forum.lissyara.su

Добрый.
Прошу вас помочь мне с пониманием vlan как явления, настройки и заимодействием между разными устройствами.
Мои знания таковы, vlan технология построенная не на протоколе, а на кадрах. vlan тег идет на каждый кадр, и по нему
маршутизатор понимает к какому vlan относится данный кадр.
Не понятно как этим пользоваться.
1. Если я возьму switch от hp , то там vlan на порту может быть тегирован и нетегированым. Как я понимаю, если ставлю vlan12 нетегированый, значит на этом порту начало трубы влан12, и кней подцеплен клиент, который должен прозрачно отправлять и получать нетегированый трафик. Добавляю на этот же порт vlan13 нетегированый, получается десктоп находится в двух трубах одновременно? меняю vlan13 на тегированый, и чтобы пользователю попасть в 13 ему нужно поднять на машине тегированое vlan13 соединение или простое нетегированное?
2. Если есть офис в городе А и доп офис в Б. Между ними неизвестная структура сети, то имея белый ип адрес с обоих сторон, vlan я не смогу поднять? Ведь я не уверен что все оборудование понимает теги, или мне на каждом свиче по маршруту надо было б поднимать эту трубу?
3. Аналог вопроса 2, чтобы 2 разъединенные сети связать в одну, мне достаточно на порт микротика1 и 2 назначит влан(без добавления ип адресов на это влан), и по этой трубе трафик сам поплывет, или необходимо назначить на эти интерфейсы другие ип адреса, и настроить роутинг.
Кому не лень объясните пож.

Почему тема так называется, есть 2 микротика, соединены оптикой, vlan поднимается на ура, причем хоть тегированый хоть нет. но есть сервер(linux) на тех площадке провайдера, и вот там кроме как по vpn в нашу сеть пустить не могу, а хотелось бы по vlan. также хочется причесать локальные сети(а их много).

1. я свичи от хп не видел, но обычно порт либо транковый и умеет пропускать тэги, либо порт акссесный и тэгированый трафик он не воспринимает
2. ипи адреса находятся выше по сетевой иерархии чем влан. если у вас есть два белых ипи - то теоретически там можно натянуть л2тп (не натягивал и деталей незнаю )
3. для работы влана ип-адреса вообще не нужны. вся коммутация осуществляется по мак-адресам.


я так понимаю что сервер л2 связности с микротиком не имеет?

Одно из применений VLAN.
В небольшую компанию поставили HP микросервер в качестве шлюзового сервера. У него одна сетевуха.
От провайдера надо получить услуги:
1. интернет
2. телефония
3. связь до других офисов в городе точка-точка
Также сервер должен находиться в локальной сети компании.
Т.е. на сервере должно быть какбы 4 сетевухи.
Конфигурируем:
- сама сетевуха bge0 "находится во внутренней сети компании
- через шнурок провайдера отдаётся интернет посредством IPoE (т.е. просто белый IP на интерфейсе). На сервере создаём интерфейс VLAN2 с тэгом 2 и IP адресом, который выдал провайдер.
- учитывая внутреннюю сложность сети провайдера, он говорит: телефонию отдам в влане с номером 391 и ниипёт. Создаём интерфейс с тэгом 391 и IP адресом, который выдал провайдер. Также пишем маршрут на провайдерские SIP железки через этот интерфейс
- также провайдер выдал влан для связи с другими точками города. Влан с тэгом 799. Но тут IP адреса мы вольны выбирать сами, т.к. выдали L2 канал, просто подзажатый по скорости.

Имеем Покупаем коммутатор D-Link DES-1226G (компания небогатая). Конфигурируем:
1. 26 порт в дефолтовом влане и он видит все порты в дефолтовом влане (внутренняя сеть компании)
2. Создаём VLAN2 и переводим порт 1 нетегированным в этот влан. Т.е. весь трафик, который влетает в него без тэгов, он будет тэгировать внутри себя тэгом 2.
Порт 26 включаем в влан 2 тэгированным.
Т.е. весь трафик, который будет влетать в порт 1 без тега будет вылетать с порта 26 с тэгом 2. И наоборот: вест трафик, влетающий в порт 26 с тэгом 2 будет выходить на порту 1 без тэга.
3. Создаём влан 391 и включаем в него порт 1 тэгированным и порт 26 тэгированным.
Т.е. весь трафик, который будет влетать в порт 1 с тегом 391 будет вылетать с порта 26 с тэгом 391. И наоборот: вест трафик, влетающий в порт 26 с тэгом 391 будет выходить на порту 1 с тэгом 391.
3. Создаём влан 799 и включаем в него порт 1 тэгированным и порт 26 тэгированным.

Всё... Телемаркет.

По поводу пропускания вланов внутри каналов провайдера...
Провайдер итак гонит твой трафик внутри своей сети в вланах. Чтобы тебе прогнать СВОЙ влан внутри сети провайдера, провайдерское оборудование должно уметь QinQ, т.е. делать влан в влане, и эта хрень должна быть включена на железке провайдера.