Как реализовать Port based VLAN на HP1920s?

Question

[svtrimb]

Подскажите пожалуйста, можно ли в HP1920s реализовать два изолированных Vlan'а, у которых один из портов доступен из обоих VLAN'ов? По аналогии с этой ситуацией www.dlink.ru/ru/faq/63/1010.html

Comments

[res2001]

Можно. Точно так же указываете номера VLANов, в которых участвует порт.

[svtrimb]

res2001, можете рассказать, как именно действовать? В VLAN- Configuration помимо дефолтного VLAN1 создал VLAN2. Далее, по аналогии с вышеуказанной инструкцией d-link пункта port based VLAN нет:

Ситуация такая: например, VLAN1: порт 7 и 2
VLAN2: 7 и 15

Пробовал следующее: в Port Membership в VLAN2 добавляю порт 7 и 15, соответвенно из VLAN1 они ушли. Чтобы порт 7 был в обеих VLAN свитч предупреждает, что порт должен быть теггированым. Ок, делаю 7 порт tagged, теперь выходит следующее:
VLAN1: порт 7 tagged, 2 untagged
VLAN2: порт 7 tagged, 15 untagged

Пересекающийся порт есть, и по идее ПК на 15 порту должен пинговать ПК на 7 порту, но этого не происходит. В чём ошибка? Или вообще не те действия делаю?

[res2001]

svtrimb, У меня давно уже нет свичей от HP, но когда-то сопровождал сеть на них.
Делаете все правильно.
1. Когда используете >1 VLANа на одном порту, то только 1 может быть не тегированный.
2. Если VLAN на порту тегированный, это означает, что из порта уходит тегированный трафик для этого VLANа и порт ждет получения то же тегированного трафика для этого VLANа. Если приходит не тегированный трафик, то порт назначает его в нетегированный VLAN (потому что просто других вариантов быть не может). Поэтому для 7 VLANа вы должны настроить на ПК поддержку VLANов. Обычно для этого надо ставить родные от производителя драйвера на сетевые адаптеры. Так же некоторые старые или встроенные сетевухи могут не поддерживать VLANы в принципе.

[Diman89]

svtrimb, сетевая карта на клиенте должна уметь в vlan, иначе никак. Делаете всё правильно

[svtrimb]

res2001, Пробовал следующие вариации:

VLAN1: порт 7 tagged, 2 untagged
VLAN2: порт 7 tagged, 15 tagged

В сетевых картах ПК на 7 и 15 порту есть параметр Приоритет и VLAN, по умолчанию enabled, т.е. теги и марикировку пакетов оба ПК должны поддерживать.
Пробовал параметр переводить в disabled

Ещё пробовал использовать Realtek Ethernet Diagnostic Utility, задал пк на 7 и 15 портах VLAN ID=2

во всех случаях ПК всё равно друг друга не пингуют.

[res2001]

svtrimb, А вы настроили 7 VLAN на обоих ПК?
После настройки VLAN в винде появляется новый сетевой адаптер. Ему можно назначить IP адрес и другие настройки сети. Оба ПК в 7 VLAN у вас должны быть в одной IP подсети, что бы они могли пинговать друг друга.

[svtrimb]

res2001, Адаптеры появились, ввёл для обоих ПК ip 192.168.14.x , маска 255.255.255.0. Шлюз, я так понимаю, указывать не нужно


В свойствах драйвера, проверил, у обоих ПК VLAN ID=2.
Дальше не знаю что делать- каким образом виртуальный адаптер будет взаимодействовать с адаптером, в который физически воткнут кабель? Нужно сетевой мост или что-то подобное делать?

[res2001]

svtrimb,

Дальше не знаю что делать- каким образом виртуальный адаптер будет взаимодействовать с адаптером, в который физически воткнут кабель?

Если вы создавали виртуальный адаптер, через наструйку VLAN, то это уже проблемы сетевого драйвера, а не ваши. Ничего дополнительнео делать не нужно.

Почему у вас на сетевом подключении стоит красный крест?
По идее состояние VLAN интерфейса должно быть такое же как и у родительского.

[svtrimb]

res2001, Diman89 благодарю за советы и отклик,

Вышла небольшая пауза- не было физического доступа к оборудованию все эти дни.
С "красным крестом" разобрался- я по ошибке создал виртуальный адаптер не для той сетевой карты.

Итоговая конфигурация вышла такая:
На коммутаторе HP:

VLAN1- порт 7 Include,Tagged, порт 15 Exclude, Untagged
VLAN2- порт 7 Include, Tagged, порт 15 Include,Tagged

На тестовых ПК установлен Realtek Ethernet Diagnostic Utility, через которые виртуальным адаптерам выдан VLAN ID=2

1) ПК на 7 порту свитча:
адаптер сетевой карты: ip 192.168.0.161 , маска 255.255.255.0, шлюз 192.168.0.1, DNS 192.168.0.1
виртуальный адаптер: ip 192.168.14.161 , маска 255.255.255.0, шлюз и DNS не указаны

2) ПК на 15 порту свитча:
адаптер сетевой карты: ip 192.168.0.187 , маска 255.255.255.0, шлюз 192.168.0.1, DNS 192.168.0.1
виртуальный адаптер: ip 192.168.14.187 , маска 255.255.255.0, шлюз и DNS не указаны

Теперь ПК на 7-ом порту HP виден из нулевой подсети и четырнадцатой подсети.
ПК на 15 порту в изолированном VLANe, всё как и должно быть

Смущает только односторонняя видимость с 192.168.14.187 --->192.168.14.161.
Хотя должно быть в обе стороны: виртуальные адаптеры же в одной подсети и одном VLANe.

Ну и, получается, как такового Port based VLAN на этот коммутаторе нет.

[res2001]

svtrimb,

Смущает только односторонняя видимость с 192.168.14.187 --->192.168.14.161.

Вы даже если просто пингуете, то вам в обратку летит ответ. И если ответ прилетает, то ваш коммутатор отработал в обе стороны. Так же и с TCP трафиком, даже если нет ответа от клиента/сервера, то стек отправит ACK сам.
По конфигурации вроде все нормально.
Проверяйте компы, возможно фаерволы блокируют трафик (видимо входящий трафик на 187). Какой тип сети на вирт.адаптерах?

[svtrimb]

res2001, да, дело было в ПК, подправил на нём настройки- теперь оба ПК друг друга видят