Недавно обзавелись управляемыми коммутаторами D-Link DES-3350SR.
Возникла необходимость разбить сеть на виланы.
Информации по VLAN для начинающих мало, но вроде изучил все что нашел на Вашем сайте.
Итак что я делаю:

Задача: получить навык создания виланов. Для этого,

1. взял чистый неиспользованный для других задач в сети коммутатор DES-3550SR и 49-м портом подключил его к локальной сети.

2. к 8 порту подключил ноутбук и пропинговал ip адрес одного из серверов в локальной сети - работает!

3. к 1 порту подключил отдельно стоящий компьютер. Пропинговал и его с ноута - работает!

4. Создал вилан: create vlan v100 tag 100 - создался, в списке появился! (команды ввожу телнетом, паралельно веб-интерфейсом наблюдаю изменения в конфигурации)

5. Попытался добавить 1-8 порты в созданный вилан: config vlan v100 add untagged 1-8 - не получилось, говорит они overlapped

6. удалил 1-8 порты из vlan default: config vlan default delete 1-8 - удалились!

7. повторил команду: config vlan v100 add untagged 1-8 - получилось!

8. в результате ноут с 8 порта перестал пинговать и 1 и 49 порты

9. через web интерфейс назначил портам 1-8 PVID=100, GVRP=Disabled Ingress=Enabled, Acceptable Frame Type= Admit All

10. результат: как ноут не пинговал 1 и 49 порты так и не пингует.


ВОПРОС: что я делаю не так или что я не делаю дополнительно для того чтобы vlan v100 заработала?

скриншоты:

1. настройки vlan v100

2. настройки портов

3. результат команды show vlan


З.Ы. буду признателен за любую информацию или совет.
Спасибо.

_________________
Не говорите глупому человеку что он идиот, это не вежливо. Просто скажите что у него гуманитарный склад ума.

А как вы "пингуете" с ноутбука? По IP-адресу или по имени?
Поясню свою мысль: ноутбук (порт 8) и отдельно стоящий компьютер (порт 1) "ушли" из вашей локальной сети (порт 49) в отдельную изолированную подсеть. Соответственно они потеряли доступ к DNS- (WINS-) серверам и не могут преобразовать имена компьютеров в соответствующие адреса.
Более того, если в вашей сети используется динамическое назначение адресов (протокол DHCP), то не исключено, что ноутбук и/или отдельно стоящий компьютер просто "потеряли" свои первоначальные адреса, потому и "не пингуются".

Конечно же по ip адресу.

Кстати вот сейчас блуждая в сети прочитал, что сетевая карта обязательно должна поддерживать стандарт 802.1q

Это что получается если сетевые карты клиентов не поддерживают технологию 802.1q то на идее развернуть vlan можно забыть?

_________________
Не говорите глупому человеку что он идиот, это не вежливо. Просто скажите что у него гуманитарный склад ума.

Если действительно для развертывания виланов во всей сети необходима поддержка 802.1q всеми сетевыми картами то посоветуйте как можно разделить сеть на подсетки так чтобы подсети друг друга не видели а видели только сервера?

Сеть построена звездой на DES-3550SR на концах.
В центре звезды des-6500 с модулем des-6507

_________________
Не говорите глупому человеку что он идиот, это не вежливо. Просто скажите что у него гуманитарный склад ума.

По вашим настройкам компьютер на первом порту должен пинговаться с ноута, а что-то за 49-ым портом нет. Попробуйте на обоих компьютерах задать команду arp -d.

...и покажите пожалуйста вывод команд
ipconfig /all
и
route print
с компьютера в первом порту и с ноутбука

Мне кажеться вы начали углуюляться в дебри протокола TCP.
Там все нормально машинки обе что на 1 что на 8 порту рабочие подсоедененные в домен. Но фактически я использовал их в роли тестера который должен всего лишь ответить на ping и этот самый ping послать.
Еще раз повторяю суть - сетевые карты не поддерживают 802.1q

При этой ситуации возможно развертывание VLAN в локальной сети?

_________________
Не говорите глупому человеку что он идиот, это не вежливо. Просто скажите что у него гуманитарный склад ума.

Все более и более убеждаюсь что мне достаточно traffic segmentation.
Сеть у меня статичная, компьютеры не перемещаются с место на место.
Просто возьму на конце звезды всем портам запрещу видеть друг друга а разрешу только порт смотрящий в сторону центра звезды. Ну а в центре звезды коммутатор к которому подключены серверы и на котором не будет задано никаких правил.

Таким образом ни один клиент не сможет видеть другого, а серверы пожалуйста!
Правильно мыслю?

_________________
Не говорите глупому человеку что он идиот, это не вежливо. Просто скажите что у него гуманитарный склад ума.

ВСЕМ СПАСИБО!

Уяснил что для меня вполне достаточно сегментации трафика.
Сеть у меня иерархическая, серваки всегда в центре звезды, так что traffic_segmentation для меня самый тазик!


Лет через 5 когда ВСЕ сетевые карты будут с поддержкой 802.1q можно будет задуматься о внедрении VLAN
Хотя если подумать 5 лет в IT индустрии гигансткий срок, кто знает какие технологи будут тогда?
В любом случае, спасибо всем откликнувшимся!

_________________
Не говорите глупому человеку что он идиот, это не вежливо. Просто скажите что у него гуманитарный склад ума.

В принципе Вам действительно достаточно сегментации трафика, но в указанной топологии необязательно чтобы сетевые карты поддерживали 802.1q.

То есть для работы технологии VLAN ее поддержка сетевыми картами необязательна?

Поясните плиз.

_________________
Не говорите глупому человеку что он идиот, это не вежливо. Просто скажите что у него гуманитарный склад ума.

Поддержка сетевой картой стандарта 802.1q (VLAN) требуется тогда (и только тогда), когда эта карта должна быть членом более одного VLAN'а одновременно. Как правило, это удел серверов либо программных маршрутизаторов и т.п.
Пользователи (кроме совсем уж исключительных случаев) входят в один единственный VLAN (уточню: я имею в виду НЕ "все пользователи входят в один единственный VLAN", А "каждый отдельно взятый пользователь входит в один единственный VLAN"), соостветственно, сетевые карты на пользовательских компьютерах могут не иметь поддержки 802.1q.

Кстати, возвращаясь на несколько сообщений назад, немного переформулирую свой пост:
то, что ваш эксперимент с "пингом" (порт 8 -> порт 1) не удался, говорит только о некорректной настройке стэка TCP/IP в вашей сети. При указанных вами настройках коммутатора "пинг" с ноутбука на тестовый компьютер должен был проходить.
Именно поэтому я и запросил вывод
ipconfig /all и route print

Так дело в том что пинг проходил успешно пока я не удалил порты 1-8 из vlan default. Как только удалил - пинг заглох и ничто не смогло его возобновить .
Но в понедельник, обязательно выложу требуемые данные по конфигурации tcp.

_________________
Не говорите глупому человеку что он идиот, это не вежливо. Просто скажите что у него гуманитарный склад ума.

ПРостите, а где тегированный порт и кто в него включен?

А тегированного порта нетю.
Насколько я понял он нужен для связи с другими свичами.
То есть в принципе еслибы непинговался ip в локалке, то я бы еще мог подумать что тут дело в тегировнии. Но ведь не пингуется 1-й порт на этом же самом свиче.
Я неправ?

_________________
Не говорите глупому человеку что он идиот, это не вежливо. Просто скажите что у него гуманитарный склад ума.