Хождение пакетов между vlan



  • День добрый.
    Изначально был создан 1 vlan. Интеренет-юзеры бегают через него наружу. Завели второй vlan для внутренней службы. Вроде в правилах разрешил бегать всем везде, но пакеты и пинги не проходят? Куда копать. Порты на коммутаторах trunk.





  • Я так то не в теме, но насколько я знаю обычно оперируют понятиями tag/untag,  a понятие trunk имеет два значения. Переносное untag для всех vlan. Поправье меня, если я ошибаюсь.



  • Транки передают пакеты другому VLANу (могут обмениваться между VLANами), а access может передавать пакеты конечному хосту.

    http://habrahabr.ru/post/138043/

    Существует два типа портов:
    1. Access port — порт доступа — к нему подключаются, как правило, конечные узлы. Трафик между этим портом и устройством нетегированный. За каждым access-портом закреплён определённый VLAN, иногда этот параметр называют PVID. Весь трафик, приходящий на этот порт от конечного устройства, получает метку этого влана, а исходящий уходит без метки.

    2. Trunk port. У этого порта два основных применения — линия между двумя коммутаторами или от коммутатора к маршрутизатору. Внутри такой линии, называемой в народе, что логично, транком, передаётся трафик нескольких вланов. Разумеется, тут трафик уже идёт с тегами, чтобы принимающая сторона могла отличить кадр, который идёт в бухгалтерию, от кадра, предназначенного для ИТ-отдела. За транковым портом закрепляется целый диапазон вланов.
    Кроме того, существует вышеупомянутый native vlan. Трафик этого влана не тегируется даже в транке, по умолчанию это 1-й влан и по умолчанию он разрешён. Вы можете переопределить эти параметры.
    Нужен он для совместимости с устройствами, незнакомыми с инкапсуляцией 802.1q. Например, вам нужно через Wi-Fi мост передать 3 влана, и один из них является вланом управления. Если Wi-Fi-модули не понимают стандарт 802.1q, то управлять ими вы сможете, только если этот влан настроите, как native vlan с обеих сторон.

    Как я понимаю , Ваши транк-порты должны иметь возможность оперировать тегами обеих вланов. Проверьте этот момент в настройках свитчей.
    0
    Upd.  Вижу, у вас realtek. Проверьте, чтобы они поддерживали 802.1q. Иначе не видать Вам работы с vlan.



  • У меня одного нет CISCO?



  • не в кисках счастье :)
    у меня hp procurve стоит - там тоже все это можно настраивать.



  • Я не про это. У них терминология несколько иная.