Добрый.
Прошу вас помочь мне с пониманием vlan как явления, настройки и заимодействием между разными устройствами.
Мои знания таковы, vlan технология построенная не на протоколе, а на кадрах. vlan тег идет на каждый кадр, и по нему
маршутизатор понимает к какому vlan относится данный кадр.
Не понятно как этим пользоваться.
1. Если я возьму switch от hp , то там vlan на порту может быть тегирован и нетегированым. Как я понимаю, если ставлю vlan12 нетегированый, значит на этом порту начало трубы влан12, и кней подцеплен клиент, который должен прозрачно отправлять и получать нетегированый трафик. Добавляю на этот же порт vlan13 нетегированый, получается десктоп находится в двух трубах одновременно? меняю vlan13 на тегированый, и чтобы пользователю попасть в 13 ему нужно поднять на машине тегированое vlan13 соединение или простое нетегированное?
2. Если есть офис в городе А и доп офис в Б. Между ними неизвестная структура сети, то имея белый ип адрес с обоих сторон, vlan я не смогу поднять? Ведь я не уверен что все оборудование понимает теги, или мне на каждом свиче по маршруту надо было б поднимать эту трубу?
3. Аналог вопроса 2, чтобы 2 разъединенные сети связать в одну, мне достаточно на порт микротика1 и 2 назначит влан(без добавления ип адресов на это влан), и по этой трубе трафик сам поплывет, или необходимо назначить на эти интерфейсы другие ип адреса, и настроить роутинг.
Кому не лень объясните пож.
Почему тема так называется, есть 2 микротика, соединены оптикой, vlan поднимается на ура, причем хоть тегированый хоть нет. но есть сервер(linux) на тех площадке провайдера, и вот там кроме как по vpn в нашу сеть пустить не могу, а хотелось бы по vlan. также хочется причесать локальные сети(а их много).
Linux+Mikrotik vlan
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 608
- Зарегистрирован: 2010-08-13 23:39:29
- Откуда: Moscow
- Контактная информация:
Re: Linux+Mikrotik vlan
1. я свичи от хп не видел, но обычно порт либо транковый и умеет пропускать тэги, либо порт акссесный и тэгированый трафик он не воспринимает
2. ипи адреса находятся выше по сетевой иерархии чем влан. если у вас есть два белых ипи - то теоретически там можно натянуть л2тп (не натягивал и деталей незнаю )
3. для работы влана ип-адреса вообще не нужны. вся коммутация осуществляется по мак-адресам.
я так понимаю что сервер л2 связности с микротиком не имеет?
2. ипи адреса находятся выше по сетевой иерархии чем влан. если у вас есть два белых ипи - то теоретически там можно натянуть л2тп (не натягивал и деталей незнаю )
3. для работы влана ип-адреса вообще не нужны. вся коммутация осуществляется по мак-адресам.
я так понимаю что сервер л2 связности с микротиком не имеет?
Не сломалось - не чини.
-
- сержант
- Сообщения: 230
- Зарегистрирован: 2008-07-21 9:35:11
Re: Linux+Mikrotik vlan
Одно из применений VLAN.
В небольшую компанию поставили HP микросервер в качестве шлюзового сервера. У него одна сетевуха.
От провайдера надо получить услуги:
1. интернет
2. телефония
3. связь до других офисов в городе точка-точка
Также сервер должен находиться в локальной сети компании.
Т.е. на сервере должно быть какбы 4 сетевухи.
Конфигурируем:
- сама сетевуха bge0 "находится во внутренней сети компании
- через шнурок провайдера отдаётся интернет посредством IPoE (т.е. просто белый IP на интерфейсе). На сервере создаём интерфейс VLAN2 с тэгом 2 и IP адресом, который выдал провайдер.
- учитывая внутреннюю сложность сети провайдера, он говорит: телефонию отдам в влане с номером 391 и ниипёт. Создаём интерфейс с тэгом 391 и IP адресом, который выдал провайдер. Также пишем маршрут на провайдерские SIP железки через этот интерфейс
- также провайдер выдал влан для связи с другими точками города. Влан с тэгом 799. Но тут IP адреса мы вольны выбирать сами, т.к. выдали L2 канал, просто подзажатый по скорости.
Имеем
Покупаем коммутатор D-Link DES-1226G (компания небогатая). Конфигурируем:
1. 26 порт в дефолтовом влане и он видит все порты в дефолтовом влане (внутренняя сеть компании)
2. Создаём VLAN2 и переводим порт 1 нетегированным в этот влан. Т.е. весь трафик, который влетает в него без тэгов, он будет тэгировать внутри себя тэгом 2.
Порт 26 включаем в влан 2 тэгированным.
Т.е. весь трафик, который будет влетать в порт 1 без тега будет вылетать с порта 26 с тэгом 2. И наоборот: вест трафик, влетающий в порт 26 с тэгом 2 будет выходить на порту 1 без тэга.
3. Создаём влан 391 и включаем в него порт 1 тэгированным и порт 26 тэгированным.
Т.е. весь трафик, который будет влетать в порт 1 с тегом 391 будет вылетать с порта 26 с тэгом 391. И наоборот: вест трафик, влетающий в порт 26 с тэгом 391 будет выходить на порту 1 с тэгом 391.
3. Создаём влан 799 и включаем в него порт 1 тэгированным и порт 26 тэгированным.
Всё... Телемаркет.
В небольшую компанию поставили HP микросервер в качестве шлюзового сервера. У него одна сетевуха.
От провайдера надо получить услуги:
1. интернет
2. телефония
3. связь до других офисов в городе точка-точка
Также сервер должен находиться в локальной сети компании.
Т.е. на сервере должно быть какбы 4 сетевухи.
Конфигурируем:
- сама сетевуха bge0 "находится во внутренней сети компании
- через шнурок провайдера отдаётся интернет посредством IPoE (т.е. просто белый IP на интерфейсе). На сервере создаём интерфейс VLAN2 с тэгом 2 и IP адресом, который выдал провайдер.
- учитывая внутреннюю сложность сети провайдера, он говорит: телефонию отдам в влане с номером 391 и ниипёт. Создаём интерфейс с тэгом 391 и IP адресом, который выдал провайдер. Также пишем маршрут на провайдерские SIP железки через этот интерфейс
- также провайдер выдал влан для связи с другими точками города. Влан с тэгом 799. Но тут IP адреса мы вольны выбирать сами, т.к. выдали L2 канал, просто подзажатый по скорости.
Имеем
Код: Выделить всё
> ifconfig
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
ether d4:85:64:c8:6b:56
inet 192.168.50.1 netmask 0xffffff00 broadcast 192.168.50.255
media: Ethernet autoselect (1000baseT <full-duplex,flowcontrol,rxpause,txpause>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=103<RXCSUM,TXCSUM,TSO4>
ether d4:85:64:c8:6b:56
inet ___.___.___.__ netmask 0xfffffffc broadcast ___.___.___.__
media: Ethernet autoselect (1000baseT <full-duplex,flowcontrol,rxpause,txpause>)
status: active
vlan: 2 parent interface: bge0
vlan391: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=103<RXCSUM,TXCSUM,TSO4>
ether d4:85:64:c8:6b:56
inet 10.10.99.11 netmask 0xffffff00 broadcast 192.168.100.255
media: Ethernet autoselect (1000baseT <full-duplex,flowcontrol,rxpause,txpause>)
status: active
vlan: 391 parent interface: bge0
vlan799: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=103<RXCSUM,TXCSUM,TSO4>
ether d4:85:64:c8:6b:56
inet 192.168.51.1 netmask 0xfffffff0 broadcast 192.168.51.15
media: Ethernet autoselect (1000baseT <full-duplex,flowcontrol,rxpause,txpause>)
status: active
vlan: 799 parent interface: bge0
1. 26 порт в дефолтовом влане и он видит все порты в дефолтовом влане (внутренняя сеть компании)
2. Создаём VLAN2 и переводим порт 1 нетегированным в этот влан. Т.е. весь трафик, который влетает в него без тэгов, он будет тэгировать внутри себя тэгом 2.
Порт 26 включаем в влан 2 тэгированным.
Т.е. весь трафик, который будет влетать в порт 1 без тега будет вылетать с порта 26 с тэгом 2. И наоборот: вест трафик, влетающий в порт 26 с тэгом 2 будет выходить на порту 1 без тэга.
3. Создаём влан 391 и включаем в него порт 1 тэгированным и порт 26 тэгированным.
Т.е. весь трафик, который будет влетать в порт 1 с тегом 391 будет вылетать с порта 26 с тэгом 391. И наоборот: вест трафик, влетающий в порт 26 с тэгом 391 будет выходить на порту 1 с тэгом 391.
3. Создаём влан 799 и включаем в него порт 1 тэгированным и порт 26 тэгированным.
Всё... Телемаркет.
Измеритель верёвочками.
-
- сержант
- Сообщения: 230
- Зарегистрирован: 2008-07-21 9:35:11
Re: Linux+Mikrotik vlan
По поводу пропускания вланов внутри каналов провайдера...
Провайдер итак гонит твой трафик внутри своей сети в вланах. Чтобы тебе прогнать СВОЙ влан внутри сети провайдера, провайдерское оборудование должно уметь QinQ, т.е. делать влан в влане, и эта хрень должна быть включена на железке провайдера.
Провайдер итак гонит твой трафик внутри своей сети в вланах. Чтобы тебе прогнать СВОЙ влан внутри сети провайдера, провайдерское оборудование должно уметь QinQ, т.е. делать влан в влане, и эта хрень должна быть включена на железке провайдера.
Измеритель верёвочками.