Planet FGSW-2620CS VLAN

[Ripper]

Как настроить Vlan'ы на сабже (802.11q)

 

к примеру

порт 1-20 vlan id=2

порт 23 vlan id=3

порт 24 vlan id=4

порт 25 uplink к свитчу (такомуже который на заводских) в который воткнут роутер MT на котором подняты vlan 2,3,4 которые находятся в bridge rstp

 

задача увидеть трафик отдельно по вланам (как на отдельных интерфейсах)

 

скрины интерфейса свитча:

 

вообще непонятен параметр UPLINK что он делает это типо Egress Frame(тогда там должно быть DROP и add ? или add это uplink чет вообще както запутано манул можно просто сразу курить не читая =))

 

Пробовал:

 

режим 802.11q

 

создал групы

 

1 = pvid=2,

2 = pvid=3,

3 = pvid=4

port 25 добавил во всех 3 группы (2-4) (порт в сторону роутера)

перевел его в режим tag

 

линк до свитча лег ....

 

какие идеи

[cr0wn]

По какому влану управляеться свитч?

[Ripper]

у свитча нету возможности выставить vlan управления поэтому свитч можно добавить в группу vlan id=2

 

или добавить общим во все группы

[cr0wn]

Ересь.

Ладно спросим по другому, какой pvid на тегированном порту?

[Ripper]

pvid = 2

[cr0wn]

Какие ипы на данном влане?

И какой ип был у свитча?

[Ripper]

vlan'ы в бридже айпы с одной подсети нв всем железе

[KaYot]

Собственно, а в чем вопрос? Настраивается как и любой другой девайс с виланами, разве что вручную нужно pvid выставлять(раньше так практически у всех вендоров было).

Создаем group с нужными vlan id.

Ставим метки какие порты входят в группы(для группы с id=2 галочки member с 1 по 20 и 25).

В per-port ставим нужный тип порта(25 tag) и pvid: 1-20 pvid=2, 23=3, 24=4. Для 25ого порта pvid смысла не имеет, любой.

Линк у вас видимо упал т.к. управление свичем идет в vlan 1, а после смены типа порта с untag на tag он больше не доступен. Или vlan 1 добавить на аплинк-порт(25), или все же разобраться с настройкой управляющего вилана.

При таких глобальных перестроениях крайне желательно выделить один порт как untagged с управляющим виланом(хоть и первый), воткнуться именно в него и настраивать в дальнейшем не трогая этот порт.

[Ripper]

Вот так вроде все и настроенно было

 

vlan1-6 все находятся в бридже

 

Создал групы расктдал пивиды ...

 

все работает как только ставлю tag на порту который идет к ротуеру все линк ложит и до свитча чтобы до стучатся придется идти к нему и тыктся в него ...

 

А за что отвечает параметр Uplink?

 

Задача раскидать сетку на сегменты связать ее для плдсчета трафика на свитчах и отдельных серверах ... так как свитч не подерживает SNMP других идей в голову не пришло ...

 

Router-SW1-SW2-SW3

 

sw1 vlan1

sw2 vlan2

sw3 vlan3

 

sw1-server1 vlan4

sw1-server2 vlan5

 

Интересует непосредственно настройка SW2

sw2-server3 vlan6 (Сервер3 на 23 порту Свитча2)

sw2-sw3 vlan3 Порт 24 на свитче 2 Uplink на SW3

sw1-sw2 Порт 25 на свитче 2 Uplink c SW1 к которому подключен ROUTER

 

SW3 целеком vlan3

 

SW1,SW2,SW3 одинаковые свитчи

 

Потом в планах избавится от бриджа и настроить маршрутизацию между vlan'ами ... но как временная мера просто мост

[KaYot]

Uplink скорее всего ingress filter, фильтрация 'левых' vid'ов на порту. Не должен ни на что влиять в данном случае.

Один глупый вопрос. Если линк падает при переключении порта в tagged, а с другой стороны в tagger тоже переключаете и виланы пропускаются? Может проблема не в планете а в настройке роутера?

[Ripper]

С точно такими же настройками (на другом объекте аппаратный RB750G сдесь программный х86) TP-Link TL-SL2216WEB сидит и невыпедривается

 

в Tag VLAN Setting созданы группы и привязан VLAN

порт к роутеру в двух группах для (Vlan1 и Vlan2) Add Tagн в 2х группах

все остальные UnTAG

 

и все работает

 

на аппаратной желехке MTU 1500 L2MTU 1522

на прогрмной MTU 1508 L2 отсудствует менять нельзя

[Ripper]

Схема для наглядности того что надо зделать ...

Надо настроить только Switch2

Все 3 свитчя Planet FGSW-2620CS

 

 

Возможно все свитчи надо взять в один vlan то я немогу понять как лутше ...

[cr0wn]

Вобще да, желательно управление вынести в отдельный влан.

Например в первый, и завести в него серую сетку 10.х.х.х

Причем здесь mtu?

И да какой ип у свитча?

[Ripper]

Вобще да, желательно управление вынести в отдельный влан.

Например в первый, и завести в него серую сетку 10.х.х.х

Причем здесь mtu?

И да какой ип у свитча?

10.10.10.1 - Router

10.10.10.10 - Switch1

10.10.10.11 - Switch2

10.10.10.12 - Switch3

 

Server1 10.10.10.2

Server2 10.10.10.3

Server3 10.10.10.4

 

Users 10.10.10.50-10.10.10.254

 

Ну для передачи vlan'a надо больше место на заголовок пакета или я нетак чтото понял