Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Виртуальные сети. Вопрос.
143
65
Поделиться
Имеем следующую задачку: есть сеть на 40 компов. Все работает. В силу определенных организационных причин надо жестко разделить сеть на 8 отдельных мелких сеток. При этом надо чтобы:
1. Все имели доступ в Инет через один общий шлюз и имели доступ к одному серваку (там файлопомойка и консультанты/гаранты всякие).
2. Юзеры разные мелких сеток не могли увидеть друг друга в принципе.
Менять физическую топологию крайне нежелательно. Напрашивается решение - построить все это дело на VLAN. Есть управляемый свитч (D-Link 3624i), который поддерживает VLAN в трех "интертрепациях": port-based, mac-based, 802.1q-based.
Port-based в данном исполнении не катит - конкретная реализация умеет делить сети только "жестко", то бишь один порт может принадлежать только одной VLAN, соотв организовать "общие порты" в таком варианте - никак.
Mac-based, в принципе, решение, но попадаем на геморои при втыкании в сеть ноутов приезжих (есть необходимость) - нет админа на месте - ноут в ауте.
802.1q вроде как самое хорошее решение, но тут есть свои попадалово - так и не смогли настроить, чтоб один порт был в нескольких VLAN и при этом все порты были untagged. По идее все должно работать, если "серверные" порты перевести в режим tagged, а сетевухи сменить на поддерживающие VLAN (щас в качестве серваков обычные компы с Realtek 8139 - не надо "лечить", знаю, что это неправильно, но не я эту сеть делал и так уж есть!)...
Соотв вопросы:
1. Мож я чего не догоняю и есть какие-то более простые решения разделить сети? Вариант "физически разделить и вставить много сетевух" не катит - во-первых, нет мамок, в которые можно столько сетевух натыкать, во-вторых - это всю топологию сети переколбашивать, что крайне нежелательно.
2. Какие network cards точно поддерживают 802.1q? (вопрос к продавцам больше, наверное).
Всем заранее спасибо!
1. Все имели доступ в Инет через один общий шлюз и имели доступ к одному серваку (там файлопомойка и консультанты/гаранты всякие).
2. Юзеры разные мелких сеток не могли увидеть друг друга в принципе.
Менять физическую топологию крайне нежелательно. Напрашивается решение - построить все это дело на VLAN. Есть управляемый свитч (D-Link 3624i), который поддерживает VLAN в трех "интертрепациях": port-based, mac-based, 802.1q-based.
Port-based в данном исполнении не катит - конкретная реализация умеет делить сети только "жестко", то бишь один порт может принадлежать только одной VLAN, соотв организовать "общие порты" в таком варианте - никак.
Mac-based, в принципе, решение, но попадаем на геморои при втыкании в сеть ноутов приезжих (есть необходимость) - нет админа на месте - ноут в ауте.
802.1q вроде как самое хорошее решение, но тут есть свои попадалово - так и не смогли настроить, чтоб один порт был в нескольких VLAN и при этом все порты были untagged. По идее все должно работать, если "серверные" порты перевести в режим tagged, а сетевухи сменить на поддерживающие VLAN (щас в качестве серваков обычные компы с Realtek 8139 - не надо "лечить", знаю, что это неправильно, но не я эту сеть делал и так уж есть!)...
Соотв вопросы:
1. Мож я чего не догоняю и есть какие-то более простые решения разделить сети? Вариант "физически разделить и вставить много сетевух" не катит - во-первых, нет мамок, в которые можно столько сетевух натыкать, во-вторых - это всю топологию сети переколбашивать, что крайне нежелательно.
2. Какие network cards точно поддерживают 802.1q? (вопрос к продавцам больше, наверное).
Всем заранее спасибо!
Можно и на одну сетевуху кучу разных подсетей навесить, а маршрутизацию между подсетями не настраивать.
Как ты себе это представляешь на физическом уровне? Если кабель от сетевухи в простой свитч, то свитч будет пропускать через себя пакеты между подсетями, а "кулхацкеры" всегда найдутся, которые будут ставить эксперименты с IP/Mask (машины не все контрлируются админом в силу разных причин). А задача - чтоб не могли увидеть в принципе! Или есть какой-то мегаспособ воткунуть 8 шнурков в одну сетевуху?
Ну восемь незнаю, а 4-е можно... ;-)
Лично мне подобная идеология не нравится в принципе. Кулхацкеров надо давить каленым железом. У 90% подобных индивидумов отшибает напрочь желание экспериментировать идея, что есть смысл уволить сотрудника, который использует свои права для деструктивной деятельности. Видмо ему нечего делать, раз у него есть время на подобные занятия.
По-моему мнению подобная проработка необходима.
Права локального админа на свою машину должны получать проверенные и лояльные сотрудники. И что за задачи такие у этих кулхацкеров?..
По-моему мнению подобная проработка необходима.
Права локального админа на свою машину должны получать проверенные и лояльные сотрудники. И что за задачи такие у этих кулхацкеров?..
20.06.2006
Andrey писал(а)
Как ты себе это представляешь на физическом уровне?
Как ты себе это представляешь на физическом уровне?
"Однорукий роутер" - слышал о такой вещи? На сетевой интерфейс компа навешивается несколько айпишников.
Andrey писал(а)
Имеем следующую задачку: есть сеть на 40 компов. ...
Есть управляемый свитч (D-Link 3624i),
Имеем следующую задачку: есть сеть на 40 компов. ...
Есть управляемый свитч (D-Link 3624i),
1) На коммутаторе 24 порта, на чем работают остальные компьютеры?
20.06.2006
А что, стэки не рулят уже?
Не все свичи имеющие возможность организоваться в стэк могут устраивать ВЛАНы между собой... тут ИМХО надо внимательнее быть к железкам
21.06.2006
3624 это вполне умеет.
ЗЫ. Вообще-то, стек свичей - это, формально, один единый свич с общей магистралью. Не представляю, какое китайское Г. надо купить, что бы он вот так не позволял тэгированному трафику проходить в рамках стека.
ЗЫ. Вообще-то, стек свичей - это, формально, один единый свич с общей магистралью. Не представляю, какое китайское Г. надо купить, что бы он вот так не позволял тэгированному трафику проходить в рамках стека.
Вопрос как бы к автору темы...
Пока что я лично увидел упоминание об ОДНОМ коммутаторе 3624i (а не о стеке) и о 40 компьютерах.
Пока что я лично увидел упоминание об ОДНОМ коммутаторе 3624i (а не о стеке) и о 40 компьютерах.
http://ftp.dlink.ru/pub/Trainings/D-Link%20switches%20layer%202%20and%203.zip
13 М.
Здесь хорошее описание VLAN, в том числе и случая с общим сервером.
13 М.
Здесь хорошее описание VLAN, в том числе и случая с общим сервером.
проблема в чем?
на роутере организуешь 801.1q-tagged eth. настраиваешь роутиинг и файер... RTL8139 под Linux беспроблемно позволяет это...
на роутере организуешь 801.1q-tagged eth. настраиваешь роутиинг и файер... RTL8139 под Linux беспроблемно позволяет это...
Расскажи подробнее как на Линухе это отконфигурить, а ?
вот здесь написано
http://www.linuxcenter.ru/lib/articles/networking/linux_vlan.phtml
настраивал также, все отлично работает.
http://www.linuxcenter.ru/lib/articles/networking/linux_vlan.phtml
настраивал также, все отлично работает.
http://linux.opennet.ru/base/net/tale_linux_vlan.txt.html
- типа я начинал с ознакомления с этим...
поскольку ядро 2.4 давно не пользую, просто при конфигурении включил поддержку 801.1q и набросал rc.vlan:
#!/bin/sh
# Типа мне удобнее обычная нумерация интерфейсов:
/sbin/vconfig set_name_type VLAN_PLUS_VID_NO_PAD
# Создаем интерфейсы VLAN (eth2 при этом 801.1q - tagged)
/sbin/vconfig add eth2 1
/sbin/vconfig add eth2 2
/sbin/vconfig add eth2 3
# Прописываем подсети для полученных интерфейсов:
/sbin/ifconfig vlan1 ...
/sbin/ifconfig vlan2 ...
/sbin/ifconfig vlan3 ...
ЗЫ: настраивалось все в связке с 3Com SS3 4226T, там консольный интерфейс примитивный донельзя...
- типа я начинал с ознакомления с этим...
поскольку ядро 2.4 давно не пользую, просто при конфигурении включил поддержку 801.1q и набросал rc.vlan:
#!/bin/sh
# Типа мне удобнее обычная нумерация интерфейсов:
/sbin/vconfig set_name_type VLAN_PLUS_VID_NO_PAD
# Создаем интерфейсы VLAN (eth2 при этом 801.1q - tagged)
/sbin/vconfig add eth2 1
/sbin/vconfig add eth2 2
/sbin/vconfig add eth2 3
# Прописываем подсети для полученных интерфейсов:
/sbin/ifconfig vlan1 ...
/sbin/ifconfig vlan2 ...
/sbin/ifconfig vlan3 ...
ЗЫ: настраивалось все в связке с 3Com SS3 4226T, там консольный интерфейс примитивный донельзя...
Забыл написать - тамошний админ принципиально против установки Linux. Реализовать надо на Windows. Готовы докупать любое железо, какое надо, но Windows ONLY
Купи ему йаду, ибо есть *nix-ы, есть bsd, есть IOS - в которых все задачи, связанные с сетями решаюццо на раз-два, и если он это отрицает - пусть до седины считает себя админом и ищет эмуляторы под свои любимые окна...
+1 - про яд! И еще добавлю - есть FreeSCO и ZyNOS :)
А есть ещё вотка с пивом!!
ЗЫ прастити миня техно, эт я под наплывом эмоций :-))
ЗЫ прастити миня техно, эт я под наплывом эмоций :-))
20.06.2006
Andrey писал(а)
Имеем следующую задачку: есть сеть на 40 компов. Все работает. В силу определенных организационных причин надо жестко разделить сеть на 8 отдельных мелких сеток. При этом надо чтобы:
1. Все имели доступ в Инет через один общий шлюз и имели доступ к одному серваку (там файлопомойка и консультанты/гаранты всякие).
2. Юзеры разные мелких сеток не могли увидеть друг друга в принципе.
Имеем следующую задачку: есть сеть на 40 компов. Все работает. В силу определенных организационных причин надо жестко разделить сеть на 8 отдельных мелких сеток. При этом надо чтобы:
1. Все имели доступ в Инет через один общий шлюз и имели доступ к одному серваку (там файлопомойка и консультанты/гаранты всякие).
2. Юзеры разные мелких сеток не могли увидеть друг друга в принципе.
Организуете порт-бейсед VLAN для клиентов (8 штук), ставите в сервер .1q-совместимую сетевую карту (3Сом905). Делаете на коммутаторе один тэгированный порт и ассоциируете с ним все 8 сеток. Почему у вас там не работало - х.з.
Соотв вопросы:
1. Мож я чего не догоняю и есть какие-то более простые решения разделить сети? Вариант "физически разделить и вставить много сетевух" не катит - во-первых, нет мамок, в которые можно столько сетевух натыкать, во-вторых - это всю топологию сети переколбашивать, что крайне нежелательно.
Более простых - нет. Более сложный - полное физическое разделение.
2. Какие network cards точно поддерживают 802.1q? (вопрос к продавцам больше, наверное).
Серверные сетевые карты 3Сом начиная (емнип) с 905.
Хрюкин. писал(а)
Организуете порт-бейсед VLAN для клиентов (8 штук), ставите в сервер .1q-совместимую сетевую карту (3Сом905). Делаете на коммутаторе один тэгированный порт и ассоциируете с ним все 8 сеток. Почему у вас там не работало - х.з.
Организуете порт-бейсед VLAN для клиентов (8 штук), ставите в сервер .1q-совместимую сетевую карту (3Сом905). Делаете на коммутаторе один тэгированный порт и ассоциируете с ним все 8 сеток. Почему у вас там не работало - х.з.
Вы предлагаете ПОРТ-БЕЙСЕД VLAN ассоциировать с тэгированным портом (что есть уже 802.1q VLAN) ?
Оригинально!
Ещё раз напомню - коммутатор 24-х портовый, компьютеров 40...Порт-бейсед VLAN - возможен только на одном коммутаторе (стеке)!
Дык пусть аффтар сначала всю схему сети расскажет, а потом спрашивает.
За - всеми руками и ногами...
21.06.2006
Не порт-бейсед ВЛАН ассоциировать с тэгированным портом, а с тэгированным портм проассоциировать идентификаторы порт-бейсед ВЛАНов. Разница чувствуется?
ЗЫ. Для тех, кто в танке: некоторые коммутаторы имеют фичу: не все поднятые на коммутаторе ВЛАНы передаются через тэгированный порт. Для этого и нужна ассоциация.
ЗЫ. Для тех, кто в танке: некоторые коммутаторы имеют фичу: не все поднятые на коммутаторе ВЛАНы передаются через тэгированный порт. Для этого и нужна ассоциация.
Хрюкин. писал(а)
Не порт-бейсед ВЛАН ассоциировать с тэгированным портом, а с тэгированным портм проассоциировать идентификаторы порт-бейсед ВЛАНов. Разница чувствуется?
Не порт-бейсед ВЛАН ассоциировать с тэгированным портом, а с тэгированным портм проассоциировать идентификаторы порт-бейсед ВЛАНов. Разница чувствуется?
В любой момент времени, на ОДНОМ коммутаторе может быть задействован только ОДИН вид VLAN. Или port-based или 802.1q (или MAC-based)...В port-based VLAN нет никаких тэгированных портов...Соответственно, проассоциировать ИДЕНТИФИКАТОРЫ PORT-BASED VLAN с ТЭГИРОВАНЫМ портом НЕЛЬЗЯ...Разница чувствуется?
Конфигурация, в которой все порты разделены на несколько VLAN'ов, в каждой из которых присутствует один или несколько портов без тэгов и один порт (порт, к которому подключен сервер) с тэгом - будет работать. Ну или по крайней мере работает в нескольких местах на разном обрудовании... Правда, не на Д-Линке :)
21.06.2006
@nt писал(а)
Правда, не на Д-Линке :)
Правда, не на Д-Линке :)
На Д-линке оно, разумеется, не работает ;-) Обидно за ребят ;-)
Ну вообще-то DES-3624i - это 550-й Интел в чистом виде. И снят с производства давным-давно.
Я уверен, что "предыдущий оратор" шутил :)
М.б., конечно, 3426 и снят с производства, так как на http://www.dlink.ru информация о нем отсутствует,.. но на российском сайте Д-Линка модель не считается устаревшей :)
М.б., конечно, 3426 и снят с производства, так как на http://www.dlink.ru информация о нем отсутствует,.. но на российском сайте Д-Линка модель не считается устаревшей :)
А чем российский сайт отличается от www.dlink.ru??? Это хорошая шутка. В форуме - да, поддержку окажут и сейчас, но (!!!) новых прошивок, например, ждать бессмысленно.
виноват, набрал на автомате :)... конечно, имелся ввиду http://dlink.com
Так на каком сайте модель не считается устаревшей?
еще раз прошу прощения... как видно из одного из предыдущих постов - цифирки попутал, вместо 3624i смотрел 3426 :(
но то, что о 34-й серии ничего нет тут http://www.dlink.com/products/category.asp?cid=5&sec=0 ,
хотя она присутствует тут http://dlink.ru/products/switches.php - остается фактом...
кстати, обращенная к Вам фраза "предыдущий оратор" шутил" подразумевала господина Хрюкина с "на Д-Линке, оно, разумеется, не работает ;-)" , а не шутку по поводу снятия с производства модели 3624i
но то, что о 34-й серии ничего нет тут http://www.dlink.com/products/category.asp?cid=5&sec=0 ,
хотя она присутствует тут http://dlink.ru/products/switches.php - остается фактом...
кстати, обращенная к Вам фраза "предыдущий оратор" шутил" подразумевала господина Хрюкина с "на Д-Линке, оно, разумеется, не работает ;-)" , а не шутку по поводу снятия с производства модели 3624i
Американцы они такие...
У них серия DGS-34XX называется DXS-32XX. В принципе, это более логичное название для этой серии с точки зрения внутренних правил наименования продуктов D-Link. Видимо у маркетологов D-Link Systems (это американское подразделение) и D-Link International (это регион EMEA, куда входим мы) разное видение этого вопроса.
У них серия DGS-34XX называется DXS-32XX. В принципе, это более логичное название для этой серии с точки зрения внутренних правил наименования продуктов D-Link. Видимо у маркетологов D-Link Systems (это американское подразделение) и D-Link International (это регион EMEA, куда входим мы) разное видение этого вопроса.
22.06.2006
Кстати, Константин, а нету ли тут "разрыва"? Т.е., продукт, снятый с производства и поддрежки, например, в Европе, еще некторое время живет в России и СНГ?
Разрыва нет. И Европа, и Россия, и Украина, например, пользуются одним и тем же складом в Голландии.
А 3624 и 3624i сняты просто очень давно уже. Это ж еще Intel их разрабатывал, а D-Link производил и для Интела их, и для себя. Смотришь на сертификат Минсвязи на тот же 530-й Интел (это аналог 3624), а там в графе производитель - D-Link Corporation.
А 3624 и 3624i сняты просто очень давно уже. Это ж еще Intel их разрабатывал, а D-Link производил и для Интела их, и для себя. Смотришь на сертификат Минсвязи на тот же 530-й Интел (это аналог 3624), а там в графе производитель - D-Link Corporation.
Так давно это было... Сейчас глянул спецификации (по поводу интеловских аналогов) - 3624i - это 530, а 3624 - 535.
Так что приношу извинения всем за неточности.
Так что приношу извинения всем за неточности.
Весь вопрос в том какой тип VLAN?
Неужели порт-бейсед?
Неужели порт-бейсед?
А о чем спорить, если даже в описании на 3624, на который Вы ссылаетесь, написано "Port-based VLANs are a simplified version of the 802.1Q VLANs desribed in the prevous section." (стр. 39)
21.06.2006
Хосспади, как меня достали эти "студенты". Мало того, что не понимают нихрена, так еще и учить лезут.
Во-первых, "В любой момент времени, на ОДНОМ коммутаторе" (цитата) может быть одновременно задействовано несколько правил определения принадлежности трафика к той или иной VLAN: на основе портов, МАС-адресов или даже протоколов 3-го уровня (хотя последних уже давно и не делают; см. старшие модели Catalyst, Pro Curve и т.д.). Во-вторых, в коммутаторе совместимом с 802.1q весь внутренний трафик всегда тэгированный, даже если он stand-alone. Понятие tagged/untagged определяет вовсе не принадлежность порта к той или иной VLAN, а всего лишь будет с исходящего фрейма "сдираться" 4-х байтовый .1q-заголовок или нет (строго говоря в рамках стандарта все VLAN - они 802.1q). В-третьих (это следствие "во-вторых") ничего не мешает определить порт, принадлежащий к определенной port-based VLAN как "tagged" - залезь в консоль какого-нибудь DES3550 и убедись сам - в этом случае к исходящему фрейму просто будет лепиться заголовок с VID. Ну и в-четвертых, если у нас есть такой порт, то путем ассоциирования его с разными VID мы можем определить, будет ли передаваться входящий на этот порт тэгированный трафик в несколько VLAN'ов или нет (или, говоря совсем по-простому, в сколько VLAN будет входить этот тэгированный порт).
PS. Скоро лекции недорого читать начну ;-)
Во-первых, "В любой момент времени, на ОДНОМ коммутаторе" (цитата) может быть одновременно задействовано несколько правил определения принадлежности трафика к той или иной VLAN: на основе портов, МАС-адресов или даже протоколов 3-го уровня (хотя последних уже давно и не делают; см. старшие модели Catalyst, Pro Curve и т.д.). Во-вторых, в коммутаторе совместимом с 802.1q весь внутренний трафик всегда тэгированный, даже если он stand-alone. Понятие tagged/untagged определяет вовсе не принадлежность порта к той или иной VLAN, а всего лишь будет с исходящего фрейма "сдираться" 4-х байтовый .1q-заголовок или нет (строго говоря в рамках стандарта все VLAN - они 802.1q). В-третьих (это следствие "во-вторых") ничего не мешает определить порт, принадлежащий к определенной port-based VLAN как "tagged" - залезь в консоль какого-нибудь DES3550 и убедись сам - в этом случае к исходящему фрейму просто будет лепиться заголовок с VID. Ну и в-четвертых, если у нас есть такой порт, то путем ассоциирования его с разными VID мы можем определить, будет ли передаваться входящий на этот порт тэгированный трафик в несколько VLAN'ов или нет (или, говоря совсем по-простому, в сколько VLAN будет входить этот тэгированный порт).
PS. Скоро лекции недорого читать начну ;-)
Хрюкин. писал(а)
PS. Скоро лекции недорого читать начну ;-)
PS. Скоро лекции недорого читать начну ;-)
Я бы походил. Серьезно.
Будьте добры ссылочки на первоисточники...
Если я не прав - хотелось бы в этом убедиться :)
Если я не прав - хотелось бы в этом убедиться :)
22.06.2006
Из вводного:
"Учебное пособие: коммутаторы локальных сетей D-link" (Первое издание, Москва, 2004, раздел №6; можно взять в местном представительстве D-link), статья "Возможности современных коммутаторов по организации виртуальных сетей" ("КомпьютерПресс'4/2005, http://www.cpress.ru ).
Также рекомендуются: Олиферовы, "Компьютерные сети" (второе издание).
"Учебное пособие: коммутаторы локальных сетей D-link" (Первое издание, Москва, 2004, раздел №6; можно взять в местном представительстве D-link), статья "Возможности современных коммутаторов по организации виртуальных сетей" ("КомпьютерПресс'4/2005, http://www.cpress.ru ).
Также рекомендуются: Олиферовы, "Компьютерные сети" (второе издание).
"Only one type of VLAN or broadcast domain can be active on the Switch at any given time,however."
ftp://ftp.dlink.ru/pub/Switch/DES-3624/Description/DES3624i_Manual_5.zip
стр. 35 3-й абзац снизу.
Данное утверждение опрокидывает Вашу теорию, по крайней мере в отношении DES-3624i.
ftp://ftp.dlink.ru/pub/Switch/DES-3624/Description/DES3624i_Manual_5.zip
стр. 35 3-й абзац снизу.
Данное утверждение опрокидывает Вашу теорию, по крайней мере в отношении DES-3624i.
22.06.2006
Это уже просто вопрос терминологии и особенностей настройки. В рамках 3624 под port-based VLAN подразумевается VLAN, у которого нет тэгированных портoв.
А раз нет тэгированных портов, то метки нигде за пределы коммутатора не выходят, поэтому можно упростить процесс конфигурации если исключить всякое упоминание меток.
Отсюда и разница в настройке и терминологии.
А теперь там же см. стр. 74:
Configure 802.1Q VLANs
To configure an 802.1Q VLAN, you must do three things:
1. Decide if you want to enable Ingress Filtering and enable it on the chosen ports. Ingress filtering applied on a port
causes the port to examine all incoming packets and check whether the port itself is a member of the VLAN. This is
normally used to keep untagged frames off the Switch, although it can have other uses as well. This setting is
configurable for each port in the Ingress Filtering Check screen.
2. Define which ports will be active members of the VLAN. A port can transmit packets onto only one VLAN. It can
receive packets (be a passive member) on many VLANs. Active VLANs are designations defined by assigning Port
VLAN ID numbers (PVIDs) in the Default port VLAN assignment screen.
3. Define the VLAN itself and which ports will be members (able to receive packets from a port that has this PVID
number). At this point, you need to designate whether a member port will be a Tagging or Untagging member port.
Defining the ports that will be members of a VLAN, and whether they will Tag or Untag packets is done in the 802.1Q
Внимание на п. 2 и 3: для каждого порта определяется "членство" в VLAN - по номеру порта (так же, как и для port-based) + дополнительные критерии: PVID, Tagged/Untagged и ассоциированных VID (по ass. VIDs см. стр. 36).
PS. Port-based и 802.1q - это, строго говоря, не ДВА разных типа VLAN, а два разных способа определения ПРИНАДЛЕЖНОСТИ трафика к той или иной VLAN. В первом случае строго по номеру порта, во втором - по номеру порта и номеру в тэге фрейма.
ЗЫ. Изучать технологию по описаниям продуктов - все равно что изучать принципы сотовой связи по инструкции к телефону ;-)
А раз нет тэгированных портов, то метки нигде за пределы коммутатора не выходят, поэтому можно упростить процесс конфигурации если исключить всякое упоминание меток.
Отсюда и разница в настройке и терминологии.
А теперь там же см. стр. 74:
Configure 802.1Q VLANs
To configure an 802.1Q VLAN, you must do three things:
1. Decide if you want to enable Ingress Filtering and enable it on the chosen ports. Ingress filtering applied on a port
causes the port to examine all incoming packets and check whether the port itself is a member of the VLAN. This is
normally used to keep untagged frames off the Switch, although it can have other uses as well. This setting is
configurable for each port in the Ingress Filtering Check screen.
2. Define which ports will be active members of the VLAN. A port can transmit packets onto only one VLAN. It can
receive packets (be a passive member) on many VLANs. Active VLANs are designations defined by assigning Port
VLAN ID numbers (PVIDs) in the Default port VLAN assignment screen.
3. Define the VLAN itself and which ports will be members (able to receive packets from a port that has this PVID
number). At this point, you need to designate whether a member port will be a Tagging or Untagging member port.
Defining the ports that will be members of a VLAN, and whether they will Tag or Untag packets is done in the 802.1Q
Внимание на п. 2 и 3: для каждого порта определяется "членство" в VLAN - по номеру порта (так же, как и для port-based) + дополнительные критерии: PVID, Tagged/Untagged и ассоциированных VID (по ass. VIDs см. стр. 36).
PS. Port-based и 802.1q - это, строго говоря, не ДВА разных типа VLAN, а два разных способа определения ПРИНАДЛЕЖНОСТИ трафика к той или иной VLAN. В первом случае строго по номеру порта, во втором - по номеру порта и номеру в тэге фрейма.
ЗЫ. Изучать технологию по описаниям продуктов - все равно что изучать принципы сотовой связи по инструкции к телефону ;-)
Вернемся на пару шагов назад:
Вы предлагаете невыполнимое решение проблемы. Затем, после того как я заметил:
Вы взялись опровергать мои слова:
.
Надеюсь ссылка на мануал - достаточное доказательство несостоятельности вышеприведенного высказывания, как и предложения ассоциировать тэгированный порт( каковых как Вы сами сказали, в port-based VLAN нет) с port-based VLAN-ами.
По крайней мере применительно к рассматриваемому устройству.
Далее, в приведенном Вами отрывке со страницы 74 описывается настройка 802.1Q VLAN, и ни словом не упомянуты port-based VLAN.
Это два разных способа хранения информации о принадлежности кадра к определенной VLAN - в самом кадре и в памяти коммутатора.
Как я предполагаю, она должна храниться только в одном месте - иначе получится хаос.
Кстати, приведенные вами первоисточники :
http://www.dlink.ru/technology/tech1.pdf
и
http://www.xnets.ru/plugins/content/content.php?content.92
выдвигают противоречивые утверждения относительно port-based VLAN:
согласно Д-Линку один порт нельзя включать в разные VLAN, согласно КомпьютерПресс - можно и даже нужно. :)
Версия Д-Линка подтверждается описанием настройки port-based VLAN в мануале DES-3624i.
Описание продукта используется для привязки теории к конкретному устройству.
ЗЫ Я очень надоедливый "студент", не правда ли?
Хрюкин. писал(а)
Организуете порт-бейсед VLAN для клиентов (8 штук), ставите в сервер .1q-совместимую сетевую карту (3Сом905). Делаете на коммутаторе один тэгированный порт и ассоциируете с ним все 8 сеток.
Организуете порт-бейсед VLAN для клиентов (8 штук), ставите в сервер .1q-совместимую сетевую карту (3Сом905). Делаете на коммутаторе один тэгированный порт и ассоциируете с ним все 8 сеток.
Вы предлагаете невыполнимое решение проблемы. Затем, после того как я заметил:
shurupchik. писал(а)
В любой момент времени, на ОДНОМ коммутаторе может быть задействован только ОДИН вид VLAN. Или port-based или 802.1q (или MAC-based)
В любой момент времени, на ОДНОМ коммутаторе может быть задействован только ОДИН вид VLAN. Или port-based или 802.1q (или MAC-based)
Вы взялись опровергать мои слова:
Хрюкин. писал(а)
"В любой момент времени, на ОДНОМ коммутаторе" (цитата) может быть одновременно задействовано несколько правил определения принадлежности трафика к той или иной VLAN: на основе портов, МАС-адресов или даже протоколов 3-го уровня
"В любой момент времени, на ОДНОМ коммутаторе" (цитата) может быть одновременно задействовано несколько правил определения принадлежности трафика к той или иной VLAN: на основе портов, МАС-адресов или даже протоколов 3-го уровня
.
Надеюсь ссылка на мануал - достаточное доказательство несостоятельности вышеприведенного высказывания, как и предложения ассоциировать тэгированный порт( каковых как Вы сами сказали, в port-based VLAN нет) с port-based VLAN-ами.
По крайней мере применительно к рассматриваемому устройству.
Далее, в приведенном Вами отрывке со страницы 74 описывается настройка 802.1Q VLAN, и ни словом не упомянуты port-based VLAN.
Хрюкин. писал(а)
PS. Port-based и 802.1q - это, строго говоря, не ДВА разных типа VLAN, а два разных способа определения ПРИНАДЛЕЖНОСТИ трафика к той или иной VLAN. В первом случае строго по номеру порта, во втором - по номеру порта и номеру в тэге фрейма.
PS. Port-based и 802.1q - это, строго говоря, не ДВА разных типа VLAN, а два разных способа определения ПРИНАДЛЕЖНОСТИ трафика к той или иной VLAN. В первом случае строго по номеру порта, во втором - по номеру порта и номеру в тэге фрейма.
Это два разных способа хранения информации о принадлежности кадра к определенной VLAN - в самом кадре и в памяти коммутатора.
Как я предполагаю, она должна храниться только в одном месте - иначе получится хаос.
Кстати, приведенные вами первоисточники :
http://www.dlink.ru/technology/tech1.pdf
и
http://www.xnets.ru/plugins/content/content.php?content.92
выдвигают противоречивые утверждения относительно port-based VLAN:
согласно Д-Линку один порт нельзя включать в разные VLAN, согласно КомпьютерПресс - можно и даже нужно. :)
Версия Д-Линка подтверждается описанием настройки port-based VLAN в мануале DES-3624i.
Описание продукта используется для привязки теории к конкретному устройству.
ЗЫ Я очень надоедливый "студент", не правда ли?
23.06.2006
shurupchik писал(а)
Это два разных способа хранения информации о принадлежности кадра к определенной VLAN - в самом кадре и в памяти коммутатора.
Хрюкин. писал(а)
PS. Port-based и 802.1q - это, строго говоря, не ДВА разных типа VLAN, а два разных способа определения ПРИНАДЛЕЖНОСТИ трафика к той или иной VLAN. В первом случае строго по номеру порта, во втором - по номеру порта и номеру в тэге фрейма.
PS. Port-based и 802.1q - это, строго говоря, не ДВА разных типа VLAN, а два разных способа определения ПРИНАДЛЕЖНОСТИ трафика к той или иной VLAN. В первом случае строго по номеру порта, во втором - по номеру порта и номеру в тэге фрейма.
Это два разных способа хранения информации о принадлежности кадра к определенной VLAN - в самом кадре и в памяти коммутатора.
Поясни, что ты имеешь в виду, я не понял.
В виртуальной сети на основе 802.1Q информация о принадлежности кадра Ethernet к той или иной VLAN хранится в самом кадре - в тэге, а на коммутаторе храниться только информация как эту VLAN разруливать. В port-based VLAN и то и другое храниться на коммутаторе, собственно, коммутатор все кадры с определенного порта приписывает к назначенной этому порту VLAN. И даже не проверяет тег кадра .
23.06.2006
shurupchik писал(а)
В виртуальной сети на основе 802.1Q
В виртуальной сети на основе 802.1Q
Примечание: а разве есть еще какие-то другие, не связанные с 802.1Q виртуальные сети? Все виртуальные сети (и MAC-based, и port-based) строятся на основе 802.1Q - это промышленный стандарт. Если у тебя есть информация, что продукция Д-линк ему не соответствует или соответствует не полностью - прошу предоставить.
информация о принадлежности кадра Ethernet к той или иной VLAN хранится в самом кадре - в тэге, а на коммутаторе храниться только информация как эту VLAN разруливать.
Верно.
В port-based VLAN и то и другое храниться на коммутаторе, собственно, коммутатор все кадры с определенного порта приписывает к назначенной этому порту VLAN. И даже не проверяет тег кадра .
Неверно. Информация о принадлежности кадра к VLAN _всегда _ хранится только в заголовке 802.1Q. Коммутатор хранит только информацию о принадлежности портов к VLAN, но никак не самих кадров. _Все_ кадры внутри коммутатора _всегда_ имеют тэг (даже если на нем не определено ни одной VLAN). Если входящий кадр не имеет тэга - тэг вставляется коммутатором. Коммутатор _всегда_ проверяет тэг кадра при обработке. Тэг может удаляться из кадра перед его отправкой адресату, а может не удаляться.
Ссылки: "802.1Q. IEEE Standards for Local and metropolitan area networks. Virtual Bridged Local Area Networks". Разделы: 8. "Principles of bridge operation", 8.4.3 "Acceptable Frame Types", 8.6 "The Forwarding Process", 8.6.1 "Ingress rule сhecking", 8.6.3 "Frame filtering", 8.6.4 "Egress rule checking", 8.9 "VLAN classification".
http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf
(в самом низу выбрать user type и сделать accept).
По поводу разногласий в трактовке названий сетей:
Port-based VLANs are a simplified version of the 802.1Q VLANs described in the previous section. In port-based VLANs, all the 802.1Q settings are pre-configured allowing you to quickly and easily setup and maintain port-based VLANs on your network.
("DES-3624 Series Stackable NWay Ethernet Switch User’s Guide", page 39).
ЗЫ. Настырный студент - хороший студент ;-)
Хрюкин. писал(а)
Примечание: а разве есть еще какие-то другие, не связанные с 802.1Q виртуальные сети? Все виртуальные сети (и MAC-based, и port-based) строятся на основе 802.1Q - это промышленный стандарт. Если у тебя есть информация, что продукция Д-линк ему не соответствует или соответствует не полностью - прошу предоставить.
Коллеги! Это старинный свич, разработанный в своё время Интелом. И в то время и МАС-based, и port-based решения были пропрайтериальными (во я завернул...). Про то, что 802.1Q - промышленный стандарт, никто и не спорит, но не на его основе в этом свиче сделаны и MAC-based, и port-based VLAN.
P.S. Вопрос, поднятый в теме, уж решен давно, а вы всё копья ломаете. Может тогда новую тему завести? Типа "Виртуальные сети. Теория и практика." ;0)
Примечание: а разве есть еще какие-то другие, не связанные с 802.1Q виртуальные сети? Все виртуальные сети (и MAC-based, и port-based) строятся на основе 802.1Q - это промышленный стандарт. Если у тебя есть информация, что продукция Д-линк ему не соответствует или соответствует не полностью - прошу предоставить.
Коллеги! Это старинный свич, разработанный в своё время Интелом. И в то время и МАС-based, и port-based решения были пропрайтериальными (во я завернул...). Про то, что 802.1Q - промышленный стандарт, никто и не спорит, но не на его основе в этом свиче сделаны и MAC-based, и port-based VLAN.
P.S. Вопрос, поднятый в теме, уж решен давно, а вы всё копья ломаете. Может тогда новую тему завести? Типа "Виртуальные сети. Теория и практика." ;0)
02.07.2006
Konstantin Bebenin писал(а)
но не на его основе в этом свиче сделаны и MAC-based, и port-based VLAN.
но не на его основе в этом свиче сделаны и MAC-based, и port-based VLAN.
Не флейма ради, а токмо торжества справедливости для...
1) Port-based VLANs are a simplified version of the 802.1Q VLANs described in the previous section. In port-based VLANs, all the 802.1Q settings are pre-configured
2) General
Standards:
IEEE 802.1 P/Q VLAN
Жизнь кажется гораздо проще, когда за спиной две статьи из журнала "Home Lans". Константин, ну не позорьтесь хотя бы вы?
Да никто и не собирается позориться. Ну выдернуты два пункта из статей и дальше что? Мы же говорим о КОНКРЕТНОЙ модели свича, а не о том, что написано в какой-то гипотетической стате или статьях.
03.07.2006
Konstantin Bebenin писал(а)
Ну выдернуты два пункта из статей и дальше что? ьях.
Ну выдернуты два пункта из статей и дальше что? ьях.
Из каких СТАТЕЙ, Константин??? Это цитата из _РУКОВОДСТВА_ к оному свичу. Ну уж на продукцию вендора, которого сами представляете можно документацию прочитать?
Статьи, на которые Вы ссылались выше. или это не Ваши слова: "Жизнь кажется гораздо проще, когда за спиной две статьи из журнала "Home Lans". И давайте не путать руководство пользователя с описанием продукта. Ну не моя задача читать руководства пользователя, поверьте. А то, на что Вы цитируете, так это перечисление стандартов. Вы-то понимаете, что 802.1p и 802.1Q - это разные стандарты?
04.07.2006
Konstantin Bebenin писал(а)
Статьи, на которые Вы ссылались выше. или это не Ваши слова:
Статьи, на которые Вы ссылались выше. или это не Ваши слова:
Это шутка. "Многим людям жизнь кажется гораздо проще, но это только потому, что весь их жизненный опыт заключен в прочтении двух статей из журнала Home Lans". Теперь можно смеяться.
Вы-то понимаете, что 802.1p и 802.1Q - это разные стандарты?
Это не мое, это цитата из манула к обсуждаемому коммутатору. Придираться к с написанию, почему написано через слэш, а не полностью ,через запятую я не буду. А вот почему вы решили, что
но не на его основе в этом свиче сделаны и MAC-based, и port-based VLAN.
хотя в мануале четко прописано, что свич совместим с 802.1q и порт-бейсед вланы тоже построены на 802.1q (цитаты выше) ?
Для торжества справедливости:
IEEE 802.1p - часть стандарта 802.1D-1998 описывающая приоритезацию трафика.
IEEE 802.1Q - стандарт описывающий виртуальные сети на основе тэгов.
http://grouper.ieee.org/groups/802/1/
Стандарта
Pre-configured - значит настройки уже сделаны и поменять их нельзя. (Это на тему тэгированного порта).
Если знаете - приведите ссылочку на стандарт, описывающий port-based VLAN.
IEEE 802.1p - часть стандарта 802.1D-1998 описывающая приоритезацию трафика.
IEEE 802.1Q - стандарт описывающий виртуальные сети на основе тэгов.
http://grouper.ieee.org/groups/802/1/
Стандарта
EEE 802.1 P/Q VLAN
нет. In port-based VLANs, all the 802.1Q settings are pre-configured.
Pre-configured - значит настройки уже сделаны и поменять их нельзя. (Это на тему тэгированного порта).
Если знаете - приведите ссылочку на стандарт, описывающий port-based VLAN.
03.07.2006
shurupchik писал(а)
Стандарта
Стандарта
EEE 802.1 P/Q VLAN
нет. Открываю Страшную Военную Тайну. Это ДВА разных стандарта, перечисленных через слэш. Именно в таком виде они приведены в приложении А, в разделе "TECHNICAL SPECIFICATIONS" руководства "DES-3624 Series Stackable NWay Ethernet Switch User’s Guide" на странице 163 (до которой вам ,видимо, дочитать было лень). И из чего следует полная совместимость коммутатора DES-3624 с оными. А почему именно через слэш, а не через запятую - это не ко мне, а к technical writers, работающим в D-link.
Если знаете - приведите ссылочку на стандарт, описывающий port-based VLAN.
Так и вспоминается анекдот про "чукча не читатель". Я ссылку двумя постами выше на http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf приводил для пассивного созерцания? Не поленитесь на досуге, гляньте - будете удивлены (Annex D. Background to VLANs. D.1 Basic VLAN concepts. PAGE 284). Оно и есть стандарт, описывающий порт-бейсед вланы.
И Вам я открою страшную военную тайну:
Я знаю что это два разных стандарта ( см. мой предыдущий пост).
А теперь открою Вам ещё более страшную военную тайну.
Читаем Annex D. Background to VLANs.
Этот стандарт описывает не порт-бейсед вланы, а методы классификации входящего трафика - только на основе порта или на основе порта и протокола.
Там же:
Сие означает что любые дополнения к указанным выше двум правилам (rule) являются проприетарными расширениями и подлежащими стандартизации в будущем. Так что, насчет проприетарности Константин был прав.
P.S. У меня сложилось впечатление что Вы ищете в тексте знакомые словосочетания, (port-based VLAN) и при этом отрываетесь от контекста. Вас не смутило например то, что в Annex D рядом с port-based упоминается port-and-protocol-based?
P.P.S Рановато Вам лекции читать. IMHO.
Я знаю что это два разных стандарта ( см. мой предыдущий пост).
А теперь открою Вам ещё более страшную военную тайну.
Читаем Annex D. Background to VLANs.
This standard defines the following classification rules:
a) A Port-based tagging rule, whereby all untagged and priority-tagged frames received by a Port are
classified as belonging to the VLAN whose VID (the PVID) is associated with that Port.
b) A Port-and-Protocol-based rule, whereby all untagged frames received by a Port are classified, by
inspecting the data-link layer framing and upper-layer protocol type, as belonging to one of the
VLANs whose VID is associated with that Port.
a) A Port-based tagging rule, whereby all untagged and priority-tagged frames received by a Port are
classified as belonging to the VLAN whose VID (the PVID) is associated with that Port.
b) A Port-and-Protocol-based rule, whereby all untagged frames received by a Port are classified, by
inspecting the data-link layer framing and upper-layer protocol type, as belonging to one of the
VLANs whose VID is associated with that Port.
Этот стандарт описывает не порт-бейсед вланы, а методы классификации входящего трафика - только на основе порта или на основе порта и протокола.
Там же:
The addition of further ingress rules in 802.1Q Bridges could be achieved
e) As proprietary extensions to the existing specification;
f) As future standardized extensions.
e) As proprietary extensions to the existing specification;
f) As future standardized extensions.
Сие означает что любые дополнения к указанным выше двум правилам (rule) являются проприетарными расширениями и подлежащими стандартизации в будущем. Так что, насчет проприетарности Константин был прав.
P.S. У меня сложилось впечатление что Вы ищете в тексте знакомые словосочетания, (port-based VLAN) и при этом отрываетесь от контекста. Вас не смутило например то, что в Annex D рядом с port-based упоминается port-and-protocol-based?
P.P.S Рановато Вам лекции читать. IMHO.
04.07.2006
shurupchik писал(а)
Этот стандарт описывает не порт-бейсед вланы, а методы классификации входящего трафика
Этот стандарт описывает не порт-бейсед вланы, а методы классификации входящего трафика
А порт-бейсед ВЛАН, это, по-вашему, что? Это ВЛАН в котором для входящего нетэгированного трафика применяется Port-based tagging rule.
Так что, насчет проприетарности Константин был прав.
Доказательства? Приведите мне, пожалуйста, цитату из технической документации к DES-3624, в которой указано, что коммутатор использует собственные проприетарные расширения. И какие конкретно. А то я что-то не увидел там такого. Наверное, с глазами у меня плохо.
P.S. У меня сложилось впечатление что Вы ищете в тексте знакомые словосочетания, (port-based VLAN) и при этом отрываетесь от контекста.
А какой у нас контекст? Все разногласия упираются только в то, что в рамках терминологии руководства по свичу port-based VLANs рассматривается в узком смысле - без транковых и гибридных связей. Что, строго говоря, не противоречит стандарту. Я написал ответ в духе трактовки понятия port-based VLAn с т.з. стандарта. Вы мне пишите, что в PBV не может быть тэгированных портов (что верно только строго в контексте DES-3624), но при этом явно считаете модель PBV (данную в мануале к свичу) исчерпывающей и на основании этой ложной предпосылки строите неверные выводы об алгоритме обработки кадров.
Вас не смутило например то, что в Annex D рядом с port-based упоминается port-and-protocol-based?
Нисколько. Простите, чем оно должно меня смутить?
P.P.S Рановато Вам лекции читать. IMHO.
Просто очень трудно обьяснить простым языком сложные вещи человеку, который сильно не в теме и путается между общим и частным.
Хрюкин. писал(а)
Просто очень трудно обьяснить простым языком сложные вещи человеку, который сильно не в теме и путается между общим и частным.
Просто очень трудно обьяснить простым языком сложные вещи человеку, который сильно не в теме и путается между общим и частным.
Попробуйте объяснить сложным языком.
Только не говорите, что я все равно ничего не пойму.
Хрюкин. писал(а)
Доказательства? Приведите мне, пожалуйста, цитату из технической документации к DES-3624, в которой указано, что коммутатор использует собственные проприетарные расширения.
Доказательства? Приведите мне, пожалуйста, цитату из технической документации к DES-3624, в которой указано, что коммутатор использует собственные проприетарные расширения.
Чем Вас не устраивает цитата из стандарта, где говорится, что все, что не описывается стандартом - проприетарные расширения?
Давайте уже определимся, в каком контексте мы обсуждаем проблему - в привязке к свичу или к стандарту 802.1Q?
А то Вы пишите ответы то в одном контексте, то в другом..
Это ВЛАН в котором для входящего нетэгированного трафика применяется Port-based tagging rule.
А ещё там может быть тэгированый трафик. Который обрабатывается на основе присвоенного порту VID (или нескольких VID). В моем понимании - это в чистом виде VLAN по стандарту IEEE 802.1Q.
А порт-бейсед ВЛАН, это, по-вашему, что?
По-моему порт-бейсед ВЛАН не может иметь входящего тэгированного трафика изначально, и используется там где его не должно быть, поскольку все настройки предопределены таким образом, что ВЕСЬ трафик с определенного порта считается принадлежащим к определенной ВЛАН.
Поскольку стандарт 802.1Q предопределяет наличие на входе как нетэгированного, так и тэгированного трафика - порт-бейсед ВЛАН (в моем понимании) выходит за рамки этого стандарта (и становится проприетарным дополнением).
Косвенным подтверждением своего мнения я считаю наличие коммутаторов, которые поддерживают port-based VLAN, но не поддерживают 802.1Q. Например DES-1226G.A1 того же D-Link.
ftp://ftp.dlink.ru/pub/Switch/DES-3624/Description/DES3624i_Manual_5.zip
стр.37 - там Ваше счастье.
стр.37 - там Ваше счастье.
Автор! Проблема решена или нет?
Проблема решена еще 20.06. :)
Просто сюда не заглядывал :).
802.1q на свитче + D-Link DGE-550T в DHCP-сервер и в шлюз. И счастье наступило :).
По выбору карточки - было принято решение "лучше все будет D-Link, меньше должно быть проблем с совместимостью типа" :) Это ихний админ так решил. Все работает.
Просто сюда не заглядывал :).
802.1q на свитче + D-Link DGE-550T в DHCP-сервер и в шлюз. И счастье наступило :).
По выбору карточки - было принято решение "лучше все будет D-Link, меньше должно быть проблем с совместимостью типа" :) Это ихний админ так решил. Все работает.
Ну и отлично, что всё разрешилось.
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.