Vlan trunk settings d link что это

DES-3200-18:4#sh gvrp
Command: show gvrp

Global GVRP : Disabled

3. Порты, которые будут учавствовать в передаче трафика должны быть тегированы во всех виланах, которые идут от 3Com

выключите, оно там ни к чему.

Выключил. Пока не работает, но есть вопрос про стандартный вилан. Из него нужно удалить все порты (not member) или оставить порты, которые были добавлены в виланы в состоянии untagged? Делать транковый порт tagged для первого вилана не нужно, верно?

Может быть пригодится настройка транкового порта на 3com:

DES-3200-18:4#show firmware information
Command: show firmware information

Image ID : 1(Boot up firmware)
Version : 1.21.B006
Size : 3939564 Bytes
Update Time: 0000/00/00 00:00:00
From : Serial Port(PROM)
User : Unknown

Проблему решил так:

Не понял, почему vlan_trunk надо выключать. Что означает в данном случае vlan_trunk? Я так понимаю, это не объеденение нескольких виланов на одном порту для связи с другим коммутатором.

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24

Источник

Работа с vlan на коммутаторах D-Link | Часть 1: 802.1Q

Часть 1: 802.1Q VLAN

Сегодня хотелось бы разобрать работу с vlan на коммутаторах Dlink.
Если вы еще не находитесь в CLI коммутатора, предлагаю ознакомится тем как это осуществить в разделе «Подключение к CLI» — ТУТ

Список доступных команд

Вланы могут создавать только пользователи с правами администратора и оператора.

Cоздание Vlan

Обязательно должен быть указан vlan id.
Формат: create vlan tag

Параметры:
— имя создаваемого влана. Может содержать до 32х символов.
— vlan id или таг влана. Может быть в диапазоне от 2 до 4094.
type 1q_vlan advertisement — параметр разрешающий анонсировать влан основанный на стандарте 802.1Q по протоколу GVRP. Использовать не рекомендуется, т.к. на разных моделях коммутаторов может вести себя непредсказуемо.

Массовое создание Vlan по ID

Метод используется для создания нескольких VLAN одновременно. Уникальное имя VLAN будет назначаться автоматически (например VLAN10). Назначение имени VLAN основано на следующем правиле: «VLAN»+ID. Например, для VLAN ID 100 имя VLAN будет VLAN100. Если это имя VLAN конфликтует с именем существующего VLAN, то оно будет переименовано. Происходит это на следующим образом: “VLAN”+идентификатор+”ALT”+счетчик совпадений. Например, если конфликт является вторым, то имя будет VLAN100ALT2.

Формат: create vlan vlanid

Параметры:
— количество вланов (VID) для создания.

Удаление Vlan

Формат: delete vlan
Пример:

Массовое удаление Vlan по ID

Формат: delete vlan vlanid
Пример:

Конфигурирование Vlan

| advertisement [enable | disable]>

Параметры:
add [tagged | untagged | forbidden] | delete] — Назначит порт Тегированным |Не тегированным | Запрещенным. forbidden (Запрещенный) указывает на то, что порт не сможет присоединиться к влану ни при каких условиях, кроме ручного добавления. Примером автоматического присоединения портов является протокол GVRP.
delete — удаление портов из влана
advertisement [enable | disable] — включение/отключение анонсирования влана в сеть. Используется протоколом GVRP

GVRP и Ingress Checking

Ingress Checking — «проверка попадания» фрейма в набор VID, ассоцирированных с портом. Если Ingress Checking включен, то при поступлении в порт коммутатора фрейма, производится сравнение VID фрейма с набором идентификаторов VID, ассоциированных с портом (включая PVID порта). Если нет совпадения, то фрейм отбрасывается. Т.е. на порт принимаются только фреймы с идентификаторами VLAN ID, для которых данный порт является выходным. Если же Ingress Checking выключен, то никакой проверки не производится.

Формат: config port_vlan [

Параметр:
gvrp_state [enable | disable] — Включает или отключает GVRP для портов, указанных в списке
ingress_checking [enable | disable] — включение/отключение функции Ingress Checking
acceptable_frame [tagged_only | admit_all] — Разрешить только тегированный трафик на порту или весь.

Команды просмотра Show

show vlan — Отображение информации о всех vlan, включая параметры и настройки.
show vlan ports 6 — отображает информацию о vlan на требуемом порту.
show vlan vlanid 1 — отображает информацию о требуемом vlan по его ID
show port_vlan — отображения атрибутов VLAN yна портах на коммутатора

PVID auto assign

PVID — указывать на то, каким тегом будет помечен трафик поступивший от хоста на порт коммутатора.
Пример:
Порт 16 — транковый порт. На него приходит несколько вланов. В том числе vlan2
Порт 1 — порт доступа (Access/Untagged). За ним располагается хост. Например абонент.

1. На коммутатор в порт 16, приходит тегированный фрейм. Коммутатор проверяет ARP таблицу и видит, что абонент доступен через порт 1.
2. Порт 1 работает в режиме Untagged, поэтому с фрейма снимается метка влана (его принадлежность к данному влану). После этого фрейм становится нетегированным.
3. Так как порт настроен как Untagged, то когда фрейм от абонента приходит на порт 1 коммутатора, в нём проставляется тег соответствующий PVIDу, который указывает какому VLAN’у принадлежит этот фрейм. В данном случае проставляется тег с VLAN’ом 2.

Для абонента фреймы остаются нетегированными. Операция тегирования, которую выполняют коммутаторы абсолютно прозрачна. Хосты ничего не знают о тегах и получают обычные фреймы.

PVID auto assign используется для включения автоматического назначения PVID. Когда назначается VLAN X untagged, PVID этого порта будет назначен VLAN X. PVID будет автоматически обновляться на последний добавленный untagged vlan. Когда untagged порт удаляется, PVID порта будет назначается на «default VLAN» или предыдущий.
Значение по умолчанию включено.
Пример:

Проверка автоматического сопоставления PVID
show pvid auto_assign

Асимметричные VLAN

Суть данной технологии в том, что бы предоставить доступ с одного влана в другой, не используя маршрутизацию. Например абоненты разных сегментов сети не имея доступ друг к другу могли подключаться к требуемому серверу или интернет шлюзу.

Настройка GVRP

GVRP (GARP VLAN Registration Protocol) служит для передачи между устройствами информации о vlan, используемых на данном отрезке сети. При использовании в сети большого количества устройств, добавление в сеть нового vlan часто влечет за собой перенастройку всех устройств, через которые должен проходить новый vlan. В сети провайдера, особенно при применении схемы vlan-per-customer, это может создавать огромную головную боль. Использование протокола GVRP позволяет избежать перенастройки оборудования каждый раз при изменении vlan в сети.

nni_bpdu_addr [dot1d | dot1ad] — Используется для определения адреса протокола BPDU для GVRP в узле предоставления услуг. Он может использовать адрес GVRP 802.1d, адрес GVRP поставщика услуг 802.1ad или пользовательский multicast адрес. Диапазон определенного пользователем адреса: 0180C2000000 — 0180C2FFFFFF.
Пример:

Пример настройки GVRP

Схема подключения

На коммутаторах №2 и №3:

Напоминаю, что ключ advertisement при создании vlan говорит коммутатору о том, что этот vlan необходимо анонсировать соседним устройствам.

Источник

VLAN – логическая («виртуальная») локальная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.

Данная технология позволяет выполнять две задачи:

1) группировать устройства на канальном уровне (т.е. устройства, находящиеся в одном VLAN’е), хотя физически при этом они могут быть подключены к разным сетевым коммутаторам (расположенным, к примеру, географически отдаленно);

2) разграничивать устройства (находящиеся в разных VLAN’ах), подключенные к одному коммутатору.

Иначе говоря, VLAN ‘ы позволяют создавать отдельные широковещательные домены, снижая, тем самым, процент широковещательного трафика в сети.

Port—BaseVLAN

Port-Base VLAN – представляет собой группу портов или порт в коммутаторе, входящий в один VLAN. Порты в таком VLAN называются не помеченными (не тегированными), это связанно с тем, что кадры приходящие и уходящие с порта не имеют метки или идентификатора. Данную технологию можно описать кратко – VLAN ’ы только в коммутаторе. Эту технологию мы будем рассматривать на управляемом коммутаторе D-link DGS-1100-24.

IEEE 802.1Q

IEEE 802.1Q — открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к VLAN. Для этого в тело фрейма помещается тег, содержащий информацию о принадлежности к VLAN’у. Т.к. тег помещается в тело, а не в заголовок фрейма, то устройства, не поддерживающие VLAN’ы, пропускают трафик прозрачно, то есть без учета его привязки к VLAN’у.

Размер тега — 4 байта. Он состоит из таких полей:

Порты могут быть в одном из следующих режимов:

Пример. Имеется офисное помещение, в котором отдел кадров разделен на два этажа, нужно, чтобы сотрудники были отделены от общей сети. Имеется два коммутатора. Создадим VLAN 3 на одном и втором, порты, которые будут в одном из VLAN укажем как Untagget Port. Для того, чтобы коммутаторы понимали в какой VLAN адресуется кадр, нужен порт, через который будет пересылаться трафик в этот же VLAN другого коммутатора. Выделим, к примеру, один порт и укажем его как Tagget. Если у нас, помимо VLAN 3, есть еще и другие, и ПК-1 расположенный в VLAN 3 будет искать ПК-2, то широковещательный трафик не будет «ходить» по всей сети, а только в VLAN 3. Прибежавший кадр будет пропускаться через MAC-таблицу, если же адрес получателя не будет найдет, такой кадр будет отправлен через все порты такого VLAN откуда он прибежал и порт Tagget с меткой VLAN, чтобы другой коммутатор воспроизвел широковещание на ту группу портов, которые указаны в поле VID. Данный пример описывает VLAN – один порт может быть только в одном VLAN.

802.1ad — это открытый стандарт (аналогично 802.1q), описывающий двойной тег. Также известен как Q-in-Q, или Stacked VLANs. Основное отличие от предыдущего стандарта — это наличие двух VLAN’ов — внешнего и внутреннего, что позволяет разбивать сеть не на 4095 VLAN’ов, а на 4095х4095.

Сценарии могут быть различны – провайдеру надо “пробросить” транк клиента, не затрагивая схему нумерации VLAN’ов, надо балансировать нагрузку между субинтерфейсами внутри сети провайдера, либо просто – маловато номеров. Самое простое – сделать ещё одну такую же метку (tag).

В терминологиях D-Link, а также в настройках VLAN, есть понятие асимметричный VLAN – это такой VLAN, в котором один порт может быть в нескольких VLAN.

Состояние портов меняется

Таким образом, мы получаем то, что внутри устройства один порт может принадлежать сразу нескольким VLAN, но при этом, уходящий в tagged (TRUNK) порт, трафик будет маркироваться номером, который мы задаем в PVID.

Ограничение: Функция IGMP Snooping не работает при использовании асимметричных VLAN.

Что имеется. Два коммутатора, один из них D-link DGS-1100-24, к нему подключен коммутатор №2. В коммутатор №2 подключены машины пользователей – абсолютно всех, а также сервера, шлюз по умолчанию и сетевое хранилище.

Задача. Ограничить отдел кадров от общей среды, так, чтобы при этом были доступны сервера, шлюз и сетевое хранилище.

Ко всему прочему, коммутатор D-link DGS-1100-24 только что вынули из коробки. По умолчанию большинство управляемых коммутаторов компании D-Link имеют адрес 10.90.90.90/8. Нас не интересует физическое нахождение у коммутатора или смена адреса. Существует специальная утилита D-Link SmartConsole Utility, которая помогает найти наше устройство по сети. После установки запускаем утилиту.

Прежде чем переходить к настройке, переключим порты должным образом:

1) Переключим порт отдела кадров с коммутатора №2 в коммутатор №1

2) Переключим сервера, шлюз и сетевое хранилище с коммутатора №2 в коммутатор №1

3) Подключим коммутатор №2 в коммутатор №1

После такого переключения видим следующую картину: сервера, шлюз, сетевое хранилище и отдел кадров подключены в коммутатор №1, а все остальные пользователи в коммутатор №2.

Жмем кнопку «Discovery»

Ставим галочку и жмем значок шестеренки, открывается окно настройки коммутатора. После задания адреса, маски и шлюза, пишем пароль, который по умолчанию admin.

Далее логинимся на Web-интерфейсе устройства и переходим в ветку VLAN – Port-Based VLAN. На картинки виден уже созданный VLAN, но в качестве демонстрации создадим еще один.

Жмем «Add VLAN» и указываем имя VLAN и порты

После создания нужных VLAN, сохраним настройку, для этого нажмем «Save», «Save configuration»

Итак, мы видим, что VLAN 3 не имеет доступа к портам 01-08, 15-24 – следовательно, не имеет доступ к серверам, шлюзу, сетевому хранилищу, к VLAN2 и остальным клиентам – которые подключены к коммутатору №2. Тем не менее VLAN 2 имеет доступ к серверам, шлюзу, сетевому хранилищу, но не имеет к остальным машинам. И наконец, все остальные машины видят сервера, шлюз, сетевое хранилище, но не видят порты 05,06.]

Таким образом, при наличии определенных знананий об особенностях оборудования и навыков ИТ-аутсорсинга, можно удовлетворить потребности клиента даже на таком бюджетном оборудовании как коммутатор D-Link DGS1100-24.

Автор ag | Метки: VLAN, D-Link, IT Просмотров 191715

Источник

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Настройка vlan на коммутаторах D-Link DES-3200(10,18,26,28)

Коммутаторы D-Link серии DES-3200 используются для решения весьма широкого круга задач — от простого управляемого коммутатора на площадке абонента (DES-3200-10), до организации доступа по технологии FTTB в качестве домового коммутатора (DES-3200-26 и DES-3200-28). Поэтому с ними работают как продвинутые сетевые инженеры, так и простые пользователи, которым даже такая простая задача, как создание и настройка Vlan уже представляет сложность. Создать влан на коммутаторе можно двумя способами:

1. Через WEB-интерфейс:

Заходим в настройки роутера и в меню слева выбираем раздел l2 Features => 802.1Q Static VLAN. По умолчанию откроется список виртуальных сетей:

Для создания нового влан надо зайти на вкладку Add/Edit Vlan :

В поле VID прописываем идентификатор, т.е. номер влана, а в поле VLAN Name — его имя. Теперь обратите на таблицу с портами. Если вам надо просто добавить порт в виртуальную сеть, то напортив его номера ставим галку «Untagged». Если нужно, чтобы сеть уходила через транковый порт на другой коммутатор (Uplink/Downlink порты), то напротив этого порта ставим галку «Tagged». Нажимаем кнопку «Apply».

Смотрим в таблицу вланов:

Созданная нами виртуальная сеть добавлена.

2. Через telnet:

То же самое можно сделать и через командную строку, подключившись к коммутатору по протоколу telnet или через консольный порт.
Чтобы посмотреть текущий конфиг набираем команду:

DES-3200-10:4#show config current_config

Нас интересует подраздел VLAN — именно в нем прописаны все созданные на свитяе виртуальные сети.

Теперь давайте создадим для примера влан с идентификатором 11. Для этого набираем команду:

DES-3200-10:4#create vlan sample tag 11

Теперь добавим порт 1 в 11-й влан:

DES-3200-10:4#config vlan sample add untagged 1

Ну и добавим влан в список транковых портов Uplink/Downlink:

DES-3200-10:4#сonfig vlan sample add tagged 9-10

Результата выполнения каждой команды должен быть — Success:

Снова смотрим конфиг — созданная виртуальная сеть должна появиться в списке.
После этого — не забудьте сохранить конфигурацию коммутатора!

Помогло? Посоветуйте друзьям!

Настройка vlan на коммутаторах D-Link DES-3200(10,18,26,28) : 14 комментариев

Ну тогда уж напиши, что в telnet/ssh надо сделать save ))))

кто с вланами сможет помочь?

А что у Вас с ними?

Помогите со стандартами VLAN не могу сравнить их преимущества написал, а недостатки не могу.
802.1Q,802.1ad, 802.1v

802.1ad — это двойной тег q-in-q, а 802.1v — тот вланы не по портам а по протоколам, то есть это дополнение к основному стандарту. Так что у всех трёх немного разные задачи, хотя базируются они все на 802.1q

Есть «Приборы» воткнутые в 9 и 10 порт D-Link 3200 с IP 10.109.88.n и 10.109.88.n+1. Подсеть 10.109.88.х – подсеть управления всего оборудования, vlan 10 (порты 6, 7, 9,10).
Необходимо отдать управление «Приборами» на федеральный уровень, для чего используется транковый 17 порт.
Как сделать так, чтобы федеральный уровень видел только «Приборы», а не всю подсеть управления? При этом мы тоже должны «Приборы» видеть.
Можно ли сделать VLAN, например, 150 с портами 9, 10, 17, чтобы 9 и 10 были одновременно в 2-х VLAN’ах (10 и 150)?
Другие варианты?

Александр — Ваша задача на уровне опорного маршрутизатора решается. Силами коммутатора такую задачу не решить.

Сразу пишу я не спец по дескам и вланам. Разве во влане нельзя создать типо вирт. подсеки. Типо в пределах железки работает вирт. публич. сеть, дальще разбегается по магистр. портам. Если можно, напишите пример.

Я не понял конкретной задачи — что Вы хотите получить. Vlan — это и есть виртуальная подсетка.

Я правильно понимаю, что для того, чтобы предать влан, приходящий на один порт — в другой — нужно оба этих порта протегировать нужным вланом? На циске, по крайней мере эта логика работает. На длинке, почему-то, нет.

Всё зависит от того, где снимается тег. Приходит трафик с тегом, а вот дальше отдаётся в транковый порт тоже тегированным, а на аксесс — тег снимается.

Источник

Vlan trunk settings d link что это

Здравствуйте.
Хотелось бы уточнить, что из себя представляет vlan_trunk в терминилогии dlink?
Как я понял, поры, которые входят в vlan_trunk просто должны пропускать через себя все вланы без разбора? Т.е. таким образом можно все аплинк порты, к которым подключены свитчи сделать vlan_trunk и тогда не обязательно на всех свитчах прописывать все свои вланы, а можно прописывать только на тех, где они нужны и только те, которые нужны?

Например я на стенде из двух свитчей 3100-24 пробую подобное организовать(gvrp не очень нравится, особенно как он работает на 3100). Имеем два влана, стандартный 1 и еще один 200.
Свитч 1:

VID : 1 VLAN Name : default
VLAN TYPE : other
Member ports : 1:(2-24)
Static ports : 1:(2-24)
Untagged ports : 1:(2-24)
Forbidden ports :

VID : 200 VLAN Name : burut
VLAN TYPE : static
Member ports : 1:1
Static ports : 1:1
Untagged ports : 1:1
Forbidden ports :

DGS-3100# sh vla
Command: show

VID : 1 VLAN Name : default
VLAN TYPE : other
Member ports : 1:(2-24)
Static ports : 1:(2-24)
Untagged ports : 1:(2-24)
Forbidden ports :

VID : 200 VLAN Name : burut
VLAN TYPE : static
Member ports : 1:1
Static ports : 1:1
Untagged ports : 1:1
Forbidden ports :

Vlan_trunk включен, свитчи между собой соединены 24 портом, он же добавлен во Vlan_trunk.
Свитч 1

DGS-3100# show vlan_trunk

Vlan Trunk : Enabled

Configured Ports : 1:24

DGS-3100# show vlan_trunk

Vlan Trunk : Enabled

Configured Ports : 1:24

Приведите схему подключения и настройки, которые Вы вводите

Схема подключения на картинке.

Команды выполнял след. (на обоих свитчах):

config vlan vlanid 200 add tag 24

config vlan vlanid 200 add tag 24

Это я получается добавил во влан 200 порт 24 как тегированный, а в чем тогда смысл влан транк, если как и собычными вланами мне надо прописывать на аплинк портах нужные вланы?

И как один и тот же порт может быть в одном влане тегированным, а в другом нет?

VID : 1 VLAN Name : default
VLAN TYPE : other
Member ports : 1:(2-24)
Static ports : 1:(2-24)
Untagged ports : 1:(2-24)
Forbidden ports :

VID : 200 VLAN Name : burut
VLAN TYPE : static
Member ports : 1:(1,24)
Static ports : 1:(1,24)
Untagged ports : 1:1
Forbidden ports :

А в Вашем случае vlan_trunk и не нужен, он включается на транзитных коммутаторах. У Вас тут транзитных нет.

Понятно, т.е. если я в серединку добавлю еще один свитч и его аплинки сделаю влан транками, то уже на нем мне никаких вланов прописывать не надо?

А каким образом один порт в двух вланах и в обоих не тегированный?

DGS-3420-52T:admin#show vlan ports 1:11
Command: show vlan ports 1:11

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24

Источник

• ← фармацевт в аптеке какое образование нужно
• Syzygium aromaticum что это →