switchek közti vlan 801.1q + trunk

Hálózatok általános

Udv,

Következő van, adott két kis switch ami tudja a 802.1q-t ill. trunk-öt, a két darab switch össze van kötve trunk-ön, azt szeretném elérni, hogy pl. az 1-es switch 16-os portja legyen egy vlan-ban a 2.-es switch 16.-os portjával a trunk-ön keresztül, de ne keveredjen más portok forgalmával, na remélem érthető voltam. Ilyen paraméterek vannak amik állíthatóak port szinten:

tagged,
untagged,
Don't tuch,
output port pvid insertion ( enable / disable ),
port vlan mapping 1-4096,
admit tag only ( enable / disable ),

1. mindkét switchen beállítottam 1-4-ig a portokat trunk-be, ez rendben is van.
2. mindkét switchen felvettem egy 802.1q vlan2-öt amibe a 16-os port benne van.
3. mindkét switchen beállítottam a port vlan mapping-ot a vlan2-re a 16-os portnál.
4. output port pvid insertion ( ez meg mi? ) a 16-os porton default disabled, nem piszkáltam.
5. mindkét switchen az output port tagging / tagging control Don't touch-ra van állítva, lehet olyat is, hogy remove tag.

Mit nem csinálok jól?
Az egy fizikai switchen belül létrehozott vlan-ok teszik a dolgukat, semmi gond viszont a vlan a trunkon keresztül nem megy.....ötlet?

  • 2952 megtekintés

( atlantic | 2009. 02. 17., k – 20:07 )

crossover cable-el kötötted össze a két switchet?

Jogos, azt még meg kellene nézni, de ma már nem feltétlenül kell az se. A mostanában gyártott switch-ek automatikusan felismerik hogy milyen kábelt dugnak a portjaikba és a funkcióhoz igazítják hogy egyenes vagy cross-over állapotba kapcsoljon a port.

--------------------
Tegnap beállított hozzám egy Tyrannosaurus Rex és Hamlet. Volt nagy dinóm, dánom...

( Steelman | 2009. 02. 17., k – 20:10 )

Milyen típusú switch-ek?
Mert én pont ugyanezzel VLAN trönköléssel szívok Linksys switch-ek közt és ugyanúgy nem megy, akármit állítottam be nekik...

--------------------
Tegnap beállított hozzám egy Tyrannosaurus Rex és Hamlet. Volt nagy dinóm, dánom...

( muszi v | 2009. 02. 17., k – 20:16 )

1. mindkét switchen beállítottam 1-4-ig a portokat trunk-be, ez rendben is van.

Biztos latjak egymast a switchek (pl. tudod pingelni mindkettot?)

3. mindkét switchen beállítottam a port vlan mapping-ot a vlan2-re a 16-os portnál.

Ez nem tudom, mi akar lenni, Cisco-nal az egyes portokat untagged modba kell allitani, ha a kliens nem ismeri a VLAN fogalmat, es meg kell mondani, hogy melyik VLAN-ba tartozik a port. Ha a kliensbol szeretned kezelni a VLAN-okat, mert mondjuk a kliens tobb VLAN-hoz is kell kapcsolodjon egyszerre, akkor a tagged modba kell allitani a portot.

Neked valoszinuleg az untagged kell.

Na köszönöm szépen a segítő szándékot, a switchek közti trunk működik semmi gond,

3. mindkét switchen beállítottam a port vlan mapping-ot a vlan2-re a 16-os portnál

na ezt én is csak sejtem gondolom azt jelenti, hogy a 16-os port a vlan2-be van...

namost olyat csináltam, hogy a trunk portokat 1-4-ig felvettem a vlan2-be is és megy a switchek között a dolog de így minden port mindenhova látszik, tehát nem jó....olyan mintha nem menne át a trunk-ön a "vlanosított" keret....

na ez nem tudom mit csinál, de ilyen is van hogy "admit tag only"...

Bar nem igazan ertem ezt a taiwani angol dialektust :-), valamit azert megprobalhatunk. Kezdetnek hagyjuk ki a trunk-ot a dologbol, hogy ne bonyolitsa az eletunket. Allitsd a 

VLAN ability

-t 

Port-based

-re, az 

Output port tagging

-et 

Don't touch

-ra, vagy 

Untagged

-re, es egy switchen belul allits be ket portot VLAN2-re, az osszes tobbit VLAN1-re (minden port csak egy VLAN-ban legyen benne). Koss be ket gepet a ket VLAN2-es portra, es nezd meg, hogy latjak-e egymast (kene), es hogy latjak-e a tobbi gepet (nem kene). Ha ez igy megy, akkor probald ki ugyanezt ugy, hogy a ket VLAN2-es port a ket kulonbozo switchen van. Ha nem megy, akkor megprobaljuk 802.1q-val is.

( zeller | 2009. 02. 17., k – 21:37 )

Ha kérdezel, kérdezz pontosan. Milyen eszközről van szó? A trönkbe bele van engedve a vlan2? A trönkporton a pvid be van kapcsolva?

( Steelman | 2009. 02. 17., k – 23:34 )

Nem csak azért hogy életben tartsam a fórum témát, de így legalább nem kell újat nyitnom, mert - mint fentebb írtam is - kb. másfél hete szenvedek ugyanezzel a problémával hogy két switch közti trönkvonalat felépítsek - sikertelenül. Már végigjátszottam minden lehetséges beállítást és nem megy, szóval hátha valakinek lesz ötlete...
Az én esetemben Linksys switch-ek (SRW224G4, SRW248G4) vannak, az SRW224G4-ből kétféle, egyik Revision 1.0-s (ez a régebbi, most 2 éves), a másik Revision 1.1-es verzió. Az SRW248G4 szintén Revision 1.1-es. Ezt csak azért írtam le, ha valaki aki tapasztaltabb velük és ért jobban hozzájuk mint én, annak fog mondani valamit.
A lényeg hogy sehogy nem akar menni trönk, pedig ugyanaz a gyártó. A 24 portos Linksys switch 1.1-es Revision, ő az amelyik egy tartalomszűrő proxy 3 subnet-be néző interface-ét kellene hogy trönökön keresztül továbbadja a rack-ben levő switch-ek valamelyikének amelyek közvetlenül a tűzfalra csatlakoznak. Ez azért lehet fontos, mert az 1.0 és 1.1 között jelentősen eltér a webes menedzsment felület, sokszor konkrét funkciók hiányoznak az egyikből és vannak benne a másikban. (Firmware update-et azért hanyagoltam mert sok elrettentő történetet olvastam fórumokon olyanoktól akik megpróbálták a gyári firmware-el a frissítést és onnantól kezdve a webes felület nem működött, és a beállítások 90%-át csak azon lehet megcsinálni.)
A trönköt próbáltam felállítani többféleképpen.
1. Mindkét switch-en ugyanazokat a VLAN-okat létrehoztam, a trönkportot (mindegyiken az egyik gigabites port volt a négyből) General-ra állítva (manual szerint full 802.1Q mode) és "Admit All" állapotban, PVID mindkét esetben megegyezett (1-es volt, de switch menedzsment VLAN-tól függően állítottam másra is mindkét oldalon, az se segített), a két switch fizikailag össze volt kötve crosslink kábellel, adatkapcsolati szint megvolt mert a keretek mentek egyikről a másikra, de se pingelni nem tudták egymást, se a megfelelő VLAN portokba bedugott gép nem kapott IP-t a tűzfalról -> a trönk nem működött.
2. Próbáltam "trunk" módba kapcsolni a trönk portot, minden VLAN-ban benne volt a trönkport, ellenőriztem mindegyik switch-en. Így se működött.
3. trönkport mindkettőnél "General" állásban, "Admit tag only" kapcsolóval, így se működött. Manual egy hulladék, semmi értékelhető info nem volt rajta. Nézegettem a Linksys fórumát is, ott se volt hasonló téma. Nem hiszem hogy én szúrtam volna el valamit, ennek így mennie kellene de mégse megy.
Ha valakinek van épkézláb ötlete és tapasztalata Linksys switch-eknél, nagyon megköszönném.

--------------------
Tegnap beállított hozzám egy Tyrannosaurus Rex és Hamlet. Volt nagy dinóm, dánom...

Próbáltam már ezt...
A VLAN portokat csak untagged-nek engedi állítani, tagged-et csak a trönkporton lehet állítani. A full 802.1Q a manual szerint a Linksys-nél a "General" mód. Úgy is állítottam be mindkét oldalt, mégse megy. Remélem a Linksys fórumán lesz valami ötletük, mert nekem nincs. Kissé röhejesnek tartom, hogy azonos gyártó, azonos Revision és nem megy a trönk köztük.

--------------------
Tegnap beállított hozzám egy Tyrannosaurus Rex és Hamlet. Volt nagy dinóm, dánom...

1. Igen, a trunk portok mindegyik VLAN-ba benne vannak.
2. Ilyen nálam nincs. Olyan van hogy PVID-hez hozzá tudok rendelni egy VLAN ID-t a jelöletlen keretekhez - legalábbis ezt írja a help. Mindkét switch-en a 3-as VLAN-t állítottam be menedzsment VLAN-nak, a PVID-t is 3-ra állítottam de így se működik.

--------------------
Tegnap beállított hozzám egy Tyrannosaurus Rex és Hamlet. Volt nagy dinóm, dánom...