VLAN přes routovanou síť

[Bla]

Si totiz jaksi nedovedu predstavit absolutne zadny zadani, kde by takovy kravinium melo nejakej smysl.

Představ si velkou firmu, máš halu A, B, C, každá má vlastní subnet, protože v kancelářských budovách tam sedí spousta lidí, mezi tím se pohybují skladníci s vozíky ve kterých mají ruční WIFI scannery, proto je část AP zapíchnutá do switche haly A, část B a zbytek C.
Aby korektně fungoval WIFI roaming, musí být všechny AP v jedné a té stejné síti.

Hala A: 192.168.0.0/C
Hala B: 192.168.1.0/C
Hala C: 192.168.2.0/C
Pro WIFI síť: 10.0.0.0/C v samostatné VLAN k vůli bezpečnosti (WIFI není zrovna nejbezpečnější)

A teď mi řekni, jak to bez propojení VLAN skrz router uděláš?

Abych se přiznal, tohle řešení jsem viděl jen jednou a nakonec se to vyřešilo poměrně elegantně přes vlan forwarding, ale lepší řešení jsem nevymyslel.

[Reklama]

[j]

2Bla ... nakopal bych realizatorovi wifi site rit z rozbehu ... neb na to se pouzivaji tzv wireless switche, protoze roaming mezi samostatnejma APckama ti nikdy chodit nebude (neb to z principu funguje zcela nepredvidatelne). A ver tomu, ze tu mam takovych APcek +- 30 a chodej tam skladnici s necim takovymhle http://www.symbol.com/mc9000-s/

Takove wireless switch pak samosebou umi stahnout na sebe APcka klidne i na druhy strane zemekoule a vyjednat si snima co potrebuje. Podotykam samo, ze si tam nedas APcko za 300 ... neb vyse odkazovany scanner stoji +- 50k, switch +- 150k (jeden, kazdej normalni clovek nahodi aspon dva) a to APcko stoji +- 5k. To ale firmu ktera ma sklady za desitky/stovky mega nemuze vytrhnout.

Pro zajimavost, na scanner muzes mit support, kterej ti vymeni cokoli, dokud na vahu dodas odpovidajici mnoztvi strepu .

[Bla]

Než switch jsi asi myslel controller, tedy Cisco tomu říká controller, ale ty "laciné" (HAHA!) zase musíš mít s APčkama v jedné lance/VLAN, takže to problém taky neřeší. Takže opět se vracíme k tomu, že někdy se to prostě hodí.

[a903user]

Jde spíše o to, že síť skrze kterou potřebuji protáhnout několik VLAN neoplývá zrovna špičkovými routery... Správce této sítě tvrdí, že VLANy neumí. Přemýšlím, zda by šlo dát nějaké zařízení na "začátek" a "konec", které by tyto VLANy protáhlo i bez jejich podpory ze strany správce sítě.

A nebylo by nejdriv dobry si ujasnit, jestli vubec takovou blbost na neco potrebujes? Si totiz jaksi nedovedu predstavit absolutne zadny zadani, kde by takovy kravinium melo nejakej smysl. Vlany se pouzivaj k tomu, aby se oddelil provoz na fyzicky siti, kde ho nemuzes oddelit routovanim. Jedina podpora routeru spociva v tom, ze se umi k vlanu postavit jako k dalsimu rozhrani s jinym IP rozsahem.

Mozna kdybys tu popsal co a proc vlastne chces, tak sam dojde s ktomu, jakou kravinu pozadujes.

Mi totiz prijde, ze ty resis, jak vyhodit do vzduchu slapy ... a pritom nevis kde vzit dreveny uhli.

Jedná se o zařízení, které potřebuje komunikovat skrze několik VLAN se svým core systémem či jak ho nazvat. Je to proprietární záložitost, takže musím respektovat výrobce. Nemyslím si, že je potřeba tu debatovat to, zda to má či nemá smysl. Já to potřebuji ke zprovoznění.

[AlYoSHA]

Jde spíše o to, že síť skrze kterou potřebuji protáhnout několik VLAN neoplývá zrovna špičkovými routery... Správce této sítě tvrdí, že VLANy neumí. Přemýšlím, zda by šlo dát nějaké zařízení na "začátek" a "konec", které by tyto VLANy protáhlo i bez jejich podpory ze strany správce sítě.

A nebylo by nejdriv dobry si ujasnit, jestli vubec takovou blbost na neco potrebujes? Si totiz jaksi nedovedu predstavit absolutne zadny zadani, kde by takovy kravinium melo nejakej smysl. Vlany se pouzivaj k tomu, aby se oddelil provoz na fyzicky siti, kde ho nemuzes oddelit routovanim. Jedina podpora routeru spociva v tom, ze se umi k vlanu postavit jako k dalsimu rozhrani s jinym IP rozsahem.

Mozna kdybys tu popsal co a proc vlastne chces, tak sam dojde s ktomu, jakou kravinu pozadujes.

Mi totiz prijde, ze ty resis, jak vyhodit do vzduchu slapy ... a pritom nevis kde vzit dreveny uhli.

Jedná se o zařízení, které potřebuje komunikovat skrze několik VLAN se svým core systémem či jak ho nazvat. Je to proprietární záložitost, takže musím respektovat výrobce. Nemyslím si, že je potřeba tu debatovat to, zda to má či nemá smysl. Já to potřebuji ke zprovoznění.

No pokial odfiltrujes balast okolo tak svoje odpovede si dostal.  Zhrnieme to:

EoiP -  Dostupne na Mikrotikoch. Da sa lahko nasadit/naklikat. Tunel das do bridge s eth rozhranim a to pripojis do trunku na switchi na jednej strane.  Na druhej strane das do bridge druhy koniec tunelu a port v ktorom mas zariadenie.  Predpokladam ze to zariadenie vyzaduje tagovane vlany inak by si si poradil aj bez takychto rieseni.
  Takto sa na mtiku s vlanami ani bavit nemusis nakolko co swic posle do portu to EoiP prenesie.
EtherIP -  Velmi podobna vec. Nastavenie to iste. Nevyhodou je male rozsirenie na lin distrach, ale over si to. Ak ti prejde prikaz "modprobe etherip" tak si za vodou.  Inak musis vykompilovat modul co je na dlhe lakte.   Pozeram ze vyvoj etherip trochu ozil, pribudla podpora pre novsie jadra a pridali moznost zmenit MAC adresu zariadenia. Povodne som si to tam dorobil sam.  Tu: http://git.8bytes.org/?p=scm/etherip.git;a=summary
VTun - Ktosi to tu radil. Malo by byt pouzitelne.  Niesom si isty ci prenesie BPDU stp, cdp, lldp protokolu , ale to snad ani nebudes potrebovat.

[Reklama]