Помогите настроить PVID на FoxGate S6124

[BOPOH89 0]

Добрый день!

Помогите настроить чудо коммутатор FoxGate S6124.(в тех.поддержку Deps-a обращаться нет желания, особенно после того, как они не смогли дать толковый ответ по поводу пропускной способности данного девайса).

 

Чего я хочу добиться:

Клиентский трафик должен ходить по определенному Vlan-у (скажем VLAN 10).

При этом. на самом клиентском оборудовании никаких VLAN-ов не прописывается.

 

Как это делается на коммутаторах других производителей:

Есть такая функция как PVID. Она добавляет тег нужного Vlan-а к исходящему от клиента трафику и, соответственно, убирает этот тег на входящем трафике.

Коммутатор настраивается практически в "два клика":

Создаем нужный VLAN (VLAN ID 10) на коммутаторе, добавляем к нему нужный порт, переводим порт в режим trunk и указываем ему PVID (10).

 

Но как реализовать данную функцию на FoxGate S6124 мне так и не удалось...... 

[KaYot 3,730]

Это называется untagged vlan, и на любом оборудовании настраивается в 1 клик. Зачем вы его так обозвали и почему подобными вопросами долбаете продавцов, а не мануал - непонятно.

[Abram 98]

Всё так, как говорит KaYoT. При этом термин PVID значит дословно "номер untagged vlan-а на этом порту".

[BOPOH89 0]

Допустим, хотя на других коммутаторах я выбирал тегирированный VLAN,

Как настроить данную конкретную модель, ни в настройках, ни в мануале нет описания настройки нетегирированных VLAN-ов

[daring 0]

S6124(config)#vlan 300
S6124(config-vlan300)#switchport interface ethernet 0/0/1
Set the port Ethernet0/0/1 access vlan 300 successfully

S6124#sh int e 0/0/1
Interface brief:
  Ethernet0/0/1 is down, line protocol is down
  Ethernet0/0/1 is layer 2 port, alias name is (null), index is 1
  Hardware is Fast-Ethernet, address is 00-03-0f-0f-2e-69
  PVID is 300

 

или так

S6124(config)#vlan 300
S6124(config-vlan300)#exit
S6124(config)#int e 0/0/1
S6124(config-if-ethernet0/0/1)#switchport access vlan 300
Set the port Ethernet0/0/1 access vlan 300 successfully
 

 

 

Документация к свитчу с подробным описанием настроек представлена на сайте производителя, где собственно можно посмотреть и основные характеристики свитча.

 

http://foxgate.ua/l2-switches/item/foxgate-6124-s2

 

Edited 2013-12-17 13:16:30 by daring

[BOPOH89 0]

Если быть точнее то ситуация следующая:

Имеется две сети, клиенты получают ip по dhcp:

Первая сеть без влана, по ней выдаются серые IP выходят в инет через NAT.

Вторая сеть с VLAN ID 10.выдает былые IP.

 

На Dlink-ках я настроил так:

(1 порт - магистральный, 2 порт - клиента с былым IP)

Создан тегирированный Vlan 10. Для него назначены порты 1 и 2.

Для 2 порта настроен PVID 10.

В результате: Клиент на 2 порту получает белый, все остальные получают серые(192.168.х.х).

 

Пробовал на Foxgate поставить e0/1 в trunk(это магистральный порт) и сделал как вы сказали:

S6124(config)#vlan 300
S6124(config-vlan300)#switchport interface ethernet 0/0/1
Set the port Ethernet0/0/1 access vlan 300 successfully

S6124#sh int e 0/0/1
Interface brief:
  Ethernet0/0/1 is down, line protocol is down
  Ethernet0/0/1 is layer 2 port, alias name is (null), index is 1
  Hardware is Fast-Ethernet, address is 00-03-0f-0f-2e-69
  PVID is 300

 

В результате IP перестали приходить на этот порт

[KaYot 3,730]

Бред какой-то. Почитайте что такое tagged и untagged vlan, и что такое "сеть без влана".

[BOPOH89 0]

Пускай я ошибаюсь в терминологии.

Есть два коммутатора подключенных к одному маршрутизатору.

Я описал чего мне нужно добиться, и как я настроил это на коммутаторе фирмы Dlink.

 

Меня интересует как мне добиться такого же результата на коммутаторе Foxgate.

 

P.S "сеть без влана" - самая обычная локальная сеть, которая на коммутаторах L2 уровня настраивается как Vlan по умолчанию, то-есть Vlan 1.

[daring 0]

Магистральный порт:

S6124>en
S6124#conf
S6124(config)#int e 1/25
S6124(config-if-ethernet1/25)#switchport mode trunk
Set the port Ethernet1/25 mode Trunk successfully
S6124(config-if-ethernet1/25)#switchport trunk allowed vlan 10
S6124(config-if-ethernet1/25)#

 

Пользовательский порт:

S6124(config)#vlan 10
S6124(config-vlan10)#exit
S6124(config)#int e 1/1
S6124(config-if-ethernet1/1)#switchport access vlan 10
Set the port Ethernet1/1 access vlan 10 successfully

 

Если включен ip dhcp snooping настраиваем также трастовый порт.

 

Пакетики дискавери видны на dhcp сервере?

 

 

 

 

 

[BOPOH89 0]

Магистральный порт:

S6124>en

S6124#conf

S6124(config)#int e 1/25

S6124(config-if-ethernet1/25)#switchport mode trunk

Set the port Ethernet1/25 mode Trunk successfully

S6124(config-if-ethernet1/25)#switchport trunk allowed vlan 10

S6124(config-if-ethernet1/25)#

 

Пользовательский порт:

S6124(config)#vlan 10

S6124(config-vlan10)#exit

S6124(config)#int e 1/1

S6124(config-if-ethernet1/1)#switchport access vlan 10

Set the port Ethernet1/1 access vlan 10 successfully

 

Если включен ip dhcp snooping настраиваем также трастовый порт.

 

Пакетики дискавери видны на dhcp сервере?

Так тоже не работает, пакетов не видно ....

[greyshadow 22]

 

 

Если быть точнее то ситуация следующая:

Имеется две сети, клиенты получают ip по dhcp:

Первая сеть без влана, по ней выдаются серые IP выходят в инет через NAT.

Вторая сеть с VLAN ID 10.выдает былые IP.

 

На Dlink-ках я настроил так:

(1 порт - магистральный, 2 порт - клиента с былым IP)

Создан тегирированный Vlan 10. Для него назначены порты 1 и 2.

Для 2 порта настроен PVID 10.

В результате: Клиент на 2 порту получает белый, все остальные получают серые(192.168.х.х).

 

Пробовал на Foxgate поставить e0/1 в trunk(это магистральный порт) и сделал как вы сказали:

S6124(config)#vlan 300
S6124(config-vlan300)#switchport interface ethernet 0/0/1
Set the port Ethernet0/0/1 access vlan 300 successfully

S6124#sh int e 0/0/1
Interface brief:
  Ethernet0/0/1 is down, line protocol is down
  Ethernet0/0/1 is layer 2 port, alias name is (null), index is 1
  Hardware is Fast-Ethernet, address is 00-03-0f-0f-2e-69
  PVID is 300

 

В результате IP перестали приходить на этот порт

 

 

Вроде когда в длинке на trunk порту назначается pvid, то этот влан автоматом untag считается. для описаного вами функционала access режим более подходящий.

 

Сети "без влана" вообще-то небывает в описаной вами ситуации, DEFAULT VLAN- да, вообще без vlan-а - нет, т.к. все, что без тега помечается либо номером pvid (кстати далеко не на каждом свиче оный выставить можно) или как default (в 99.9% случаев номер 1) влан.

 

Похоже на явные пробелы в теоретических познаниях.

 

По-нормальному access порты для "белых" ip в влан 10, для остальных - какой назначите.

[Abram 98]

Вроде когда в длинке на trunk порту назначается pvid, то этот влан автоматом untag считается. для описаного вами функционала access режим более подходящий.

Нет.

У него получились исходящие фреймы с тегом, входящие - без тега. В некоторых свитчах такое можно сделать специально, в D-Link-ах - скорее случайно . Почему-то повезло и клиент это скушал, хотя не должен был.

ТС у себя на D-Link-е нах@рачил от фонаря и теперь пытается такое же говно сделать на другом свитче.

 

На D-Link должно было быть так:

enable pvid auto_assign
create vlan client tag 10
config vlan client add tagged 1
config vlan default del 2
config vlan client add untagged 2

На Accton-онподобных (подозреваю, что FoxGate входит туда же, сам в руках не держал) так:

vlan database
vlan 10
exit
interface vlan 10
name client
exit
interface ethernet e1
switchport mode trunk
switchport trunk allowed vlan add 10
exit
interface ethernet e2
switchport mode access
switchport access vlan 10
exit

Пишу по памяти, мог ошибиться с синтаксисом. Но суть ясно.

[KaYot 3,730]

Угу, это он пытается navite влан прокинуть в терминологии сиськи.

Тогда нужно первый порт сделать general, id=1, tag=10. Второй - access, id 10.

[anti-stels 21]

Добрый день!

Помогите настроить чудо коммутатор FoxGate S6124.(в тех.поддержку Deps-a обращаться нет желания, особенно после того, как они не смогли дать толковый ответ по поводу пропускной способности данного девайса).

 

Чего я хочу добиться:

Клиентский трафик должен ходить по определенному Vlan-у (скажем VLAN 10).

При этом. на самом клиентском оборудовании никаких VLAN-ов не прописывается.

 

Как это делается на коммутаторах других производителей:

Есть такая функция как PVID. Она добавляет тег нужного Vlan-а к исходящему от клиента трафику и, соответственно, убирает этот тег на входящем трафике.

Коммутатор настраивается практически в "два клика":

Создаем нужный VLAN (VLAN ID 10) на коммутаторе, добавляем к нему нужный порт, переводим порт в режим trunk и указываем ему PVID (10).

 

Но как реализовать данную функцию на FoxGate S6124 мне так и не удалось...... 

Вы путаете PVID и  untaged vlan

[BOPOH89 0]

Вы путаете PVID и  untaged vlan

 

 

 

Может и путаю, я практик, а не теоретик.

В свое время прочитал о возможности такой настройки.

И с тех пор подобная практика работает на коммутаторах различных фирм(D-link, Tp-Link). А на фоксгейте, нужного эффекта добиться не удается...

[original 1]

Смею предположить что туда(порт маршрутизатора) куда Вы подключаете коммутатор просто не выведен VLAN 10 tag.

Для того чтобы "упаковать" пакеты на 2-м порту в 10-й влан необходимо как описано выше  

 

S6124(config)#vlan 10 - создаем vlan 10
S6124(config-vlan10)#exit - выходим в основной режим конфигурирования
S6124(config)#int e 1/2 - выбираем интерфейс, в Вашем случае это порт №2
S6124(config-if-ethernet1/2)#switchport access vlan 10 - разрешаем vlan 10 untag + назначаем pvid 10 для порта

 

 

После этого идем в порт №1 и добавляем туда vlan 10 tagged.

Скорее всего выглядеть это будет вот так:

 

S6124(config)#int e 1/1 - выбираем интерфейс, в Вашем случае это порт №1 - магистральный

S6124(config-if-ethernet1/1)#switchport allowed vlan 10 tag - разрешаем прохождение через порт vlan 10 

S6124(config-if-ethernet1/1)#switchport mode trunk - переводим порт в режим работы с тегированым трафиком 

 

 

Если доступа к маршрутизатору у Вас нет для того чтобы проверить наличие vlan 10 на нужных портах, просто воспользуйтесь портом куда включен "правильно работающий" D-Link.