faq обучение настройка
Текущее время: Сб дек 14, 2019 00:45

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: VLAN1 и VLAN2 и два коммутатора DGS-1210-52
СообщениеДобавлено: Чт апр 25, 2019 06:17 
Не в сети

Зарегистрирован: Чт сен 21, 2006 12:50
Сообщений: 109
Откуда: Surgut
Очередной дилетантский вопрос:
Задача разделить две организации друг от друга VLAN-ами находящихся на двух этажах.
На каждом этаже стоит DGS-1210-52 соединенные между собой 48 портом.
Вложение:
Снимок.JPG
Снимок.JPG [ 41.08 KiB | Просмотров: 344 ]

На обоих DGS-1210-52, настраиваю как на скриншоте, правильно ли я понял реализацию данной задачи?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт апр 25, 2019 10:18 
Не в сети

Зарегистрирован: Ср апр 24, 2019 18:07
Сообщений: 6
Выглядит хорошо!

VLANы - это очень просто, не бойтесь их :)
Клиент А (свич 1 порт 41) отправляет данные Клиенту Б (свич 2 порт 43):
1 - нетегированный (т.е. самый обычный фрейм) выходит из сетевой карты Клиента А и принимается Свичом 1 через порт 41.
2 - Свич А видит, что его порт 7 - untagged member vlanid 2, далее он (в данном простом случае) для внутренней обработки (в своей внутренней switch fabric) ставит ему pvid 2 (на территории этого свича этот пакет считается исходящим из vlanid 2).
3 - в соответствии со своей Forwarding DataBase Свич 1 понимает, что Клиент Б находится со стороны порта 48.
4 - Свич А посылает фрейм в порт 48 в тегированном режиме - в этом фрейме есть дополнительная информация "этот фрейм тегированный и принадлежит vlanid 2).
5 - Свич Б принимает фрейм из порта 48 и видит, что этот фрейм тегированный и он принадлежит vlanid 2 (тут это уже vlanid 2 на территории Свича Б - соответственно, в случае статической конфигурации вланов на всех свичах должен быть один и тот же набор вланов).
6 - Свич Б видит, что порт 48 является тегированным мембером vlanid 2 и принимает этот пакет в обработку в свою switch fabric с pvid 2.
7 - Свич Б в соответствии со своей FDB знает, что Клиент Б (кому предназначен пакет) живёт в 43 порту.
8 - Порт 43 на Свиче Б является untagged member vlanid 2 - Свич Б снимает с пакета все обёртки "этот пакет принадлежит vlanid 2" и посылает обычный нетегированный фрейм в порт 43.
9 - Клиент Б принимает этот фрейм безо всяких vlan-обёрток и для него этот пакет - как будто Клиент А живёт в соседнем порту обычного хабика. Клиент Б при этом не догадывается о том, какой сложный путь пришлось проделать этому фрейму через систему свичей ;)

Над чем ещё можно подумать:
1 - убрать последние неиспользуемые порты (особенно всякие стекинг-порты) изо всех вланов, чтоб не мешались в общей красивой картине.
2 - от концепта "есть контора А, мы в ней админы и надо через нашу сеть дать сервис конторе Б" перейти к "мы есть отдельная ИТ-структура, администрирующая сеть, которая должна обеспечить сервис конторе А и конторе Б". В переводе на vlan, к примеру, это может быть 1/default для управления сетью и два отдельных влана для контор А и Б.
3 - не вручную добавлять тегированный 48 порт в каждый влан, а включить функцию VLAN Trunking (если она есть на свичах).
4 - к межэтажному СКС-проводу может подкрасться Мыш с острыми зубами! Такие длинные межсвичевые линки лучше делать двумя проводами (соответственно, двумя портами на каждом свиче), логически объединяя их через функцию Link Aggregation. Заодно и больший трафик можно будет прокачивать между этажами.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB