[Eperkutyus]

.. akkor VPN tunnel ip alapon BIX-Gyõr és BIX-Debrecen között, és az egyes helyi saját hálón alakítom ki a VLAN-t ?

Másik dolog: VLAN-os switch. Tudok olyat, hogy a switch egy VLAN-ra dedikált portján kap egy keretet amit felismer és értelmez, és azt egy nem VLAN-os porton kiadja, hagyományos, olcsóbb eszközök számára ? Magyarul a VLAN ID-t leveszi a layer2-es keretrõl és a lényeget továbbadja. Lehet, ez az a bizonyos tagged/untagged opció ? (A HP ProCurve switch-ben 3 módja volt a portoknak VLAN fül alatt: tagged/untagged/no).

[kroozo]

Nagyjából b) Vagyis a vlan ID nem kötelezõen szerepel. Arra csak akkor van szükség, ha swk között akarod kiterjeszteni a vlanokat. Ha csak egy sw van, az egyszerûen softból eldönti, h az adott mac/port melyik vlan része, és csak oda teszi ki (egy hagyományos sw mûködésének megfelelõen), ami szintén ugyanaz a vlan. És igen, ez a tagged/untagged.

Ha azt akarod, h a szerver géped mindkét helyre belásson, akkor nem kell neki vlan, mert fölös, egyszerûen ip szinten megoldod (persze ha az a szerver mondjuk egy dhcp szerver, akkor mégiscsak kellene, de nem hiszem, h ez itt a fáma)

És szopóágon eldobja, ja

[Eperkutyus]

Idézet: kroozo - Dátum: 2006. jan. 4., szerda - 11:56

Nagyjából b) Vagyis a vlan ID nem kötelezõen szerepel. Arra csak akkor van szükség, ha swk között akarod kiterjeszteni a vlanokat. Ha csak egy sw van, az egyszerûen softból eldönti, h az adott mac/port melyik vlan része, és csak oda teszi ki (egy hagyományos sw mûködésének megfelelõen), ami szintén ugyanaz a vlan. És igen, ez a tagged/untagged.

Ha azt akarod, h a szerver géped mindkét helyre belásson, akkor nem kell neki vlan, mert fölös, egyszerûen ip szinten megoldod (persze ha az a szerver mondjuk egy dhcp szerver, akkor mégiscsak kellene, de nem hiszem, h ez itt a fáma)

És szopóágon eldobja, ja

A DHCP-t DHCP Relay-el megoldom a tunnel-ek végein a VLAN-os routereknél és akkor elég csak a központi configot megdugnom.


A VLAN a kütyük miatt szükséges (végfelhasználói modemek). Õk fixen be lesznek konfigolva vmilyen számú VLAN-ba, hogy a valós ip-jüket ne lássa a lyúzer.. (bár VLAN switch-el és egy Ethereal-el a vlan id-t ki tudná olvasni..de hátha nem ennyire okos valaki.. szal a kütyüket védenénk a telnettõl..) Továbbmegyek: OVLAN is képbe jön, a modemek egymás között nem beszélhetnek, csak router-en keresztül. (Ez ha jól tudom, nemzetbiztonsági elõírás is, mivel mindent tudnia kell logolnia egy szolgáltatónak, tehát kb olyan, mint hogy az én ADSL-emrõl ha a szomszéd srác ADSL modemjét megpingelem, az az én szemembõl egy Point-to-Point kapcsolat õvele, fizikailag azonban az icmp csomagom összevissza bugyolálva nem a DSLAM-nél kanyarodik át az õ modemjére, hanem a router-ig elmászik és onnan hozzá).

De ennek még utána kell néznem. Amúgy egy elõre beállított switch-router rendszerben már állítottunk be OVLAN-t, hát elég poén, mikor van egy hálózati topológiád, 4-5 szubnettel, és az egészbe bejön a VLAN, OVLAN, és ezt még fejeljük meg akkor egy kis Tunnel-lel is meg DHCP ideoda-jobbrabalra meg PPPoE, Radius, tftp, .. Hát így a káoszelmélet vigyázzba vágná magát a rendszer elõtt, ha látná :Ð

[Eperkutyus]

Idézet: Krusty - Dátum: 2006. jan. 4., szerda - 10:16

Ez része a Metro ethernet elképzelésnek, a használt technológia a dot1q tunneling, 802.1ad. Elég sokféle wan megoldáson tudsz átvinni így vlan forgalmat, atm, frame relay és mpls felett biztosan. Viszont nem tudok róla hogy Magyarországon lenne ilyen bármelyik szolgáltatónál (Matáv, Pantel).

Csak most látom, hogy írtál Te is.

OVLAN?

[Red]

miert kell, hogy egy VLAN-ba legyenek az eszkozok? van olyan alkalmazas ami megkivanja ezt?

egyebkent ha mindenkepp ez kell akkor L2TPv3 protokollal meglehet csinalni, hogy L2 ethernet keretet atviszel IP reteg felett. cisco pl. tudja, a tobbi passz.

[Eperkutyus]

Idézet: Red - Dátum: 2006. jan. 4., szerda - 14:01

miert kell, hogy egy VLAN-ba legyenek az eszkozok? van olyan alkalmazas ami megkivanja ezt?

egyebkent ha mindenkepp ez kell akkor L2TPv3 protokollal meglehet csinalni, hogy L2 ethernet keretet atviszel IP reteg felett. cisco pl. tudja, a tobbi passz.

Van.

[Eperkutyus]

hm WinXP alatt hogyan érek el VLAN-os cuccot?

Direktbe van kötve az XP-vel egy modem. Látnia kellene és ismernie a VLAN ID-s kereteket az XP-nek. Van erre külön virtuális hálókártya driver, vagy egyéb cucc ?

Az ég világon nem találtam sehol róla semmit.. be kellene tennem a hálókártyát egy bizonyos VLAN ID-jû hálóba. Így kütyü-gép között, semmi switch vagy router közben.


Szerk.: Ethereal-lel figyelek a Win-es gépen, de az adott MAC címû kütyütõl csak Spanning Tree Protocol-t érzékel, ismeretlen keretek vagy VLAN  ID vagy egyéb cucc nem "hallható"..

Szerkesztette: Eperkutyus 2006. 01. 05. 15:42 -kor

[ec-1752]

Idézet: Eperkutyus - Dátum: 2006. jan. 5., csütörtök - 16:40

hm WinXP alatt hogyan érek el VLAN-os cuccot?

Direktbe van kötve az XP-vel egy modem. Látnia kellene és ismernie a VLAN ID-s kereteket az XP-nek. Van erre külön virtuális hálókártya driver, vagy egyéb cucc ?

Olyan hálókari kell, amely támogatja a vlan-t.  Az 1-2 ezer forintos  olcsójé' kártyák általában nem
ilyenek.    A szerver és a brand gépekben viszont már általában alapból ilyen van.

Idézet

Az ég világon nem találtam sehol róla semmit..

A másik VLAN topikban eléggé kitárgyaltuk a vlan-os hálókártya témát, olvass át egy kicsit.

[Eperkutyus]

Alaplapom egy MSI K8N Neo2 Platinum.

Ezen van egy nVidia nForce-os Gigabit LAN adapter (chipset), egy Marvell chip-es külsõnek számító "kártya" (Gigabit, alaplapra integrált) és van még a gépben egy 3Com 905 CX-TX-M PCI-os 10/100..

Megnézem..

[ec-1752]

Idézet: Eperkutyus - Dátum: 2006. jan. 5., csütörtök - 21:54

Alaplapom egy MSI K8N Neo2 Platinum.
Ezen van egy nVidia nForce-os Gigabit LAN adapter (chipset), egy Marvell chip-es külsõnek számító "kártya" (Gigabit, alaplapra integrált) és van még a gépben egy 3Com 905 CX-TX-M PCI-os 10/100..

Elsõ ránézésre egyik sem vlan-os, de nem néztem utána alaposabban....

[ec-1752]

Pl. Intel VLAN-os kártyák:

http://support.intel...b/cs-009743.htm

[Eperkutyus]

Remélem, az X4200-esben azért mind a 4 Gbit VLAN-os :Ð

[ec-1752]

Idézet: Eperkutyus - Dátum: 2006. jan. 6., péntek - 13:55

Remélem, az X4200-esben azért mind a 4 Gbit VLAN-os :Ð

A Sun szerint igen.

"Intel 82546EB Dual Port Gigabit Ethernet Controllers
Sun Fire X4100 and X4200 servers are equipped with two Intel 82546EB Dual Port Gigabit Ethernet controllers that
provide quad Gigabit ethernet interfaces to the server platform. These servers are the first x64 rack-optimized servers
available with four on-board Gigabit Ethernet ports for reducing network complexity. The Intel 82546EB Dual Port Gigabit
Ethernet controller provides two 64-bit fully integrated Gigabit Ethernet Media Access Control (MAC) and physical layer
(PHY) functions. It is capable of transmitting and receiving data at 10/100/1000 Mb/sec. data rate with half or full
duplex capability. Additional features of the Intel 82546EB Dual Port Gigabit Ethernet controller include:
• 802.3ab PHY compliance and compatibility (CAT-5 use)
• 802.3ab auto-negotiation
• 802.3x full-duplex flow control
• 802.9q VLAN tag insertion, stripping, and packet filtering
• Preboot eXecution Environment (PXE) Flash Interface support (32- and 64-bit)"

[Eperkutyus]

[Eperkutyus]

bocs másik topic-ba ..

(hálózatosba)

Szerkesztette: Eperkutyus 2006. 01. 09. 10:59 -kor

[1soproni]

Megoldható valahogyan linuxban, hogy 1 interfész ugyanazzal az IPvel több/mindegyik VLANnak tagja legyen?

[Hani]

Sokat nem értek hozzá,de az elve miatt nem tartom valószínünek!

[kroozo]

Idézet: 1soproni - Dátum: 2006. júl. 18., kedd - 13:48

Megoldható valahogyan linuxban, hogy 1 interfész ugyanazzal az IPvel több/mindegyik VLANnak tagja legyen?

Az azonos ipcímben nem vagyok száz százalékig biztos, de vlanokat tudsz kezelni, össze kell trunkolni a switchen a szükséges vlanokat az adott portra, a linux oldalán meg fel kell rakni a vlan csomagot, abban vannak az utilok, amikkel hozzá lehet adogatni egy inerfacet a vlanokhoz, és akkor lesznek olyan ifek, hogy eth0.1 eth0.2 stb stb, amik az adott vlanba belógó lábak. Ezeknek szerintem adhatod ugyanazt a címet tulajdonképpen, csak nem nagyon értem, hogy ez miért is jó Tekintve, hogy általában külön címtartományokat használunk, és az egyes lábaknak az oda megfelelõ cimet fszoktuk adni.

Egyébként ezzel annyi azért van, hogy az eth:x virtuális interfacekhez hasonlóan az iptables nem boldogul velük, vagyis nem tudsz if alapján dönteni. Az iproute2 viszont azt hiszem igen.

Szerkesztette: kroozo 2006. 07. 19. 08:37 -kor

[1soproni]

Idézet: kroozo - Dátum: 2006. júl. 19., szerda - 9:36

Az azonos ipcímben nem vagyok száz százalékig biztos, de vlanokat tudsz kezelni, össze kell trunkolni a switchen a szükséges vlanokat az adott portra, a linux oldalán meg fel kell rakni a vlan csomagot, abban vannak az utilok, amikkel hozzá lehet adogatni egy inerfacet a vlanokhoz, és akkor lesznek olyan ifek, hogy eth0.1 eth0.2 stb stb, amik az adott vlanba belógó lábak. Ezeknek szerintem adhatod ugyanazt a címet tulajdonképpen, csak nem nagyon értem, hogy ez miért is jó Tekintve, hogy általában külön címtartományokat használunk, és az egyes lábaknak az oda megfelelõ cimet fszoktuk adni.

Egyébként ezzel annyi azért van, hogy az eth:x virtuális interfacekhez hasonlóan az iptables nem boldogul velük, vagyis nem tudsz if alapján dönteni. Az iproute2 viszont azt hiszem igen.

Az iproute2 és az iptables is boldogul vele.
VLAN képes AP-ket vettem és valahogy furán mûködik. Kezeli szépen a VLANokat, de amint authentikálni akarom az egyes VLANok usereit RADIUSszal máris jeletkezik a furcsaság.
Az AP-nek ugye egyetlen IP-je van. A RADIUS requestek az AP és a RADIUS szerver között mennek. Több VLAN esetén azonban ugyanazzal az IPvel, de másik VLANon keresztül akar menni a RADIUS kérés  Erre keresek valami megoldást...

Szerkesztette: 1soproni 2006. 07. 19. 10:37 -kor

[kroozo]

Idézet: 1soproni - Dátum: 2006. júl. 19., szerda - 11:36

Az iproute2 és az iptables is boldogul vele.
VLAN képes AP-ket vettem és valahogy furán mûködik. Kezeli szépen a VLANokat, de amint authentikálni akarom az egyes VLANok usereit RADIUSszal máris jeletkezik a furcsaság.
Az AP-nek ugye egyetlen IP-je van. A RADIUS requestek az AP és a RADIUS szerver között mennek. Több VLAN esetén azonban ugyanazzal az IPvel, de másik VLANon keresztül akar menni a RADIUS kérés  Erre keresek valami megoldást...

Hmm, akkor biztos elütöttem a szintaktikát Pedig pont tegnap játszottam vele

õõõ, ez most nekem kicsit zavaros