Re: Switch-Empfehlung
Am Saturday, den 6 October hub Holger D. folgendes in die Tasten:
Hi Holger!
> ich hoffe, es ist für dich ok, wenn wir die Diskussion jetzt erstmal
> "privat" führen. Eventuelle Erfolgserlebnisse kann ich ja dann wieder
> veröffentlichen.
Bitte lass uns auf der Liste weiter darüber reden.
So können alle mitlesen - und noch wichtiger - Erfahrungen und Ideen
loswerden.
Ich hab auch noch nie mit solchen Switchen gearbeitet, muss also auch
auf meinen Bauch hören.
> Maximilian Wilhelm schrieb:
> >>Was heisst "egal, ob der Uplinkport in beiden, keinem oder jeweils nur
> >>einem VLAN ist"? Wie konfigurierst Du das?
> >>
> >Ich hab mal Deine Hausaufgaben gemacht, da mich die Geräte
> >interessieren...
> Oh, danke. Ich bin mit dem "Hausaufgaben machen" schon etwas außer Übung
> gekommen... :-)
Dann fang mal wieder an :)
> >Laut [42] Seite 17 und 19 kann man Vlans konfigurieren *und* sagen,
> >auf welchem Port sie untagget und tagged auftauchen sollen.
> >Ergo:
> > * Alle Access-Ports (da wo Rechner/Drucker/... dranhängen) auf untagged
> > setzen und das passende VLAN konfigurieren
> > * Die Uplink-Ports zwischen den Swichen auf 'tagged' setzen und
> > *alle* Vlans draufkonfigurieren, die auf den Switches benutzt
> > werden.
> ok, ich hab das mal so gemacht. Ich habe jetzt mal folgendes konfiguriert:
> VLAN-Port Konfiguration:
> Switch1, Port 01-11 -> VLAN1
> Switch1, Port 12-23 -> VLAN2
> Switch1, Port 24 (Uplink) -> VLAN1 und VLAN2
> Switch2, Port 01-15 -> VLAN1
> Switch2, Port 16-23 -> VLAN2
> Switch2, Port 24 (Uplink) -> VLAN1 und VLAN2
> PVID Konfiguration:
> Switch1, Port 01-23 untagged
> Switch1, Port 24 tagged (PVID1) # mehrere PVIDs anzugeben geht nicht.
> Switch2, Port 01-23 untagged
> Switch2, Port 24 tagged (PVID1) # mehrere PVIDs anzugeben geht nicht.
> War das in etwa so die Konfiguration, die Du gemeint hast?
> >Besser?
> Nein. Nur VLAN1 tut, das dafür aber auf beiden Switches. VLAN2 kommt
> garnicht auf die Füße. Ich habe bisher noch keinen Analyzer darauf
> angesetzt.
> Die Lösung, die Du vorgeschlagen hast, hat IMHO einen Haken: Dem tagged
> Uplink-Port kann ich nur ein PVID zuweisen. Werden dann die
> VLAN2-Packages nicht umgetagged?
OK, das ist etwa erwartungskonform mit der Doku. :)
Ich bilde mir jetzt ein verstanden zu haben, wie man die Dinger
konfigurieren muss (wenn ich recht habe ist das hinreichend dämlich):
* Die PVID (Port VLAN-ID) gibt an, in welches Vlan Pakete geschmissen
werden, die auf dem entsprechenden Port ohne .1q-Tag ankommen.
Davon *kann* es nur eine geben, also ist das OK.
* Das tagget/untagged gibt an, was mit Pakete passiert, die auf dem
jeweiligen Port *raus* gehen (egress).
* Was die mit den Vlan Groups (s. 17) wollen hat sich mir noch nicht
ganz erschlossen...
Was lernt uns das:
* Zu welchem Vlan ein Port gehört, konfiguriert man über die PVID.
(Ich würde btw. dazu raten, mit Vlans nicht direkt bei 1 anzufangen,
da das ggf. ne Sonderrolle hat und bedeutet, dass der Traffic
komplett untagged ist.)
-> Ergo die Verteilung auf Vlan x und y über PVIDs
=> Tip: Vlan 10 für "Backbone" und >= 21 für TC-Netze hilft nachher
unterscheiden.
Jetzt wieder geraten:
* In der anderen Liste mit den vielen Häkchen die Ports entsprechend
ins passenden Vlan hakern.
* Auf den Uplink-Ports alle Vlans an-hakern und die PVID auf 1
stellen (Vlan 1 *nicht* nutzen)
Wenn das immernoch nicht klappt, nimm mal ne Linuxdose mit zwei
Netzwerkkarte und steck die zwischen die beiden Uplink-Ports.
Auf der Linux-Kiste dann ne Bridge konfigurieren und mit wireshark mal
gucken, was da so drüber geht:
-> Was für Pakete?
-> Sind die getagged?
Ciao
Max
--
Follow the white penguin.
Reply to: