TL-SG1024DE konfig

Hálózati eszközök

Üdv!

Van két #topic féle switch.
Azt szerettem volna, hogy 2 kábellel legyenek összekötve azokon megosztva a forgalmat.
Csináltam 2 trunk-öt. Port1 > trunk1 Port2 > trunk2.
Ezután hol tudom megadni, hogy forgalommegosztás alapján dolgozzon?

Vagy rosszul kezdtem neki az egésznek?

pch

  • 5759 megtekintés

( elod v | 2014. 10. 27., h – 10:09 )

Trunk1-ben kéne legyen mindkét port, másik oldalon dettó. Ezen kívül ezek a portok, ha van ilyen akkor natív VLAN-jukkal menjenek egy nem használt VLAN-ba (default PVID, vagy még hívhatják másképp is), a többi pedig tag-elve közlekedjen rajtuk.

VLAN-nál ilyenek vannak:

MTU VLAN
Port Based VLAN
802.1Q VLAN
802.1Q PVID

http://kepfeltoltes.hu/141027/based_www.kepfeltoltes.hu_.png
http://kepfeltoltes.hu/141027/8021qvlan1_www.kepfeltoltes.hu_.png
http://kepfeltoltes.hu/141027/8021qvlan2_www.kepfeltoltes.hu_.png
http://kepfeltoltes.hu/141027/8021qpvid_www.kepfeltoltes.hu_.png

pch
--
http://www.buster.hu "A" számlázó
--

Ok. Akkor lődd be mostantól.
Ahogy elnézem a konfig-ot a következőket kéne beállítgatni:
- VLAN "Név1" ID=2, VLAN "Név2" ID=3, ..., VLAN "UnusedTR" ID=99 - defineálva mindkét switch-en (meg a router-en is értelemszerűen. Ezt külön nem tudod defineálni direka a 802.1Q menüben kell.
- Trunk portok PVID-jét 99-re állítjuk, ugyancsak mindkét switch-en - ez az utolsó fázis.

MTU VLAN nem kell neked, maradjon Disable-on
Port Based VLAN picit idegesít, hagyjuk egyelőre Enabled-on

802.1Q VLAN: itt kell játszadozni. Gyakorlatilag a Trunk portokat Tagged-re állítod, a többit pedig Untagged (kliens) vagy Not Member ha épp nem kell abban a VLAN-ban csücsüljön a kliens.

Itt vigyázz, hogy magad alatt ne vágd a fát, hagynék switch-enként 1-1 portot management-nek VLAN-on Untagged állapotban. A management VLAN jobb lenne ha más ID-vel rendelkezik nem 1-essel (ha esetleg elveszti a konfigot nem mászik mindenki még véletlenül se a management VLAN-ba).

PVID-t magától kéne állítgassa, de a Trunk portokon lehet hogy nem fogja, ezeket később átlökheted a 99-re.

A nem használt portokat paranoiásan egy 98-as VLAN-ba pakolnám.

Router mi?

Igen köszönöm!

Amúgy ha a Port Based VLAN enable akkor a 802.1Q VLAN disabled.
Azaz mindkettő ugyanazt csinálja. (When Port Based VLAN is enabled, 802.1Q VLAN will be disabled automatically and its settings will be lost.)

Eddig.:
VLAN_ID 2 Vlan_member 2-10
VLAN_ID 2 Vlan_member 11-24
Port1 uplink
Trunk1 port1, port2

Mivel a másik még egy nem managelhető switch így ha csak a port1 van bedugva szépen megy.
Ha a port2-t is használom lehal a háló, de mondom valószínűleg azért mert a másik oldalt csak sima switch van.
Szombaton délután tudom berakni a másik switch-et és a routert.

A 802.1Q PVID be semmit se tudok állítani :/

Köszönöm!

pch
--
http://www.buster.hu "A" számlázó
--

Port based-ben az én értelmezésem szerint nem tudsz tagged interfészeket működtetni. Fura hogy van az is meg külön 801.2q. A MTU vlan-ozást értem (ezt a Digi-nek tették bele :) ), de ennek is szerencsétlenül választották a nevét.

Fura hogy PVID-t nem tudsz állítani. Ez elvileg arra való, hogy ha nem tag-elt csomag jön be akkor azt ezzel az id-vel címkézze fel. Tagged porton enged Untagged VLAN membership-et?

Dupla link két ok miatt nem mehet: a Trunk és/vagy a Loop Prevention miatt. Utóbbit érdemes a felhasználói és egyéb nem manage-elt switch felé néző port-on bekapcsolni, engem húzott már ki a sz*rból.

Tudásban ez nagyjából ott van mint a HP 1810 szériája (csak ott nem ilyen nyakatekert a config ez úgy néz ki hogy kínai sajátosság), csak épp olcsóbb :)

A router-en openwrt-t futtatsz? Azzal lehet móka míg a firewall részét belövöd.

Nos bent a másik switch+router
Gondok:
Jelenleg ez a felállás:

Switch lent:
IP Address 192.168.0.1
Subnet Mask 255.255.255.0
Default Gateway 192.168.0.254
Current Uplink Port: Port 1
Vlan 1 1-22
Vlan 2 23-24
Trunk 1 port1 port2

Switch lent:
IP Address 192.168.0.2
Subnet Mask 255.255.255.0
Default Gateway 192.168.0.254
Current Uplink Port: Port 1
Vlan 1 1-24
Trunk 1 port1 port2

Router:
IP Address 192.168.0.254
Subnet Mask 255.255.255.0

Lenti gépek 192.168.0.1.....
Fenti gépek 192.168.0.2.....
Nyomtató: 192.168.0.60.....
Szerverek: 192.168.0.100.....
Router: 192.168.0.254

Topológia:
lenti gépek, lenti nyomtató leni switch >
fenti gépek, fenti nyomtató, router, szerver > fenti switch
lenti switch > fenti switch (ez lenne a port1, port2 trunk)

Szal ha vlan-ba rakom a fentiek szerint akkor ugye a lenti gépek nem látják a nyomtatókat és a szervert..
A current uplink port jó a port1-be? Elvileg a port1-2 menne paralelbe.

Köszi!
--
http://www.buster.hu "A" számlázó
--

Ezeknek a switch-eknek mindegy melyik porton uplink-eled őket, tökéletesen jó lesz az 1-2.

Ameddig a "trunk" portokon nem defineáltál 802.1q-s vlan-okat addig mindenki lát mindenkit, kivétel a lenti switch-en a 23-24 portba kötött két cucc.

A VLAN-t úgy képzeld el mint külön switch-et, jelenleg nálad ez a két switch az 1-es port-on össze van drótozva, nem számít a VLAN száma.

Ezt megértem.
Amit szerettem volna, hogy a 2 switch össze legyen kötve 2 kábellel, hogy megosztva viseljék a terhelést.
(Elvileg a port1;port2 lenne ide felhasználva)
Legyen külön vlan lent és fent
Lent:
Vlan1.1 : port3...port9 (gépek)
Vlan1.2 : port10...port12 (nyomtatók)
Fent:
Vlan2.1 : port3...port9 (gépek)
vlan2.2 : port10...port12 (nyomtató)
vlan2.3 : port13...port16 (szerver)

Gyakorlatba a vlan1.2 kell tudjon nyomtatni a vlan1.2-n lévő nyomtatókra és kell lássa a vlan2.3-on lévő szervereket illetve ki kell tudjon menni a netre.
A vlan2.1 tudjon nyomtatni a vlan2.2 lévő nyomtatókra és lássa a vlan2.3 szervereket illetve ki tudjon menni a netre.

De akkor ezek szerint ez így nem megoldható?

A switch-ekbe az uplink portnak csak 1db port állítható be.

pch
--
http://www.buster.hu "A" számlázó
--

En a helyedben port1 es port2-re letrehoznek egy LACP-t es az LACP-re raknam trunk porta es ott engedelyeznem a VLAN1,11,12,21,22,23-at
Letrehoznek vlan11,12,21,22,23-at es abba pakolnam a gepeket.

Peldaddal elve:
VLAN11:port3...port9 (gépek) ip:192.168.11.X
VLAN12:port10...port12 (nyomtatók) ip:192.168.12.X
VLAN21: port3...port9 (gépek) ip:192.168.21.X
...
A routingot meg a L3-as eszkozon tudod szabalyozni.
Sajnos a fent nevezett eszkozt nem ismerem.