Dobrý den,
snažím se pochopit VLANy a zkouším si vytvořit síť, kde jsou zahrnuty. Mám Mikrotik RB951g-2hnd a switch 3Com Baseline Switch 2948-SFP Plus.
Na mikrotiku jsem si pod jedním z portů vytvořil vlany 10, 20 a 30, přiradil jim adresy 10.20.10.1/24, 10.20.20.1/24 a 10.20.30.1/24 a nastavil k nim DHCP servery.
Na switchi jsem rovněž vytvořil tyto vlany a port 48 jsem nakonfiguroval jako tagged pro všechny 3 vlany. Tímto portem jsem udělal propoj s mikrotikem. Nyní když si na switchi nastavím například port 1 a 2 jako vlan10 untagged a připojím do nich zařízení, dostanou v pořádku IP adresu z DHCP serveru a mohou spolu komunikovat.
Nedaří se mi ale dosáhnout toho, abych se z těchto zařízení dostal do administrace switche. Swich má statickou IP 10.20.10.10 a zařízení dostane adresu od DHCP serveru 10.20.10.200, ale nemohou spolu komunikovat. Zkoušel jsem dát domuto zařízení statickou IP 10.20.10.50, ale ani tak mi to nefunguje.
Zkusil by mi někdo poradit, co dělám špatně?
VLANy na mikrotiku a 3Com
Moderátor: Moderátoři Živě.cz
Stránka 1 z 1
od jsemZpet 6. 6. 2017 22:12
Dobrý den,
IP adresa se nenastavuje (ani to tak nejde) globálně pro celý switch, ale takzvanému SVI (Switch Virtual Interface), které je asociováno s jednou konkrétní VLAN (takových VLAN, co mají asociováno SVI může být i více, takže může být i véce administračních IP adres).
Standardně bývá jako administrační použita VLAN 1. Víte jistě, že IP adresu administračního rozhraní switche jste nastavil virtuálnímu rozhraní (SVI) správné VLAN?
IP adresa se nenastavuje (ani to tak nejde) globálně pro celý switch, ale takzvanému SVI (Switch Virtual Interface), které je asociováno s jednou konkrétní VLAN (takových VLAN, co mají asociováno SVI může být i více, takže může být i véce administračních IP adres).
Standardně bývá jako administrační použita VLAN 1. Víte jistě, že IP adresu administračního rozhraní switche jste nastavil virtuálnímu rozhraní (SVI) správné VLAN?
- jsemZpet
- Kolemjdoucí
od soban 7. 6. 2017 09:21
Měl by jsi to poznat tak pokud půjde VLAN 1 smazat tak to svázáno na VLAN 1 nebude (a asi se to bude dát někde nastavit), ale pokud nejde VLAN 1 smazat tak to asi svázáno bude.
Dále zda máš správně nastavené na portech toho switche pokud paket neposkytuje informaci o VLAN tak zda se správně doplní informace o VLAN .....
Dále zda máš správně nastavené na portech toho switche pokud paket neposkytuje informaci o VLAN tak zda se správně doplní informace o VLAN .....
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
od eragons 8. 6. 2017 20:23
Nějak to tedy celé nechápu.
Zkoušel jsem to a z portu, který je nastaven jako untagged VLAN1 můžu switch managovat. Zkouším to z notebooku, ale musím na něm vždy nastavit pevnou IP ve stejném rozsahu, jakou má nastavenou switch, až poté se do jeho administrace dostanu.
Když jsem chtěl použít VLAN1 místo VLAN10, tak jsem neuspěl. V mikrotiku jsem vytvořil VLAN1, přidělil adresu a vytvořil DHCP server. Když jsem chtěl ve switchi nastavit na trunk portu VLAN1 jako tagged, tak jsem dostal hlášku, že každý port musí mít alespoň jednu untagged VLAN. Nastavil jsem tedy na zkoušku VLAN30 jako untagged a VLAN 1 a 20 jako tagged, ale na portech, které mám nastaveny jako VLAN1 untagged adresu z DHCP serveru stejně nedostanu. Na VLAN20 adresy dostávám...
Jak mám tedy nastavit VLANu tak, aby na ní fungoval DHCP server a bylo z ní možné managovat switch?
Zkoušel jsem to a z portu, který je nastaven jako untagged VLAN1 můžu switch managovat. Zkouším to z notebooku, ale musím na něm vždy nastavit pevnou IP ve stejném rozsahu, jakou má nastavenou switch, až poté se do jeho administrace dostanu.
Když jsem chtěl použít VLAN1 místo VLAN10, tak jsem neuspěl. V mikrotiku jsem vytvořil VLAN1, přidělil adresu a vytvořil DHCP server. Když jsem chtěl ve switchi nastavit na trunk portu VLAN1 jako tagged, tak jsem dostal hlášku, že každý port musí mít alespoň jednu untagged VLAN. Nastavil jsem tedy na zkoušku VLAN30 jako untagged a VLAN 1 a 20 jako tagged, ale na portech, které mám nastaveny jako VLAN1 untagged adresu z DHCP serveru stejně nedostanu. Na VLAN20 adresy dostávám...
Jak mám tedy nastavit VLANu tak, aby na ní fungoval DHCP server a bylo z ní možné managovat switch?
- eragons
- Kolemjdoucí
od soban 9. 6. 2017 15:28
Nechápu kde je problém.....
Na mikrotiku nastavíš vlany a všechny pošleš na jeden port kde budou taget na switchu na tom portu taky nastavíš všechny vlany taget a na ostatní porty nastavíš untaget (tam kam budeš připojovat PC) a na těch portech kde budeš připojovat PC nastavíš aby když paket není označen se označil vlanem tím co tam máš vyveden. (U mě je ta volba popsaná jako 802.1Q VLAN PVID Setting - ovšem mám jiný switch)
Prostě na portu kde je vyvedeno víc vlanů musí být všechny taget na straně kde je pouze jeden vlan na jeden port tak dáš untaget (pokud vlan nepokračuje na další switch atd... a samozřejmě na tom portu musíš nastavit aby neoznačený paket označil tím vlanem co na tom portu je. (PVID) Protože PC ti určitě neposílá označené pakety vlanama....).
Příklad:
Port1 od mikrotiku taget vlan 1,10,20,30
Port2 až 10 untaget vlan 1 PVID 1
Port11 až 20 untaget vlan 10 PVID 10
Port21 až 30 untaget vlan 20 PVID 20
Port31 až 40 untaget vlan 30 PVID 30
Port64 taget vlan 20,30 (Přes port64 jdou vlany 20 a 30 na další switch)
Pak když připojíš PC do portu 2 až 10 a dostane ten PC IP z rozsahu co má switch tak se musíš do administrace dostat.
Na mikrotiku nastavíš vlany a všechny pošleš na jeden port kde budou taget na switchu na tom portu taky nastavíš všechny vlany taget a na ostatní porty nastavíš untaget (tam kam budeš připojovat PC) a na těch portech kde budeš připojovat PC nastavíš aby když paket není označen se označil vlanem tím co tam máš vyveden. (U mě je ta volba popsaná jako 802.1Q VLAN PVID Setting - ovšem mám jiný switch)
Prostě na portu kde je vyvedeno víc vlanů musí být všechny taget na straně kde je pouze jeden vlan na jeden port tak dáš untaget (pokud vlan nepokračuje na další switch atd... a samozřejmě na tom portu musíš nastavit aby neoznačený paket označil tím vlanem co na tom portu je. (PVID) Protože PC ti určitě neposílá označené pakety vlanama....).
Příklad:
Port1 od mikrotiku taget vlan 1,10,20,30
Port2 až 10 untaget vlan 1 PVID 1
Port11 až 20 untaget vlan 10 PVID 10
Port21 až 30 untaget vlan 20 PVID 20
Port31 až 40 untaget vlan 30 PVID 30
Port64 taget vlan 20,30 (Přes port64 jdou vlany 20 a 30 na další switch)
Pak když připojíš PC do portu 2 až 10 a dostane ten PC IP z rozsahu co má switch tak se musíš do administrace dostat.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
od eragons 10. 6. 2017 08:27
Mám to nastavené tak jak píšeš.
Problém je v tom, že 3com mi nedovolí nastavit na trunk portu všechny vlany jako untagged, vždy musí být jedna jako tagged. Mám tedy vytvořenou vla100, která je nastavena jako untagged a ostatní (1,10,20,30) jako tagged. Tímto portem mám propojeno s MK.
Funguje mi DHCP u vlan 10, 20 a 30. Port 5 mám nastavený jako vlan1 untagged, PVID 1.
Když se do něj připojím s PC, adresu ale nedostanu.
Na MK mám bridge pro vlan1, mám bridgnutou vlan1 s virtuálním AP, které má taky nastavenou vlan1, dhcp server je nastavený pro bridge. Když se připojím přes wifi, tak IP normálně dostanu a dostanu se i do managementu switche.
Ale po kabelu mi to prostě nechodí na žádném portu, který je nastaven jako vlan1 untagged.
Problém je v tom, že 3com mi nedovolí nastavit na trunk portu všechny vlany jako untagged, vždy musí být jedna jako tagged. Mám tedy vytvořenou vla100, která je nastavena jako untagged a ostatní (1,10,20,30) jako tagged. Tímto portem mám propojeno s MK.
Funguje mi DHCP u vlan 10, 20 a 30. Port 5 mám nastavený jako vlan1 untagged, PVID 1.
Když se do něj připojím s PC, adresu ale nedostanu.
Na MK mám bridge pro vlan1, mám bridgnutou vlan1 s virtuálním AP, které má taky nastavenou vlan1, dhcp server je nastavený pro bridge. Když se připojím přes wifi, tak IP normálně dostanu a dostanu se i do managementu switche.
Ale po kabelu mi to prostě nechodí na žádném portu, který je nastaven jako vlan1 untagged.
- eragons
- Kolemjdoucí
od soban 13. 6. 2017 16:52
Nechápu co tam nastavuješ prostě na portu k mikrotiku všechny vlany taget na druhých portech (koncích) kam se budou připojovat PC untaget.
Jinak ti neporadím ten konkrétní switch nemám takže si jeho rozhraní nemůžu ošahat....
Jinak ti neporadím ten konkrétní switch nemám takže si jeho rozhraní nemůžu ošahat....
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
Příspěvků: 15 • Stránka 1 z 1
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků