Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Хождение пакетов между vlan

    Scheduled Pinned Locked Moved Russian
    6 Posts 4 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F Offline
      farik0104
      last edited by

      День добрый.
      Изначально был создан 1 vlan. Интеренет-юзеры бегают через него наружу. Завели второй vlan для внутренней службы. Вроде в правилах разрешил бегать всем везде, но пакеты и пинги не проходят? Куда копать. Порты на коммутаторах trunk.
      lan.jpg
      lan.jpg_thumb
      sec.jpg
      sec.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • S Offline
        Scodezan
        last edited by

        Я так то не в теме, но насколько я знаю обычно оперируют понятиями tag/untag,  a понятие trunk имеет два значения. Переносное untag для всех vlan. Поправье меня, если я ошибаюсь.

        1 Reply Last reply Reply Quote 0
        • werterW Offline
          werter
          last edited by

          Транки передают пакеты другому VLANу (могут обмениваться между VLANами), а access может передавать пакеты конечному хосту.

          http://habrahabr.ru/post/138043/

          Существует два типа портов:
          1. Access port — порт доступа — к нему подключаются, как правило, конечные узлы. Трафик между этим портом и устройством нетегированный. За каждым access-портом закреплён определённый VLAN, иногда этот параметр называют PVID. Весь трафик, приходящий на этот порт от конечного устройства, получает метку этого влана, а исходящий уходит без метки.

          2. Trunk port. У этого порта два основных применения — линия между двумя коммутаторами или от коммутатора к маршрутизатору. Внутри такой линии, называемой в народе, что логично, транком, передаётся трафик нескольких вланов. Разумеется, тут трафик уже идёт с тегами, чтобы принимающая сторона могла отличить кадр, который идёт в бухгалтерию, от кадра, предназначенного для ИТ-отдела. За транковым портом закрепляется целый диапазон вланов.
          Кроме того, существует вышеупомянутый native vlan. Трафик этого влана не тегируется даже в транке, по умолчанию это 1-й влан и по умолчанию он разрешён. Вы можете переопределить эти параметры.
          Нужен он для совместимости с устройствами, незнакомыми с инкапсуляцией 802.1q. Например, вам нужно через Wi-Fi мост передать 3 влана, и один из них является вланом управления. Если Wi-Fi-модули не понимают стандарт 802.1q, то управлять ими вы сможете, только если этот влан настроите, как native vlan с обеих сторон.

          Как я понимаю , Ваши транк-порты должны иметь возможность оперировать тегами обеих вланов. Проверьте этот момент в настройках свитчей.
          0
          Upd.  Вижу, у вас realtek. Проверьте, чтобы они поддерживали 802.1q. Иначе не видать Вам работы с vlan.

          1 Reply Last reply Reply Quote 0
          • S Offline
            Scodezan
            last edited by

            У меня одного нет CISCO?

            1 Reply Last reply Reply Quote 0
            • M Offline
              MrIgor
              last edited by

              не в кисках счастье :)
              у меня hp procurve стоит - там тоже все это можно настраивать.

              1 Reply Last reply Reply Quote 0
              • S Offline
                Scodezan
                last edited by

                Я не про это. У них терминология несколько иная.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.