do portu na switchi zapojime stroj, ktoremu nastavime IP adresu 192.168.11.11 a budeme sa snazit komunikovat
s strojom 192.168.11.22?
Switch otaguje ramec VLAN 10 a posle na trunk port, ktory ma VLAN 11 allowed?

Reklama

aaa · « **Odpověď #1 kdy:** 14. 08. 2013, 19:07:55 »

proc by to posilal a hledal vlan 11? otaguje to 10kou.

SH · « **Odpověď #2 kdy:** 14. 08. 2013, 19:11:12 »

Mozna mi neco uniklo, ale zda se mi, ze motate dohromady L2 a L3 vrstvu. Minimalne na posledni vetou (otazkou) jsem premyslel, ale vubec mi nedava smysl.

Ve zkratce : pokud resite port-based VLAN na manag. prepinaci, pohybuje te se na Layer 2, kde resite MAC adresy. To co popisujete jako virtualni rozhrani je ve skutecnosti tzv. management rozhrani (v pripade, ze switch podporuje i L3 muze byt pouzito i jako vychozi brana pro danou VLAN). Trunk port ma pak vyznam pri spojeni vice prepinacu nebo i pripade pripojeni serveru ci jinych zarizeni, ktere podporuji standard pro znackovani ramcu - 802.1Q.

Pokud vam jde o to, ze chcete propojit dva pocitace v ramci definovane VLAN 10, staci, kdyz oba budou pripojeny k portu, ktery je v rezimu access pro VLAN 10. Jakou tyto stroje budou mit IP uz je prepinaci celkem jedno.
Pokud by byly stroje na ruznych prepinacich, je treba zajistit, aby se VLAN 10 mezi temito prvky prenasela - to zajistiti spravne nakonfigurovany trunk port.

Jeste mne mate to, ze pisete, ze VLAN 10 je nativni - nativni VLAN byva vetsinou VLAN 1, i kdyz to lze samozrejmne snadno zmenit.

Lol Phirae · « **Odpověď #3 kdy:** 14. 08. 2013, 19:19:28 »

Citace: peter 14. 08. 2013, 18:50:38

Co sa stane, ak do portu na switchi zapojime stroj, ktoremu nastavime IP adresu

Vybouchne to...

peter · « **Odpověď #4 kdy:** 14. 08. 2013, 19:33:53 »

Citace: SH 14. 08. 2013, 19:11:12

To co popisujete jako virtualni rozhrani je ve skutecnosti tzv. management rozhrani (v pripade, ze switch podporuje i L3 muze byt pouzito i jako vychozi brana pro danou VLAN).

Switch virtual interface?

Citace: SH 14. 08. 2013, 19:11:12

Pokud vam jde o to, ze chcete propojit dva pocitace v ramci definovane VLAN 10

Nie, rozmyslam nad zabezpecenim siete. Pristup do VLAN 11 ma byt obmedzeny (cez ACL). Analyzujem rozne moznosti a stavy a prave tuto situaciu teraz preberam. Switch je samozrejme L3, default gateway je nadradeny switch, kde su definovane VLANy, ACL, routing...

Reklama

peter · « **Odpověď #5 kdy:** 14. 08. 2013, 20:31:02 »

Switch otaguje ramec VLAN 10 a posle cez trunk port na default gateway. Alebo, ak ma v tabulke MAC adresu 192.168.11.11 tak ho posle na prislusny port.

SH · « **Odpověď #6 kdy:** 14. 08. 2013, 20:50:07 »

Pokud mate pochybnosti o navrzenem konceptu a idealne se nejedna o mission critical prostredi, je nejjednodussi cestou si dany scenar overit v praxi a zjistit, zda zafungovaly ACL ci nikoliv, spustit si traceroute, atp.

Z hlediska toho co popisujete, je otazka, zda na danem zarizeni, kde jsou pritomne oba IP subnety zafunguje inter-VLAN routing ci nikoliv - to je bud otazka konfigurace nebo specifikace konkretniho modelu prepinace. By-default by ale melo fungovat to, ze pro smerovani mezi obema VLAN nebude pouzito vychozi brany, ponevadz prepinac obe site zna a neni tudiz duvod paket posilat smerem "ven".

Zkuste zadat do google: How to disable routing between vlans

j · « **Odpověď #7 kdy:** 15. 08. 2013, 00:56:24 »

Citace: SH 14. 08. 2013, 19:11:12

Jeste mne mate to, ze pisete, ze VLAN 10 je nativni - nativni VLAN byva vetsinou VLAN 1, i kdyz to lze samozrejmne snadno zmenit.

Minimalne na cisco HW je to defaultne destitka

2peter: Ipcko switche je zcela nezajimavy (jak bylo receno). Pokud ma port vlan 10, tak jednoduse veskery zarizeni na nem muzou komunikovat s veskerema na jinech portech ve stejny vlane (10).

Pokud 11tkou otagujes jiny port(y), tak se vzajemne neuvidej zarizeni na 10 a 11 (neuvidej se ani na L2, natoz na L3). Kdyz to pres trunk port posles na router, kterej to umi, tak se ti to jednoduse bude jevit jako dve sitovy rozhrani. Mezi nima pak uz muzes bud vytvorit nejak omezeny(pripadne i neomezeny, ale to by postradalo smysl) bridge, nebo normalne routovat.

Samo, lepsi HW = mas i moznosti primo konfigurovat nejaky pravidla vzajemny komunikace mezi vlnama, ale uvedom si, ze pokud to neni plnotucnej router, tak nikdy nemas ty moznosti jako na routeru (prestoze ti to umi trebas dat i L3). Navic je ponekud vyhodnejsi z hlediska administrace resit vse na jednom miste.

DgBd · « **Odpověď #8 kdy:** 15. 08. 2013, 17:35:47 »

Citace: j 15. 08. 2013, 00:56:24

Citace: SH 14. 08. 2013, 19:11:12
Jeste mne mate to, ze pisete, ze VLAN 10 je nativni - nativni VLAN byva vetsinou VLAN 1, i kdyz to lze samozrejmne snadno zmenit.
Minimalne na cisco HW je to defaultne destitka

Negative.

Kód: [Vybrat]

interface GigabitEthernet0/1
 switchport mode trunk
 ip arp inspection trust
 load-interval 30
 spanning-tree link-type point-to-point
 ip dhcp snooping trust

sw1>sh int g0/1 trunk 

Port        Mode             Encapsulation  Status        Native vlan
Gi0/1       on               802.1q         trunking      1

WS-C2960-48TC-L

ohlol · « **Odpověď #9 kdy:** 15. 08. 2013, 22:39:24 »

Citace: peter 14. 08. 2013, 19:33:53

Citace: SH 14. 08. 2013, 19:11:12
To co popisujete jako virtualni rozhrani je ve skutecnosti tzv. management rozhrani (v pripade, ze switch podporuje i L3 muze byt pouzito i jako vychozi brana pro danou VLAN).
Switch virtual interface?

nebo VDS? http://searchsdn.techtarget.com/definition/distributed-virtual-switch

VLAN vysvetlenie

peter

VLAN vysvetlenie

Reklama

aaa

Re:VLAN vysvetlenie

SH

Re:VLAN vysvetlenie

Lol Phirae

Re:VLAN vysvetlenie

peter

Re:VLAN vysvetlenie

Reklama

peter

Re:VLAN vysvetlenie

SH

Re:VLAN vysvetlenie

j

Re:VLAN vysvetlenie

DgBd

Re:VLAN vysvetlenie

ohlol

Re:VLAN vysvetlenie