@vitz84

Как разобраться в VLAN что тут происходит?

Всем привет!
сразу сори за тупой вопрос, сколько не читаю разные статьи и видео не до конца наверное понимаю работу vlan, поэтому прошу помочь разобраться что и как.

вообщем картина такая стоит коммутатор DGS-1100-24 в контору входят два провайдера один из которых предоставляет ip телефонию и все они заходят в этот коммутатор
21 порт входит провайдер 1 (интернет)
22 порт входит провайдер 2 (интернет + ip телефонию)
23 порт идет провод на микротик который поставил провайдер 2 (и с того же микротика с другого порта второй конец идет в этот же коммутатор в 16 порт)
24 идет провод на основной шлюз через который офис выходит в инет
664caf93d84d1225879157.png
664cb0a5542b3849869185.png

можете мне подсказать что тут на скрине написано, ((((
  • Вопрос задан
  • 579 просмотров
Пригласить эксперта
Ответы на вопрос 3
@dronmaxman
VoIP Administrator
Без конфигурации микротика сложно сказать что именно происходит. Но похоже что микрот занимается выдергиванием VOIP трафика и засовывает его в 33 VLAN.
Ответ написан
@Stariyded
Сетевой админ
VLAN это не так сложно, как кажется. Это несколько сетей в одном физическом линке. У каждой сети есть уникальный тег, чтоб можно было разделить где чей трафик. Коммутаторы и маршрутизаторы эти теги в пакетах видят и правильно обрабатывают, отправляя в нужную сеть.
На первом скрине - untagged member port - порт в котором данный влан будет идти без тега, это называется нативный влан, или как обычная ситауция без вланов вовсе. Tagged member port - порт в котором указанный влан будет идти с тегом - такой порт обычно называется транк - в нем может быть несколько вланов, без тега максимум один, остальные с тегом. Соответственно, Влан1 тегирован в портах с 1 по 8 и нетегирован в портах с 9 по 19. Влан2 с тегом в 24, без тега в 22 и т.д.
По второму скрину VLAN mode - trunk и hybrid - варианты передачи тегов без нативного(trunk) и с нативным(hybrid) вланом. То есть в гибридный портах всегда есть влан без тега, остальные с тегом. В транках все с тегом - про это написано в стоkбце со значениями Tagged only. Access port - порт без тега, с одним вланом

Ну а что именно накрутили ваше провайдеры с такой конфигурацией и количеством оборудования - только им известно
Ответ написан
@Akina
Сетевой и системный админ, SQL-программист.
не до конца наверное понимаю работу vlan


VLAN в первом приближении - это не просто, а очень просто.

Первый шаг - это разделение по отдельным VLAN. Мысленно представляешь, что у тебя не один коммутатор, а несколько. Вот прям вместо коммутатора стоИт стопка один на другом. В первом - только VLANID=1, во втором VLANID=2, и так далее. Каждый коммутатор обслуживает строго один VLAN, а все остальные порты, на которых текущий VLAN отсутствует, тупо залиты цементом. Если коммутаторов несколько - то каждый в схеме размножается таким образом, а соединения между портами коммутаторов ещё и раскрашиваются, например, тегованный кабель синий, а нетегованный красный. Соответственно если у тебя есть транковая связь (гибридный или транковый порт) с каждой из сторон) - то в преобразованной схеме один кабель между такими коммутаторами размножается на несколько, каждый в схеме для своего VLAN. А если попадается случай, когда с одной стороны провода VLANID есть, а с другой стороны его нет - получается кабель, с одной стороны вставленный в порт, а с другой нет. И соответственно в схеме для именно этого VLAN связи между коммутаторами нет. Аналогично для случаев соединения "tag на untag" с одной стороны красный кабель, с другой синий, у обоих вторые концы "в воздухе", а связи нет.

Второй, дополнительный, шаг - это соединение меж собой нетегованных портов разных VLAN в преобразованной схеме, если такие соединения исходно существуют, невзирая на номера VLAN. Скажем, если на порте есть нетегованный VLANID=2 (возможно, с другими VLANID, но тегованными), и порт соединён кабелем с другим портом того же или другого коммутатора, на котором есть нетегованный VLANID=3, то в преобразованной схеме ты соединяешь соотв. порты коммутаторов разных слоёв, соответствующих этим VLAN.

Теоретически можно себе представить, что при настройке порта, один и тот же VLANID на порте прописан и как тегованный, и как нетегованный - но это явная ошибка конфигурации (если на порт придёт пакет в этом VLANID, коммутатор не знает, теговать его или нет, а дублировать пакет он просто не станет, не его это дело), и в подавляющем большинстве случаев конфигуратор такое просто не примет.

После такого разделения ты можешь смело анализировать поведение одного VLAN, не обращая внимания на существование остальных.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы