Andrey_al Опубликовано 15 февраля, 2008 Жалоба Поделиться Опубликовано 15 февраля, 2008 (изменено) похоже, что надо эксприментировать конкретно с этим свитчем, вообще то в port based (c тем чем я сталкивался) можно включить 1-2 порта во все группы, вернее это включается автоматом возможно связать одну группу vlan tagget с группами Untag ??? теоретически, похоже, нет... по идее один вид виланов выключает другой, а как здесь, я уже, не знаю Изменено 15 февраля, 2008 пользователем Andrey_al Ссылка на комментарий Поделиться на другие сайты Поделиться
Skeptik Опубликовано 15 февраля, 2008 Автор Жалоба Поделиться Опубликовано 15 февраля, 2008 похоже, что надо эксприментировать конкретно с этим свитчем, вообще то в port based (c тем чем я сталкивался) можно включить 1-2 порта во все группы, вернее это включается автоматом теоретически, похоже, нет... по идее один вид виланов выключает другой, а как здесь, я уже, не знаю Плохо! Очень.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Skeptik Опубликовано 15 февраля, 2008 Автор Жалоба Поделиться Опубликовано 15 февраля, 2008 А ты не в курсе, как реализовать поставленную задачу использую IP адреса и маску?? Т.е. Пускай свитч работает как обычный, а разделить на группы именно настройками протокола. Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 15 февраля, 2008 Жалоба Поделиться Опубликовано 15 февраля, 2008 (изменено) допустим IP = 192.168.1.1 маска 255.255.255.0 или /24 = 254 хоста маска 255.255.255.128 или /25 = 126 хоста от 192.168.1.1 до 192.168.1.126 маска 255.255.255.192 или /26 =62 хоста маска 255.255.255.224 или /27 = 30 хостов маска 255.255.255.240 или /28 = 14 хостов маска 255.255.255.248 или /29 = 6 хостов маска 255.255.255.252 или /30 = 2 хоста остальное по аналогии сколько у тебя групп и по скольку там машин в каждой? похоже, что тегированные виланы там не нужны Изменено 15 февраля, 2008 пользователем Andrey_al Ссылка на комментарий Поделиться на другие сайты Поделиться
Skeptik Опубликовано 15 февраля, 2008 Автор Жалоба Поделиться Опубликовано 15 февраля, 2008 допустим IP = 192.168.1.1 маска 255.255.255.0 или /24 = 254 хоста маска 255.255.255.128 или /25 = 126 хоста от 192.168.1.1 до 192.168.1.126 маска 255.255.255.192 или /26 =62 хоста маска 255.255.255.224 или /27 = 30 хостов маска 255.255.255.240 или /28 = 14 хостов маска 255.255.255.248 или /29 = 6 хостов маска 255.255.255.252 или /30 = 2 хоста остальное по аналогии сколько у тебя групп и по скольку там машин в каждой? похоже, что тегированные виланы там не нужны Дело в том, что может быть такое, когда придется кардинально менять группы и членство групп. С Vlan думаю было бы проще.... Так, у меня, если быть точным 1 инет сервер и 5 групп по 4-5 компьютеров, через месяц-полтора групп будет уже 11-13. Вот так вот... Дело в том, что может быть такое, когда придется кардинально менять группы и членство групп. С Vlan думаю было бы проще.... Так, у меня, если быть точным 1 инет сервер и 5 групп по 4-5 компьютеров, через месяц-полтора групп будет уже 11-13. Вот так вот... Видишь ли, задача не просто разделить, а дать инет через сервер (комп+kerio winroute) Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 15 февраля, 2008 Жалоба Поделиться Опубликовано 15 февраля, 2008 Бр-р-р... Значит, придётся ещё поломать голову над настройками WinRoute... Вот тут - неплохо переведённыё мануал к версии 6.x.x... Ссылка на комментарий Поделиться на другие сайты Поделиться
Skeptik Опубликовано 17 февраля, 2008 Автор Жалоба Поделиться Опубликовано 17 февраля, 2008 Бр-р-р... Значит, придется ещё поломать голову над настройками WinRoute... Вот тут - неплохо переведённыё мануал к версии 6.x.x... Спасибо за мануал. Чую вопросы еще будут... Ссылка на комментарий Поделиться на другие сайты Поделиться
valera_vec Опубликовано 3 марта, 2008 Жалоба Поделиться Опубликовано 3 марта, 2008 оххх.... совсем вы запутались, господа.... Задача, как я понял, в следующем: несколько групп клиентов. Группы изолированы друг от друга, но всем надо ходить в инет. В состоянии по умолчанию свич должен работать как обычный неуправляемый. Соответственно, клиенты должны друг-друга видеть без проблем. Если нет - смотри настройки клиентов. IP коммутатора роли не играет и нужен только для управления им самим. Шлюз на клиентских машинах - та самая тачка с WinRoute. Увиделись, в инет ходят? ОК. Идем дальше. Будем ограничивать видимость групп. ====================================================================== untagged port - значит, что свич будет снимать метки с пакетов перед отдачей в порт, -> сетевые карты самые обычные вполне подойдут. tagged port - пакеты ходят маркированные. Это нужно или для заворачивания vlan в транк (для дальнейшего движения по каскаду коммутаторов) или сетевые карты должны понимать 802.1q. ====================================================================== Создаем НЕтегированные vlan по количеству групп. Соответственно порты, к которым подключены клиенты из той или иной группы назначаем в соответствующий vlan И в порт, откуда берем инет. НЕтегированные. ВСЁ! При этом клиенты видят друг-друга только в пределах группы и могут ходить в инет. Можно при желании в сторону инета организовать транк (даже с LACP). Но тогда или на вышестоящем коммутаторе создаем соответствующие vlan, или на проксе объясняем, что это такое.... В `nix это делается очень просто и гибко, в винде.... Ну, даже не знаю... :1eye: Но это уже дальнейшее развитие... Ссылка на комментарий Поделиться на другие сайты Поделиться
Skeptik Опубликовано 3 марта, 2008 Автор Жалоба Поделиться Опубликовано 3 марта, 2008 Создаем НЕтегированные vlan по количеству групп. Соответственно порты, к которым подключены клиенты из той или иной группы назначаем в соответствующий vlan И в порт, откуда берем инет. НЕтегированные. ВСЁ! При этом клиенты видят друг-друга только в пределах группы и могут ходить в инет. Дело в том, что данный свитч не имеет специального расширения для 802.1q, которое позволяет добавить один порт в несколько групп как Untagged. В этом то все и дело! Ссылка на комментарий Поделиться на другие сайты Поделиться
valera_vec Опубликовано 4 марта, 2008 Жалоба Поделиться Опубликовано 4 марта, 2008 Дело в том, что данный свитч не имеет специального расширения для 802.1q, которое позволяет добавить один порт в несколько групп как Untagged. В этом то все и дело! pvid и вхождение в vlan - это разные вещи. но если не получится аплинк сделать untag, то остается только на сервере принимать тегированный поток (с организацией транка) и разруливать vlan уже на нем (желаю успехов с виндой... :) ). в принципе, наверное можно вот так еще извратиться: сделать промежуточный vlan, один порт tag, а второй - untag. в тегированный порт заходят все клиенты, коммутатор снимает теги, и отдает нетегированный поток серверу (изврат жуткий :) , но не имея возможности поиграться с живой железкой, умозрительно должно работать... наверное...) у меня все железки позволяют сделать именно правильный вариант конфигурации vlan, так что... ;) ааа... т.н. "расширение" - это режимы работы vlan: SVL/IVL. Ссылка на комментарий Поделиться на другие сайты Поделиться
Skeptik Опубликовано 4 марта, 2008 Автор Жалоба Поделиться Опубликовано 4 марта, 2008 pvid и вхождение в vlan - это разные вещи. но если не получится аплинк сделать untag, то остается только на сервере принимать тегированный поток (с организацией транка) и разруливать vlan уже на нем (желаю успехов с виндой... :) ). в принципе, наверное можно вот так еще извратиться: сделать промежуточный vlan, один порт tag, а второй - untag. в тегированный порт заходят все клиенты, коммутатор снимает теги, и отдает нетегированный поток серверу (изврат жуткий :) , но не имея возможности поиграться с живой железкой, умозрительно должно работать... наверное...) у меня все железки позволяют сделать именно правильный вариант конфигурации vlan, так что... ;) ааа... т.н. "расширение" - это режимы работы vlan: SVL/IVL. Вечером попробую поковыряться, потом отпишусь.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Skeptik Опубликовано 14 марта, 2008 Автор Жалоба Поделиться Опубликовано 14 марта, 2008 Всем привет! Решил свою проблему и думаю, дай отпишусь на форуме. После прочтения всех ответов на форуме и изучения литературы было принято решение купить карту D-Link 530T, создать по виртуальному интерфейсу на каждый vlan, на свитче создать группы (untagged) и каждой группе присвоить уже созданный Vlan tagged с помощью D-link 530T. Все получилось! Не совсем практично, но работало. После я связался с Dlink support'ом и мне скинули последнюю версию прошивки для свитча (на ftp такой не было). После прошивки в меню vlan появилось функция активации Asymmetric Vlan :) чем я охотно и воспользовался! Всем спасибо! Всем Удачи! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения