Хождение пакетов между vlan
-
День добрый.
Изначально был создан 1 vlan. Интеренет-юзеры бегают через него наружу. Завели второй vlan для внутренней службы. Вроде в правилах разрешил бегать всем везде, но пакеты и пинги не проходят? Куда копать. Порты на коммутаторах trunk.
-
Я так то не в теме, но насколько я знаю обычно оперируют понятиями tag/untag, a понятие trunk имеет два значения. Переносное untag для всех vlan. Поправье меня, если я ошибаюсь.
-
Транки передают пакеты другому VLANу (могут обмениваться между VLANами), а access может передавать пакеты конечному хосту.
http://habrahabr.ru/post/138043/
Существует два типа портов:
1. Access port — порт доступа — к нему подключаются, как правило, конечные узлы. Трафик между этим портом и устройством нетегированный. За каждым access-портом закреплён определённый VLAN, иногда этот параметр называют PVID. Весь трафик, приходящий на этот порт от конечного устройства, получает метку этого влана, а исходящий уходит без метки.2. Trunk port. У этого порта два основных применения — линия между двумя коммутаторами или от коммутатора к маршрутизатору. Внутри такой линии, называемой в народе, что логично, транком, передаётся трафик нескольких вланов. Разумеется, тут трафик уже идёт с тегами, чтобы принимающая сторона могла отличить кадр, который идёт в бухгалтерию, от кадра, предназначенного для ИТ-отдела. За транковым портом закрепляется целый диапазон вланов.
Кроме того, существует вышеупомянутый native vlan. Трафик этого влана не тегируется даже в транке, по умолчанию это 1-й влан и по умолчанию он разрешён. Вы можете переопределить эти параметры.
Нужен он для совместимости с устройствами, незнакомыми с инкапсуляцией 802.1q. Например, вам нужно через Wi-Fi мост передать 3 влана, и один из них является вланом управления. Если Wi-Fi-модули не понимают стандарт 802.1q, то управлять ими вы сможете, только если этот влан настроите, как native vlan с обеих сторон.Как я понимаю , Ваши транк-порты должны иметь возможность оперировать тегами обеих вланов. Проверьте этот момент в настройках свитчей.
0
Upd. Вижу, у вас realtek. Проверьте, чтобы они поддерживали 802.1q. Иначе не видать Вам работы с vlan. -
У меня одного нет CISCO?
-
не в кисках счастье :)
у меня hp procurve стоит - там тоже все это можно настраивать. -
Я не про это. У них терминология несколько иная.