VLAN

[^D^ima]

С ВЛАнами я не работал. Я правильно понимаю что:
1 В рамках одного свича он строит таблицы макадресов для каждой группы вланов и в рамках этой таблицы коммутирует пакеты. пакеты при этом не меняются.
2 Для передачи трафика между разными свичами соединительные порты помечаются как транковые и перед отправкой свич добавляет тег в кадр, транка откуда идет обращение. На другой стороне когда изветно куда отправить кадр с него снимается тег.

Вопросы:
1 Транковые порты участвуют в броадкасте?
2 Если у нас в сети 1 DHCP и несколько вланов, то сервер должен быть подключен к транковому порту? Если да, как можно заставить каждому влану выдавать свой скоуп?
3 Если файловый сервер должен быть открыт с разных вланов, его подключают к транковому порту?
4 Марщрутизатор, за которым интернет тоже подключают к транковому порту? Если да, как обратно тегируется пакет на свиче, если от маршрутизатора он идет не тегированный?
5 На транковом порте ставятся номера вланов которые он пропускает, или пропускает вообще все пакеты?

[Akina]

Цитата ^D^ima @ 14.08.23, 12:42

Я правильно понимаю что

Скорее нет.

Любой пакет в кабеле (выходящий с порта в кабель, бегущий по кабелю, приходящий из кабеля на порт) может быть либо тегованным (в нём имеется VLAN-тег, в котором указан номер VLAN), либо нет.

Любой порт коммутатора имеет какой-то номер untagged VLAN. Все входящие пакеты, не помеченные тегом, помечаются тегом с этим номером VLAN. Внутри коммутатора абсолютно все пакеты - тегованные. Если на порт пришёл пакет с тегом - он оставляется, если нет - он добавляется.

Внутри коммутатора пакеты передаются с порта на порт только в случае, если эти порты имеют один и тот же номер VLAN. Либо untagged VLAN самого порта - тогда из выходящего пакета тег и соответственно номер VLAN удаляется, либо зарегистрированный на этом порте tagged VLAN - тогда номер VLAN оставляется.

Порт может иметь только один номер untagged VLAN, но любое количество зарегистрированных tagged VLAN. Некоторые коммутаторы допускают более одного untagged VLAN на порте - тогда поведение (маршрутизация) входящего пакета стандартом не определено. Также не определено поведение, если на одном порте одновременно один и тот же VLAN присутствует и как тегованный, и как нетегованный.

Для понимания, как это работает, лучше представлять, что каждый VLAN - это отдельная физически изолированная кабельная система.

По вопросам. Ты валишь в кучу L2, где работает VLAN, и L3+, где работают описываемые сервисы. Посему дать осмысленные ответы практически невозможно. Можно сказать лишь, что существуют сетевые карты, умеющие работать с тегованными VLAN. Некоторые - только с одним, тогда работа ничем не отличается от обычной, просто надо подключаться к тегованному порту. Некоторые карты могут работать с несколькими VLAN - на таких каждый VLAN подключается к отдельной создаваемой только для него виртуальной сетевой карте.

Цитата ^D^ima @ 14.08.23, 12:42

5 На транковом порте ставятся номера вланов которые он пропускает, или пропускает вообще все пакеты?

Исходящий пакет попадает на порт только в случае, когда на этом порте есть соотв. VLAN (неважно, тегованный или нет).
Входящий тегованный пакет, помеченный VLAN, которого нет на порте - отбрасывается. Нетегованный - включается в VLAN порта.

[^D^ima]

Цитата Akina @ 14.08.23, 13:30

Порт может иметь только один номер untagged VLAN, но любое количество зарегистрированных tagged VLAN

Можно расшифровать что такое "любое количество зарегистрированных tagged VLAN"?

[Akina]

Цитата ^D^ima @ 14.08.23, 14:51

Можно расшифровать что такое "любое количество зарегистрированных tagged VLAN"?

Так я вроде всё в начале ответа рассказал.. что там неясного-то? например, в настройках указываем, что
- VLANID = 1000 на порте 49, tagged,
- VLANID = 1001 на порте 49, tagged,
- VLANID = 1002 на порте 49, tagged.
Итого на порте 49 зарегистрированы три tagged VLAN, VLANID=1000-1002.

Общее количество зарегистрированный на порте VLAN ограничено только количеством созданных VLAN в настройках коммутатора. Хоть все..

Сообщение отредактировано: Akina - 14.08.23, 16:15

[^D^ima]

Akina
Можно скрин настроек с боевого свича?

[^D^ima]

Вот такой пример зашит в свиче длинка.
Я правильно понимаю что 2 запись разрешается хождение трафика между 5, 15-18 и 20 портами. На вход получается не теггированный пакеты и такие-же пакеты уходят с этих портов. Внутри свича пакет теггируется.

Если все так, что тогда обозначает дефолтная запись? Она опять разрешает хождение на всех портах?
Прикреплённый файлVLAN.png (207,26 Кбайт, скачиваний: 23)

[Akina]

Вот пример настроек реального коммутатора (DLink)
Прикреплённый файл84.png (43,28 Кбайт, скачиваний: 30)

Почитай, например, вот это

Сообщение отредактировано: Akina - 15.08.23, 14:01

[^D^ima]

Цитата Akina @ 15.08.23, 13:56

Почитай, например, вот это

Почитал, там только про нетегированные порты. В принципе ясно.
У тебя в примере получается то, например, VID 4001 по 8 порту ходит нетегированный трафик, по 25-28 тегированный? И на 25-28 портах висят общие ресурсы?

[Akina]

Цитата ^D^ima @ 15.08.23, 14:32

У тебя в примере получается то, например, VID 4001 по 8 порту ходит нетегированный трафик, по 25-28 тегированный?

Да.

Цитата ^D^ima @ 15.08.23, 14:32

И на 25-28 портах висят общие ресурсы?

Нет. Это магистральные порты, через которые сразу несколько вланов передаются на другие коммутаторы. А вот дефолтный не передаётся, и коммутируется только между тремя клиентскими портами.
Кстати, к порту 27 подключен сервер, который подключается сразу к 5 виланам из них.

[Gonarh]

Цитата ^D^ima @ 14.08.23, 12:42

1 Транковые порты участвуют в броадкасте?
2 Если у нас в сети 1 DHCP и несколько вланов, то сервер должен быть подключен к транковому порту? Если да, как можно заставить каждому влану выдавать свой скоуп?
3 Если файловый сервер должен быть открыт с разных вланов, его подключают к транковому порту?
4 Марщрутизатор, за которым интернет тоже подключают к транковому порту? Если да, как обратно тегируется пакет на свиче, если от маршрутизатора он идет не тегированный?
5 На транковом порте ставятся номера вланов которые он пропускает, или пропускает вообще все пакеты?

1 ДаЗависит от конфигурации, по дефолту - да.
2 Гугли dhcp relay
3 Не обязательно, трафик моожно маршрутизировать
4 Не обязательно
5 Зависит от конфигурации сети и потребностей можно и так и эдак настроить.
Резюмируя, кури курс CCNA switching & routing там всё разжёвано

Добавлено 15.08.23, 17:05

Цитата Akina @ 14.08.23, 13:30

Внутри коммутатора абсолютно все пакеты - тегованные.

Не факт, в контролплейн м.б. и без тега.

Сообщение отредактировано: Gonarh - 15.08.23, 17:09

[^D^ima]

Цитата Akina @ 15.08.23, 15:10

Да.

теггированные порты в данном случаи нужны чтобы следующее оборудование понимало от какого VLANа пришел пакет?

Добавлено 15.08.23, 18:07

Цитата Akina @ 15.08.23, 15:10

Кстати, к порту 27 подключен сервер, который подключается сразу к 5 виланам из них.

как это осуществлено?

[Akina]

Цитата ^D^ima @ 15.08.23, 17:56

теггированные порты в данном случаи нужны чтобы следующее оборудование понимало от какого VLANа пришел пакет?

Да.
На транковый порт приходят пакеты. принадлежащие нескольким VLAN. Если у пакета есть тег, он определяет, к какому VLAN относится пакет. Если же тега нет, пакет относится к зарегистрированному на этом порте untagged VLAN.
Если тег пакета не входит в список зарегистрированных на порте tagged VLAN, или если порту не указан untagged VLAN, то пакет считается ошибочным и уничтожается.

Цитата ^D^ima @ 15.08.23, 17:56

как это осуществлено?

На сервере стоИт сетевая карта, умеющая много-VLAN. Соответственно в оборудовании на этой карте сформировано несколько дочерних виртуальных интерфейсов, каждый работает с одним определённым tagged VLAN, указанным в его настройках. А сама карта работает с нетегованными пакетами.