Γεια σε ολους!
Μαλλον καπου κολλαω στην παραμετροποιηση vlans και θα ηθελα τα φωτα σας.
Εστω οτι εχω 2 switches και θελω να φτιαξω vlans για καταμερισμο δικτυου ανα πορτες.
Συνδεω μεταξυ τους τα ports 1 και τα οριζω ως trunk ωστε να περναει ολο το traffic ως tagged.
Στο 1 συνδεω με το ρουτερ και αφηνω ως εχει και τις υπολοιπες πορτες τους τις οριζω σε αντιστοιχα vlan πχ port 2-3 vlan10. Port 4-5 vlan 20 κτλ
Πρεπει να κανω ενεργειες απο πλευρας ρουτερ; Επισης αν σε ενα ap ορισω vlan20 θα επικοινωνει με τις συσκευες του vlan 20 σωστα;
Ρωταω καθως το παραπανω σεναριο δεν μου παιζει και οτι βαζω σε vlans το χανω μετα...
Ευχαριστω
Εμφάνιση 1-13 από 13
Θέμα: Vlans and switches
-
06-02-23, 17:15 Vlans and switches #1
-
07-02-23, 15:21 Απάντηση: Vlans ans switches #2
Κατα αρχην βεβαιωσου οτι ολο το hardware σε ολες τις διαδρομες που εχεις υποστηριζει vlans. Θεωρω οτι ετσι ειναι.
Ξεκινα με untagged σε πρωτη φαση και δες που βρισκεσαι. Αν και δε νομιζω οτι φταιει αυτο. Το σκεπτικο σου ειναι σωστο.
Και κατι ακομη. Τα vlans θα τα στησεις στο ρουτερ σου, ετσι ωστε ολες οι πορτες να βγαινουν απο το ρουτερ, με συνεπεια να εχουν ιντερνετ οι clients. Αυτο στο λεω επειδη τα switches ειναι l2 και δε θα μπορεις να κανεις routing στο gateway. Aν δλδ εχεις ενα vlan10 στο switch αλλα οχι στο ρουτερ, αυτα τα μηχανακια δε θα βγαινουν ιντερνετ και θα παιδευεσαι γιατι δε βγαινουν.
Αυτο θα μπορουσες να το κανεις μονο αν τα switches ειχαν intervlan υποστηριξη.Τελευταία επεξεργασία από το μέλος macro : 07-02-23 στις 15:59.
Άλλα Ντάλλα....
-
07-02-23, 17:07 Απάντηση: Vlans ans switches #3
Ευχαριστω πολυ
Βασικα εκανα λαθος και δεν επικοινωνουσαν με τα switches επειδη μεσω vlan ports δεν γινεται management αρα ορθα δεν απαντουσαν στα pings.
Επειτα μολις εβαλα static στους clients απαντουσαν στα μεταξυ τους pings ασχετα που δεν ειχαν ιντερνετ.
Τελος, προφανως ισχυει αυτο που λες καθως στο ρουτερ δεν εχω κανει παραμετροποιηση...αρα για να εχουν οι vlan clients internet πρεπει να οριστουν τα υπολοιπα vlans στον router ωστε να δρομολογει ιντερνετ σε ολα ανεξαρτητως σε ποιο vlan ανηκουν αφου αυτη τη στιγμη εχει ορισμενο μονο το vlan1 σωστα;
-
07-02-23, 19:19 Απάντηση: Vlans ans switches #4
Σωστα.... και βαλε και τον dhcp των vlans στο ρουτερ και θα παιζεις τελεια και με ιντερνετ.
Άλλα Ντάλλα....
-
07-02-23, 19:56 Απάντηση: Vlans ans switches #5
Προσπάθησα να ορίσω τα vlans στον oxygen router του ΟΤΕ αλλα έχει μόνο μια απλή επιλογή που δίνεις VLAN και τσεκάρεις tagged (βλέπε φωτο) η οποία δεν ξέρω και που χρησιμεύει.
Για να γίνει το σετάρισμα του ρουτερ πρέπει να οριστεί άλλο υποδίκτυο στο οποίο θα τρέχει dhcp server και εκεί να οριστεούν τα VLANS?
πχ
VLAN 10 192.168.10.0
VLAN 20 192.168.20.0 k.o.k
και στα switch ορίζεις ως trunk το μεταξύ τους καλώδιο που θα συνδέει πχ port1 me port1 και άλλο ένα trunk που θα συνδέεται το τελευταίο Switch με την trunk πόρτα του router πχ SWport 8 με Router port1
ωστε να περνάει όλο το Traffic ως tagged.
Και φυσικά για το παραπάνω να υποστηρίζεται απο τον ρουτερ(multiple subnets; Κάτι τέτοιο δε νομίζω να υποστηρίζεται απο το συγκεκριμένο...
καλά τα λέω?
-
07-02-23, 20:18 Απάντηση: Vlans and switches #6
Φιλε με αυτα τα μηχανακια δε προκειται να κανεις δουλεια. Εγω τα vlans τα στηνω σε servers, ουτε καν σε ρουτερς.
Άλλα Ντάλλα....
-
07-02-23, 21:00 Απάντηση: Vlans and switches #7
-
07-02-23, 22:51 Απάντηση: Vlans and switches #8
Δεν έχω πιάσει στα χέρια μου το συγκεκριμένο modem/router αλλά σύμφωνα με την εικόνα που έβαλες φαίνεται ότι υποστηρίζει 802.1q (VLANs).
Βλέπω μόνο 5 γραμμές όμως οπότε υποθέτω υποστηρίζει το πολύ μέχρι 5 VLANs. Οπότε:
- Στην στήλη VLAN ID θα βάλεις τα νούμερα των (μέχρι 5) VLAN που θέλεις
- Κατόπιν, αν υποθέσουμε ότι έχεις συνδέσει το switch σου στην πρώτη ethernet πόρτα του Oxygen (ονόματι GbE-1 στον πίνακα), τότε σε όλες τις γραμμές που έχεις βάλει VLAN επιλέγεις το "tagged" της στήλης GbE-1.
Όλα τα άλλα τα αφήνεις στο "---". Αν συνδέεις το switch σου στην τρίτη ethernet πόρτα του Oxygen (ονόματι GbE-3 στον πίνακα), τότε σε αυτή στην στήλη της GbE-3 επιλέγεις για κάθε γραμμή (vlan) "tagged" και σε όλες τις άλλες άλλες επιλογές επιλέγεις "---".
- Στο Oxygen θα πρέπει τώρα να αποδώσεις IP διευθύνσεις για κάθε VLAN interface που δημιουργήθηκε και αυτό φαντάζομαι γίνεται από το μενού "Addresses" που βλέπω έχει. Εννοείται ότι αν θέλεις επικοινωνία των vlan μεταξύ τους θα πρέπει να αποδώσεις διαφορετικό network/subnet για κάθε vlan. πχ 192.168.20.1/24 για το vlan 20, 192.168.30.1/24 για το vlan 30 κλπ.
Κατά τα άλλα, το αρχικό setup των switch όπως το περιέγραψες είναι σωστό, δηλαδή:
- πόρτα του switch που κουμπώνει με το oxygen: trunk
- πόρτες των δύο switches μεταξύ τους: trunk
- πόρτες των switch που συνδέεις συσκευή σε συγκεκριμένο vlan: access vlan XX
- μην ξεχάσεις στα switch να δηλώσεις όλα τα vlan ID που χρησιμοποιείς στο vlan table τους.Τελευταία επεξεργασία από το μέλος dpap76 : 07-02-23 στις 23:05.
-
08-02-23, 00:06 Απάντηση: Vlans and switches #9
φίλε μου σε ευχαριστώ πολύ για την απάντηση για ένα θέμα που με έχει μπερδέψει... Έκανα όπως είπες αλλα δεν έπαιξε (χωρίς βέβεια την υποδικτύωση) δηλαδη δεν έπαιρνα ιντερνετ σε κανένα vlan.
πήγα στο addresses αλλα νομίζω δεν έχει επιλογές να δημιουργήσεις υποδίκτυα.
θα το δω και αύριο βέβαια...
**Συνοψίζοντας τις σκέψεις μου τα vlans χρειάζονται για τον καταμερισμό δικτύου μέσω switch ports παράλληλα με υποδικτύωση. τα subnets στήνονται στον ρουτερ και έπειτα τα L2 switches συνεχίζουν το flow σε επίπεδο vlan...
Μιλώντας για υποδικτύωση γίνεται απλώς απο το ρουτερ και δεν μπορεί να συσχετιστεί με τα ports...
σωστα;
-
08-02-23, 00:46 Απάντηση: Vlans and switches #10
Θα πώ ότι μάλλον σωστά τα λες αλλά πολύ μπερδεμένα και με δικά σου λόγια και ορισμούς Άλλο το subnetting που αφορά την IP διευθυνσιοδότηση ενός lan/vlan, άλλο τα vlans, άλλο το switch, άλλο ο router και άλλο το Internet. Για να δώσει internet και στα vlan το oxygen πρέπει σίγουρα να του αποδώσεις κάπου στα μενου του τις κατάλληλες (διαφορετικές) IP διευθύνσεις στα vlan interface του και πιθανόν να ρυθμίσεις κατάλληλα και τον DHCP server του (ή να κάνεις με το χέρι static ip assignement στις συσκευές). Το αν τα κάνει αυτά το oxygen που έχεις δεν γνωρίζω.
Το ότι έχει το μενου για vlan δεν σημαίνει απαραίτητα ότι εξυπηρετεί και τα vlans αυτά με internet - όπως σου είπα δεν το έχω πιάσει ποτέ αλλά ξέρω ότι για την εποχή του (2008) ήταν ένα από τα καλύτερα CPE με πολλές δυνατότητες και σίγουρα αν ψάξεις εδώ στο forum θα βρείς κάποιο thread που το έχουν ξεχειλώσει οι χρήστες.
Εγω απλώς σου έδωσα ένα hint πως να συμπληρώσεις τον πίνακα για να το συνδέσεις με τα switch σου και οχι με το Internet Για την ακρίβεια επειδή δεν ανάφερες ποτέ την λέξη Internet θεώρησα ότι απλως παίζεις με το switch του oxygen για δοκιμές μέσα στο home lab σου, δεν κατάλαβα ότι θέλεις να στήσεις κανονικό .1q router με vlans που να δίνει internet και να τα εξυπηρετεί όλα μαζί και παράλληλα. Δεν ξερω αν το κάνει αυτό το συγκεκριμένο modem/router.
-
08-02-23, 01:19 Απάντηση: Vlans and switches #11
ευχαριστώ και πάλι για την απάντηση.
πειραματίζομαι βασικά με εξοπλισμό (2 χ L2 maganged switches) και το router που έχω (oxygen)
τα vlans με τα switches μου έπαιξαν τελικά αλλα χωρις να βγαίνουν έξω (internet) γιαυτο και η ενασχόλησή μου με το Oxygen...
σε όλα αυτά ήθελα να ξεκαθαρίσω λίγο πως λειτουργούν τα vlans και ποιος ο λόγος να δώσεις ips στο καθένα...
υποθέτω λοιπόν οτι σε επίπεδο router (L3) πρέπει να δοθούν οι ips per vlan πχ 192.168.20.1/24 για το vlan 20, 192.168.30.1/24 για το vlan 30 κλπ.
ωστε να δρομολογηθεί το traffic απο το router προς τα Switch που με τη σειρά τους θα κάνουν forward per VLAN port αν τελικά κατάλαβα καλα...
αν κάνω λάθος διόρθωσέ με
ευχαριστώ και πάλι
-
08-02-23, 03:36 Απάντηση: Vlans and switches #12
Short answer: ναι κάπως έτσι δουλεύει στην θεωρία το δίκτυο κατά μήκος του stack του, δηλαδή:
-> layer 1: καλώδιο ή οποιοδήποτε άλλο φυσικό μέσο ενώνει δύο ή περισσότερους κόμβους του δικτύου μεταξύ τους -> η ψηφιακή πληροφορία εδώ μεταφέρεται (κωδικοποιημένη) ακολουθώντας του νόμους της φυσικής (ηλεκτρικό ρεύμα, φώς, μικροκύματα) γιατί duh, physics is everything
-> layer 2: οι κόμβοι του δικτύου και ο συναφής εξοπλισμός τους δηλαδή κάρτες δικτύου, switches, bridges, hubs -> η πληροφορία εδώ μεταφέρεται από κόμβο σε κόμβο οργανωμένη σε frames. Εδώ είναι ο κόσμος του ethernet και των MAC addresses. Το layer αυτό φέρνει σε επαφή όλα τα ανώτερα layers και τα πρωτόκολλα τους με τα καλώδια.
-> layer 3: μεταφορά/δρομολόγηση της πληροφορίας μεταξύ των κόμβων του δικτύου -> η πληροφορία εδώ μεταφέρεται σε μορφή οργανωμένων πακέτων (packets) βάση μιας κοινής γλώσσας που όλοι καταλαβαίνουν (πρωτόκολλο). Εδώ είναι ο κόσμος των IPv4/IPv6 διευθύνσεων ή άλλων L3 πρωτοκόλλων (appletalk παλιότερα για τα mac πχ ή IPX και novell netware για τα PC πριν επικρατήσει το IP)
Θα βρεις αρκετά resources στο internet για όλα τα παραπάνω αλλά και για τα vlans ειδικότερα και ποιος ο σκοπός τους/η χρησιμότητα τους. Από μένα κράτα τα παρακάτω:
- Τα VLANs μας βοηθούν να ξεχωρίσουμε τα LANs μεταξύ τους χρησιμοποιώντας έναν κοινό εξοπλισμό/μια συσκευή που τα συνδέει όλα μαζί (στο switch αναφέρομαι). Πριν τα VLANs, αν ήθελα εγώ σε ένα χώρο να έχω 10 ξεχωριστά/ανεξάρτητα LANs έπρεπε να έχω και 10 διαφορετικά switches ώστε οι 10 διαφορετικοί αυτοί layer2 κόσμοι να είναι ανεξάρτητοι μεταξύ τους για λόγους που δεν χρειάζεται τώρα να αναλύσουμε (hint: security). Στα VLANs έχουμε απλά ένα νούμερο μπροστά από κάθε ethernet frame (το vlan id) ώστε να "μαρκάρεται" (VLAN tagging) αυτό το frame από το switch σε ποιο vlan ανήκει και στη συνέχεια να το δρομολογεί (προσοχή: μιλάμε για L2 δρομολόγηση, όχι L3 - δεν φτάσαμε ακόμα εκεί) στην/στις κατάλληλη/κατάλληλες πόρτα/πόρτες ώστε να το λάβει τελικά ο κόμβος του δικτύου που πρέπει και κανένας άλλος. Αυτό είναι όλο.
- Δεν αλλάζει τίποτα στα ποιο ψηλά πρωτόκολλα του layer3. Όπως θα είχες έναν router με 10 διαφορετικές κάρτες δικτύου (interfaces) που θα ήταν συνδεδεμένες στα 10 διαφορετικά switch με σκοπό να δρομολογήσεις την κίνηση μεταξύ τους (routing) τώρα απλά έχεις έναν .1q router με μια κάρτα δικτύου που έχει πρόσβαση στα vlan που κανονίζεις εσύ από το switch (trunk). Ο .1q router έχει δηλαδή ένα physical interface (eth0) αλλά δημιουργεί virtual interfaces για κάθε ένα vlan που του λες εσύ να κουμπώσει (eth0.10, eth0.20, eth0.30, κλπ) ωστε τελικά να δρομολογήσει τα πακέτα μεταξύ των VLAN.
- Όταν ένα switch (που όπως είπαμε ανήκει κανονικά στον L2 κόσμο) "ξέρει" να μιλήσει και κάποιο πρωτόκολλο του layer 3 κόσμου (και άρα να παίξει τον ρόλο του κόμβου για το δίκτυο αυτό) τότε λέμε αυτό το switch είναι L3 switch. Όπως και το ανάποδο, ένα PC μπορείς κάλλιστα να του βάλεις 3 κάρτες δικτύου και να τις κάνεις bridge μεταξύ τους και να το μεταμορφώσεις σε 3πορτο switch. <-- ασυνήθιστο παράδειγμα αλλά θέλω να τονίσω ότι όλα γίνονται.
Όπως καταλαβαίνεις τα όρια L2/L3 κόσμου, τι είναι switch, τι είναι κόμβος, τι είναι bridge αρχίζουν και γίνονται λίγο θολά οπότε είναι λογικό για κάποιον που τώρα τα μαθαίνει να μπερδεύεται. Θέλει διάβασμα και εξάσκηση σε lab
Δεν υπάρχει τεχνικός λόγος να δώσεις με το ζόρι ξεχωριστό IP/subnet στο καθένα. Μια χαρά θα μιλήσουν οι κόμβοι που βρίσκονται στο ίδιο VLAN μεταξύ τους και δεν θα μπλέξουν με τους κόμβους του άλλου VLAN ακόμα και αν εχουν την ίδια διευθυνσιοδότηση γιατι όπως είπαμε είναι στην ουσία ξεχωριστά LANs. Αλλά έτσι δεν θα μπορούν να μιλάνε οι κόμβοι του ενός vlan με τους κόμβους του άλλου vlan. Σπάνιες οι περιπτώσεις που να θέλουμε στην πράξη κατι τετοιο. Οπότε βάζουμε ξεχωριστές διευθύνσεις (IP networks) σε κάθε vlan ώστε να έρθει μετά ενας router να κάνει την δουλεία του και να στειλει τα πακετα εκει που πρέπει.
-
08-02-23, 09:15 Απάντηση: Vlans and switches #13
ευχαριστώ για τη λεπτομερή σου απάντηση.
Η αλήθεια είναι οτι στη θεωρία τα περισσότερα που ανέφερες τα γνωρίζω και έχω κάνει και εξάσκηση σε virtual lab (packet tracer) αλλα όταν έρχεται η ώρα να πιάσεις φυσικό εξοπλισμό πραγματικού κόσμου πχ oxygen router kai tplink L2 managed switches
συνειδητοποιείς οτι πολλά απο όσα γνώριζες για τον Α ή Β λόγο δεν παίζουν.
Αυτό κάνω κι εγώ τώρα
Σε ευχαριστώ και πάλι!
Bookmarks