[1soproni]

Idézet: saldi - Dátum: 2004. okt. 3., vasárnap - 19:06

1soproni: szvsz add meg mindket ipt a gepnek, es kesz vagy.

Windows esetében hogyan tudom ezt megtenni egy sima hálókártyával?
Vagy akkor tényleg nem kell megadni a VLAN ID-ket?

[Vulpes]

Idézet: Krusty - Dátum: 2004. okt. 2., szombat - 20:44

Nem tudnád ezt kicsit részletesebben leírni, esetleg lerajzolni, hogyan gondolod? Biztos én vagyok a lassú, de szerintem az életben nem fog mûködni az, ha egy subnetet több vlan-ra definiálsz, függetlenül attól, hogy ezek között a routingot mi csinálja. Ha L2 switched van akkor is lesz egy eszköz egy trönk végén ahol pl. subinterfészként meg kell adnod egy címet minden megroutolt vlan-hoz. Az is mindegy ha 2 GW-ed van, mert elõbb utóbb lennie kell egy eszköznek, ahol a forgalom egyesül, és itt is óhatatlanul 2 olyan interfészed lesz, amire ugyanazt az ip címtartományt kell majd definiálnod.
Szerintem egyetlen esetben mûködhet a dolog, ha a vlan-okat összebrigde-eled L2-n, ez ugye a már említett inter-vlan bridging, ami nagyon jó, ha nem routolható protokollt szeretnél vlan-ok között mozgatni, de itt nem sok értelmét látom. 1 vlan - 1 subnet, és valami routoljon köztük, akár router egy trönk végén, akár egy msfc. Aztán lehet hogy nagyon félreértettem az egészet, akkor bocsi 

Na ez nagyjából összefoglalt mindent amit eddig én is kifogásoltam.

[Vulpes]

Idézet: lrajmon - Dátum: 2004. okt. 2., szombat - 15:45

www.3com.com, 4924 switch. A layer2 swithen nem kell IP-t definiálnod az adott VLAN-hoz, így ha a gw-d mindkét 802.1Q VLAN tagja, a csomag visszafele is mûködik...

Koma, te kevered a gateway és az uplink fogalmát! Tisztában vagyok vele hogy egy switch-nek nem kell IP-t adni (ill. lehet, ha támogatja, de azt inkább management célokra), de a GW az én fogalmaim szerint mindenkor egy router valamelyik portját jelöli, legyen bár a router akár PC, akár pl. Cisco.

saldi:

Idézet

Szvsz ha van 2 db vlanod, ugyanazzal az ipvel, vlan kepes switchel, ahol a switch egy portjan van egy gep, ami tageletlenul megkapja mindket vlan forgalmat (legyen ez a gw).

VLAN és tagging együtt jár, csúnya lenne ha a switch-ek ARP alapon lökdösnék az Ethernet-frame -eket. Mármint egy switch-en belüli VLAN-ok esetében még megoldható lehetne, de pl. nálunk itt az egyetemen kb. 30 rackszekrényben nagységrendileg ugyanennyi (több) Cisco Catalyst szolgálja ki az ezres nagyságrendû usertömeget. Na próbálj meg itt ARP alapon operálni.  

[Vulpes]

Idézet: 1soproni - Dátum: 2004. okt. 3., vasárnap - 19:11

Windows esetében hogyan tudom ezt megtenni egy sima hálókártyával?
Vagy akkor tényleg nem kell megadni a VLAN ID-ket?

Visszajutottunk a kindulási pontra, azaz hogyan lehet Win alatt egy fizikai LAN interface-re több logikai interface-t definiálni...

[Krusty]

Idézet: saldi - Dátum: 2004. okt. 3., vasárnap - 17:06

2. eset: Routeolas. X gep kuld Gwn keresztul Y-nak. X elkuldi, gw megkapja.

Szerintem nem lesz olyan eszköz, ahol ezt be tudnád konfigolni. Ha egy L3-at értõ cucc egyszerre több irányba látja ugyanazt a hálózatot, akkor vagy megfekszik, vagy ip alapon load-sharinget csinál közöttük. Ugyanolyan hálózatok között nem lehet routing. Ha egy catalystnak bevarrsz kézzel egy routot egyszerre több L3 interfész (pl. vlan) irányába, akkor defaultból per-destination load balancing lesz a vége. Két azonos subnetet birtokló vlan-t szerintem L3-on nem, csak L2-n tudsz összekötni, úgy, hogy van 1 db L3 GW-ed 1 ip címmel, ugyanabban a subnetben (ekkor már ugye tökmindegy hogy a kettõ közül melyik vlanban, mivel a forgalom köztük át van bridge-elve).
A példánál maradva, ha X és Y egy subnetben, de különbözõ vlan-ban van külön L3 interfészeken, akkor a dolog el se jut eddig a GW-ig. X a GW-t ip alapon nem fogja megcímezni, mivel Y vele egy hálózatban van, és (legalábbis szerinte) nincs szükség GW-re. A csomag cél ip-je Y ip-je lesz. Ezután X küld egy arp címfeloldást Y ip címhez hogy összeállítsa a frame-et. Erre a GW még akkor sem fog válaszolni, ha van rajta proxy arp bekonfigurálva, mivel látja, hogy ugyanabból a subnetbõl jön a kérés, ahol Y-nak amúgy is lennie kell, hát válaszol majd õ. Csakhogy Y egy másik szegmensen van, és a L2 arp broadcast nem jut el hozzá, így az egész megdöglene már a L3-L2 címfeloldásnál (ha egyáltalán be lehetne így konfigolni).

[1soproni]

Idézet: Krusty - Dátum: 2004. okt. 4., hétfõ - 14:09

Szerintem nem lesz olyan eszköz, ahol ezt be tudnád konfigolni. Ha egy L3-at értõ cucc egyszerre több irányba látja ugyanazt a hálózatot, akkor vagy megfekszik, vagy ip alapon load-sharinget csinál közöttük. Ugyanolyan hálózatok között nem lehet routing. Ha egy catalystnak bevarrsz kézzel egy routot egyszerre több L3 interfész (pl. vlan) irányába, akkor defaultból per-destination load balancing lesz a vége. Két azonos subnetet birtokló vlan-t szerintem L3-on nem, csak L2-n tudsz összekötni, úgy, hogy van 1 db L3 GW-ed 1 ip címmel, ugyanabban a subnetben (ekkor már ugye tökmindegy hogy a kettõ közül melyik vlanban, mivel a forgalom köztük át van bridge-elve).
A példánál maradva, ha X és Y egy subnetben, de különbözõ vlan-ban van külön L3 interfészeken, akkor a dolog el se jut eddig a GW-ig. X a GW-t ip alapon nem fogja megcímezni, mivel Y vele egy hálózatban van, és (legalábbis szerinte) nincs szükség GW-re. A csomag cél ip-je Y ip-je lesz. Ezután X küld egy arp címfeloldást Y ip címhez hogy összeállítsa a frame-et. Erre a GW még akkor sem fog válaszolni, ha van rajta proxy arp bekonfigurálva, mivel látja, hogy ugyanabból a subnetbõl jön a kérés, ahol Y-nak amúgy is lennie kell, hát válaszol majd õ. Csakhogy Y egy másik szegmensen van, és a L2 arp broadcast nem jut el hozzá, így az egész megdöglene már a L3-L2 címfeloldásnál (ha egyáltalán be lehetne így konfigolni).

Én értem félre, vagy ti bonyolítjátok túl?
Nem lenne 2 azonos IP egyik VLAN-ban sem, csak esetleg minden VLAN-nak tagja lenne 1 IP-vel ugyanaz a szerver.

[Krusty]

Idézet: 1soproni - Dátum: 2004. okt. 4., hétfõ - 12:14

Én értem félre, vagy ti bonyolítjátok túl?
Nem lenne 2 azonos IP egyik VLAN-ban sem, csak esetleg minden VLAN-nak tagja lenne 1 IP-vel ugyanaz a szerver.

Restellem a dolgot, de szerintem ennek már nincs köze az eredeti témához 
Csak valaki felhozta és szerintem érdekes, de tkp offtopic, szal még 1* bocsi 

[1soproni]

Idézet: Krusty - Dátum: 2004. okt. 4., hétfõ - 14:56

Restellem a dolgot, de szerintem ennek már nincs köze az eredeti témához 
Csak valaki felhozta és szerintem érdekes, de tkp offtopic, szal még 1* bocsi 

Örülök, ha ti is elõbbrébb juttok, és volt értelme új topicot nyitni, csak valaki segítsen már nekem is! 

[Vulpes]

Idézet: 1soproni - Dátum: 2004. okt. 4., hétfõ - 14:58

Örülök, ha ti is elõbbrébb juttok, és volt értelme új topicot nyitni, csak valaki segítsen már nekem is! 

Vagyis a VLAN-ok switch-en történõ konfigolásához és a köztük levõ routing beállításához annyi kell, hogy RTFM, az alapvetõ kérdés maradt az, hogy Win2K vagy Win2k3 szerveren hogyan csinál az ember logikai interface-t. Avagy marad az a korábban felállított tézis, hogy a file, update és AD szerverek mennek DMZ-be (a VLAN-okból az egyes hostok majd elérik õket IP-n), a routolást meg vagy egy Unix/Linux/BSD alapú PC végzi majd, vagy egy router. A VLAN-okat mind a PC, mind a router fájdalommentesen le tudja kezelni.

[Vulpes]

Félrement...

Szerkesztette: Vulpes 2004. 10. 05. 14:34 -kor

[1soproni]

Idézet: Vulpes - Dátum: 2004. okt. 5., kedd - 9:52

Vagyis a VLAN-ok switch-en történõ konfigolásához és a köztük levõ routing beállításához annyi kell, hogy RTFM, az alapvetõ kérdés maradt az, hogy Win2K vagy Win2k3 szerveren hogyan csinál az ember logikai interface-t. Avagy marad az a korábban felállított tézis, hogy a file, update és AD szerverek mennek DMZ-be (a VLAN-okból az egyes hostok majd elérik õket IP-n), a routolást meg vagy egy Unix/Linux/BSD alapú PC végzi majd, vagy egy router. A VLAN-okat mind a PC, mind a router fájdalommentesen le tudja kezelni.

Meg még az, hogy a több VLAN-ban levõ gépnek kell -e megadni VLAN ID-ket...
Egy PC simán lerendezné a routolást a VLANok között, vagy tényleg eléggé igénybevenné a vasat?

[Vulpes]

Idézet: 1soproni - Dátum: 2004. okt. 5., kedd - 16:08

Meg még az, hogy a több VLAN-ban levõ gépnek kell -e megadni VLAN ID-ket...
Egy PC simán lerendezné a routolást a VLANok között, vagy tényleg eléggé igénybevenné a vasat?

Mind már mondtam, ez attól függ, hogy milyen mértékû forgalmat milyen vas kezel.

[lrajmon]

Idézet: 1soproni - Dátum: 2004. okt. 5., kedd - 15:08

Meg még az, hogy a több VLAN-ban levõ gépnek kell -e megadni VLAN ID-ket...
Egy PC simán lerendezné a routolást a VLANok között, vagy tényleg eléggé igénybevenné a vasat?

Nem, csak másodlagos IP címet.

[Sumi]

Mi ertelme a vlannak kozepiskolaba?

ezt mar a treningkamionon se ertettem, amikor kerdezted ...

udv..

Sumi

[1soproni]

Idézet: Sumi - Dátum: 2004. okt. 7., csütörtök - 22:21

Mi ertelme a vlannak kozepiskolaba?

ezt mar a treningkamionon se ertettem, amikor kerdezted ...

udv..

Sumi

Hogy ne nagyon tudják csesztetni a másik VLANban (másik teremben) lévõ gépeket. Persze ez szoftveresen is megoldható (alháló maszk, group policy), de azért egy hardveres megoldásban (is) jobban bíznék.

[Red]

Idézet: Sumi - Dátum: 2004. okt. 7., csütörtök - 20:21

Mi ertelme a vlannak kozepiskolaba?

en pl. alapbol ugy inditok, hogy kulon VLAN a managementnek es legalabb 1 VLAN az ugyfeleknek/felhasznaloknak.

ha tanaroknak van net az irodajukban akkor oket is celszeru masik VLAN-ba tenni.

[ec-1752]

Idézet: Sumi - Dátum: 2004. okt. 7., csütörtök - 22:21

Mi ertelme a vlannak kozepiskolaba?

Ugy illik, hogy a nebulók gépei és a tanároké ne lássák egymást. Nemigazán kivánatos, hogy a dözsöltebb nebulók mondjuk az iskolaigazgató gépén turkáljanak.
Régebben meg lehetett tenni, hogy egyszerüen nem kötötték össze a két csoport hálózatát, de mostmár a közös internet kapcsolat miatt ez nem megoldás. Viszont érdemes ezt hardveresen megoldani, hogy egy rossz gépbeállítás vagy egy közkézre került jelszó esetén se legyen gond.
Talán az sem véletlen, hogy az uj Sulinet interernet csatlakozásokat eleve 2 vlan-al konfigolva szerelik fel az iskolákban.

[ec-1752]

Idézet: 1soproni - Dátum: 2004. okt. 4., hétfõ - 14:58

Örülök, ha ti is elõbbrébb juttok, és volt értelme új topicot nyitni, csak valaki segítsen már nekem is! 

Linuxos gépen valószínüleg ezzel megoldható:

http://www.candelate...reear/vlan.html

De Win alá kapásból nem tudok megoldást mondani.

[ec-1752]

Idézet: ec-1752 - Dátum: 2004. okt. 10., vasárnap - 15:12

De Win alá kapásból nem tudok megoldást mondani.

Egy gép esetén megoldás lehet egy-két ilyen kártya berakása a szerverbe. Igaz, nem túl elegáns megoldás.

http://www.dlink.hu/index.php?option=conte...id=57&Itemid=28

De több szerver esetén ebben az esetben egy plusz switch is kell...

[ec-1752]

Idézet: 1soproni - Dátum: 2004. okt. 3., vasárnap - 0:31

És ha VLAN-onként különbözõ IP-ket szeretnék megadni, akkor hogyan tudom ezt megtenni windows 2000 server és server 2003 esetében?

Például úgy, hogy beleteszel egy Intel hálókártyát ezek közül: http://www.intel.com/support/network/adapt...s/ieeevlans.htm

És a hozzáadott PROSet programmal létrehozhatod a szukség szerinti számú VLAN kapcsolatot (max. 4096-ot).
Mindegyik így létrehozott VLAN kapcsolat a hálózati kapcsolatok között önállóan megjelenik, és ugyanúgy minden (ip cím, stb.) beállítható rajta, mint a "normál" kapcsolatnál.

Itt találsz képeket arról, hogyan néz ki a dolog:
http://www.cisco.com/en/US/products/sw/net...00801da1d6.html