Добрый день

хотелось бы обратить внимание на некоторые моменты в работе Dlink c vlan-ами:

- отсутствует возможность получения информации о том, в каким vlan принадлежит порт. Да, можно пробежаться глазами по списку vlan и выбрать нужную информацию. Можно, когда 2-3 vlan, а попробуйте сделать то же самое, когда их 100. Данная проблема наблюдается в принципе по любым данным, касающимся порта и получить полную информацию о том, какую конфигурацию несет на себе порт - квест ещё тот;

- отсутствует возможность компактного отображения vlan. Те же 30-40 vlan занимает десяток экранов информации;

- во многих моделях отсутствует возможность выполнения действий по vlan_id, что, вместе с отсутствием возможность более компактного отображения данных по vlan, возвращает нас к тому, что для работы с конкретным vlan требуется сначала перелопатить десяток экранов с бесполезной в подавляющем своем большинстве (для данной задачи) информацией. а лишь потом приступить к реальной работе с vlan

- а уж самым неприятным является обработка vlan, при которой порт может быть причислен и к tagged и к untagged в разных vlan. При этом, untagged будет выпускать и весь трафик, который ему якобы положен в силу его tagged-овости.

Данные проблемы (за исключением работы с vlan по id, да и то лишь в некоторых моделях и с огромными оговорками) присущи практически всему парку коммутаторов. Возможность же наделения порта неопределенным состоянием (tagged+untagged) - вообще серьезная проблема, которую хотелось бы видеть исправленной как можно скорее

используйте cli =) а про tagged+untagged не понял... можно пример?

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

очeнь интeрдснaя тeмa, соглaсeн с aвтором

беда как раз в том, что это и есть проблемы cli. говоря о web, тут вопросов было бы значительно больше

пример таков:
create vlan test tag 100
config vlan test add untagged 5
create vlan test1 tag 200
config vlan test1 add tagged 5

можно в другой последовательности, в других комбинациях, сути это не меняет: интерфейс не отслеживает данную ситуацию, в то время как коммутатор на 5-й порт отдаст и трафик из vlan 100 и трафик из vlan 200, что вызывает много вопросов и неменьшее число проблем

Незнаю как вам, а вот мне нужно вводить порт в 2 влана сразу (тег+антаг). На 3028 и 3526 все просто, создаеш влан и вводиш абонентов в нетегируемый влан.
(схема - Vlan per Switch)


Дело в том, что у нас помимо 3526 и 3028, стоят еще и 2108 на доступе.
И если на них работать по тойже схеме - IPTV будет все в квадратах. (Предпологаю, что изза загруженности цпу арп пакетами из 1вого влана, у нас в первом влане очень много абонентов еще, вланить стали недавно)

Решаю это дело так:
1. На 2108 прокидываю управляющий влан. (Тегируемый соответственно)
2. На 3028/3526 в сторону 2108 убираю порт из первого влана (при этом на самом 2108 абоненты какбы остаются в 1вом нетегируемом на всех портах влане).
3. Заранее подготовленный абонентский влан на 2108 уже не создается, он просто кидается с 3028 или 3526 в сторону 2108 без тега.

В итоге: все абоненты на 2108 работают в отдельном влане + управление в отдельном влане + айпи тиви работает нормально = tag+untag

Вообще-то на транковом порту всегда может быть только один нетегируемый vlan. Называется он Native VLAN. Это не косяк, а нормальная функциональность. Тоже самое есть на оборудовании Cisco. IPTV как раз можно пустить через нетегируемый влан. Должны быть меньше задержки.

Вот тут есть информация: http://ru.wikipedia.org/wiki/VLAN

Про невозможность работы по vlan_id. В DES-3526 на старых прошивках тоже не было. Поэтому рекомендую запросить свежие версии прошивок для ваших свичей.

Касательно невозможности просмотра в каких вланах порт. Проверил на DES-3526 прошивка 6.00.B48. Всё работает.

DES-3526:admin#show vlan ports 1
Command: show vlan ports 1


Port 1
VLANID Untaged Tagged Forbidden Dynamic Radius Assigned
------ ------- ------ --------- ------- ---------------
150 X - - - -

----------------------------------------------------------------------------------

DES-3526:admin#show vlan ports 26
Command: show vlan ports 26


Port 26
VLANID Untaged Tagged Forbidden Dynamic Radius Assigned
------ ------- ------ --------- ------- ---------------
3 - X - - -
150 - X - - -

Insolent Angel
а как просмотреть принадлежность вланов к порту на dgs-3100 /??

как то пробовал найти команду не не удалось.. видимо не сильно надо было...

присоединяю к написанному в первом посту кроме антаг и таг (читайте мат часть).

чече у длинков vlan работаю но ура. только как правило очень неудобно просматривать информации сколько вланов на порту. + вланы ориентированы на выполнение операций не по vlanid а по vlan name . иногда даже только по vlan name только и можно сделать.

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf

Спасибо, конечно, что просветили в данном вопросе. Вот только смею вас заверить (и не со ссылкой на wiki, а по документации и по факту использования большого парка не Dlink оборудования), что "того же самого" у Cisco нет. Как нет ни у Planet, ни у ZyXEL, ни у Huawei, ни у ZTE. То же, что есть у Dlink - это косяк, частным случаем работы которого является поведение, подобное Native VLAN у других производителей



сильно сказано! (насчет рекомендации читать матчасть)

============================================
VID : 100 VLAN Name : test1
VLAN Type : Static Advertisement : Disabled
Member Ports : 7
Static Ports : 7
Current Tagged Ports :
Current Untagged Ports: 7
Static Tagged Ports :
Static Untagged Ports : 7
Forbidden Ports :

VID : 200 VLAN Name : test2
VLAN Type : Static Advertisement : Disabled
Member Ports : 7
Static Ports : 7
Current Tagged Ports :
Current Untagged Ports: 7
Static Tagged Ports :
Static Untagged Ports : 7
Forbidden Ports :

VID : 300 VLAN Name : test3
VLAN Type : Static Advertisement : Disabled
Member Ports : 7
Static Ports : 7
Current Tagged Ports : 7
Current Untagged Ports:
Static Tagged Ports : 7
Static Untagged Ports :
Forbidden Ports :
============================================

Так, что "знатоки матчасти", а ну-ка потрудитесь объяснить данную конфигурацию с точки зрения "матчасти" или "Native Vlan как у Cisco"

Нужно использовать прошивку 3.60.30 и команду "sh vlan port"


Как Tag порт может входить в несколько VLAN. Порт в принципе может быть и как untag в нескольких вланах, например, Asymmetric VLAN. При этом в какой влан направить немаркированный пакет, пришедший на порт определяет PVID порта, посмотреть который можно командой "sh gvrp".

Денис, если вести речь об Asymmetric Vlan и не вдаваться в религиозные споры относительно соответствия решаемых данным способом задач тем средствам, при помощи которых это делается, то:
1. Например, на DGS-3200-10, с которого приводился пример, Asymmetric Vlan не поддерживается (ни согласно данным с сайта, ни по факту), однако это не мешает данному оборудованию функционировать как-то вот так (даже непонятно как и по каким законам);
2. Asymmetric Vlan - это возможность причислить один порт принадлежащим нескольким vlan как untagged порт. Что в этом случае на порту делает тэггированный vlan?

К слову, описанный пример справедлив и для DGS-3100 с отключенными Asymmetric Vlan, поэтому я всё же настаиваю на наличии проблемы, а не на расширенном функционале или особенностях работы

О какой проблеме речь? Внутри коммутатора все передаваемые пакеты имеют тег. Входящий в порт трафик может быть как уже тегированным (содержащим метки 802.1q), так и не содержащим тега. Если пакеты приходят на порт с меткой 802.1q - они передаются в соответсвующий VLAN (если порт входит в этот VLAN). Если трафик приходит нетегированным - он тегируется исходя из PVID порта, на который он поступил и передается в соответствующий влан. На выходе из коммутатора метка 802.1q из пакета либо убирается, либо остается.
Из этой схемы очевидно, что порт как Tag может входить в несколько вланов, так как входящий/исходящий трафик идентифицируется по метке 802.1q в пакете. В случае приходящего untag трафика (нет метки в самом пакете), коммутатор может передать его только в один влан (согласно PVID).

не знаю как вы так сделали у меня некогда не получалось сделать на одном пору несколько влан антагом.. может конечно я сильно не усердствовал но честно не получалось (говорят при использовании асимметричных вланов можно.. но немогу представить где и как можно их использовать (только в маленькой фирмочке где скупятся на роутер))
может поделитесь очерёдностью команд как так сделать?!?

пошел запрашивать

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf

Я подозреваю, что речь идет о 3200. Там можно выдать более 1 влана без тега на порт.

и о нем тоже. на 3100 это также возможно даже при выключенном функционале асимметричных vlan