» Настройка VLAN на 3Com 4228G

Имеется Switch 3Com 4228G на нем нужно настроить 5 ВЛАНОВ.
Если я создаю ети Вланы как tagged, то они видят друг друга, если делаю их как untagged тогда сразу теряеся связь с роутером.

В чем моя ошибка при настройке?

И еще я несовсем доконца понимаю в чем разница между tagged и untagged?

Peace

Цитата:

И еще я несовсем доконца понимаю в чем разница между tagged и untagged?

Тэгированный ВЛАН - это 802.1q, т.е. каждый пакет обрамляется тэгами с номером своего ВЛАН на свиче. В этом случае каждый порт может быть членом нескольких ВЛАН-ов. также возможны ВЛАН-ы между свичами.

А не тэгированный ВЛАН, это ВЛАН по портам на свиче, т.е. грубо говоря из одного физического свича можно сделать несколько физических которые даже знать друг про друга не будут и общаться будут только посредством шлюза воткнутого в каждый ВЛАН.

Raredemon

Спасибо за пояснения!

Значит следующий вопрос: ели мне надо сделать, например, чтобы 3 порта на свиче были как 3 разных сети (т.е. 3 ВЛАНА) значит мне надо делать их НЕ тэгировваными? Тогда как и где мне вписать этот шлюз через которы все ВЛАНЫ будут выходить на роутер?

Peace
Тебе надо именно тэгированные вланы, и порт в который воткнут шлюз сделать членом всех вланов, если хочешь чтоб все вланы могли на него попасть

Raredemon

Это должно выглядеть примерно так?
1 порт куда воткнут шлюз стоит как не тэггированный на все порты, а остальные порты (2 и 3 порты сделаны как 2 и 3 ВЛАН) тэггированны?


Цитата:

VLAN ID: 1
Name: Default VLAN


Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 1-28 none
Aggregated Links AL1-AL4 none

VLAN ID: 2
Name: 2


Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 none 2
Aggregated Links none none

VLAN ID: 3
Name: 3


Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 none 3
Aggregated Links none none

Цитата:

и порт в который воткнут шлюз сделать членом всех вланов

Лучше все-таки включить тегирование. Последних 1-2 года с интеловскими карточками идут вполне нормальніе дрова с поддержкой 802.1q ... проблем на Linux и Win с ними не возникало.

Имеется свичи 3com SuperStack3 4226T и 3com SuperStack3 4200. Объединены в стек.
4226T - Unit 1
4200 - Unit 2
2 сервера находятся соответственно на портах 1:1 и 2:1

Задача настроить 3 VLANа так чтобы они все могли видеть сервера, но не друг-друга.

Делаю следующим образом:
bridge vlan create 2 Vlan2
bridge vlan create 3 Vlan3
bridge vlan create 4 Vlan4

bridge vlan mod addport 2 1:2-24 untagged
bridge vlan mod addport 2 1:1 tagged
bridge vlan mod addport 2 2:1 tagged

bridge vlan mod addport 3 2:2,2:4-24 untagged
bridge vlan mod addport 3 1:1 tagged
bridge vlan mod addport 3 2:1 tagged

bridge vlan mod addport 4 2:3 untagged
bridge vlan mod addport 4 1:1 tagged
bridge vlan mod addport 4 2:1 tagged

получаем следующее

Цитата:

VLAN ID: 1
Name: Default VLAN


Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 25 none
2 26 none
Aggregated Links AL1-AL4 none

VLAN ID: 2
Name: Vlan2


Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 2-24 1
2 none 1
Aggregated Links none none

VLAN ID: 3
Name: Vlan3


Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 none 1
2 2,4-24 1
Aggregated Links none none

VLAN ID: 4
Name: Vlan4


Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 none 1
2 3 1
Aggregated Links none none

Теоретически все в порядке, работать будет. НО не работает((
Компы видят только свой VLAN, но не видят сервера.

Подскажите в чем моя ошибка?

Цитата:

Имеется свичи 3com SuperStack3 4226T и 3com SuperStack3 4200. Объединены в стек.
4226T - Unit 1
4200 - Unit 2
2 сервера находятся соответственно на портах 1:1 и 2:1
 
Задача настроить 3 VLANа так чтобы они все могли видеть сервера, но не друг-друга.
 
Делаю следующим образом:
bridge vlan create 2 Vlan2
bridge vlan create 3 Vlan3
bridge vlan create 4 Vlan4
 
bridge vlan mod addport 2 1:2-24 untagged
bridge vlan mod addport 2 1:1 tagged
bridge vlan mod addport 2 2:1 tagged
 
bridge vlan mod addport 3 2:2,2:4-24 untagged
bridge vlan mod addport 3 1:1 tagged
bridge vlan mod addport 3 2:1 tagged
 
bridge vlan mod addport 4 2:3 untagged
bridge vlan mod addport 4 1:1 tagged
bridge vlan mod addport 4 2:1 tagged
 
получаем следующее

Цитата:
 
VLAN ID: 1
Name: Default VLAN
 
 
Unit              Untagged Member Ports      Tagged Member Ports          
------------------------------------------------------------------------  
1                    25                                 none  
2                    26                                 none                          
Aggregated Links  AL1-AL4                    none                        
 
VLAN ID: 2
Name: Vlan2
 
 
Unit              Untagged Member Ports      Tagged Member Ports          
------------------------------------------------------------------------  
1                   2-24                                 1
2                   none                                1                              
Aggregated Links  none                       none                        
 
VLAN ID: 3
Name: Vlan3
 
 
Unit              Untagged Member Ports      Tagged Member Ports          
------------------------------------------------------------------------  
1                 none                                   1
2                 2,4-24                                1                            
Aggregated Links  none                       none                        
 
VLAN ID: 4
Name: Vlan4
 
 
Unit              Untagged Member Ports      Tagged Member Ports          
------------------------------------------------------------------------  
1                 none                                   1
2                  3                                       1                            
Aggregated Links  none                       none                        
 
 

 
Теоретически все в порядке, работать будет. НО не работает((
Компы видят только свой VLAN, но не видят сервера.
 
Подскажите в чем моя ошибка?

Тоже интересует этот вопрос.

как то легко вы относитесь к Tagged и Untagged, не желая вникать в технологию.
Тегированный фрейм ни десктопная ни серверная ось не понимает и просто отбрасывает как ошибочный, исключение - это включение поддержки вилан на никсах или установка специального драйвера сетевой карты на винде (если он существует) но и в этом случае вы получаете вместо одного физического (который теперь изображает из себя свич) несколько виртуальных сетевых адаптеров, по числу виланов, каждому из которых нужно дать свои сетевые настройки. Только в этом случае ваш сервер будет принимать тегируемый трафик.

Насколько я помню, в серверных сетевках есть функция поддержки VLAN. Т.е. можно просто выставить VLAN к которому относится этот сервер и обычным образом настраивать сеть.

Цитата:

Тоже интересует этот вопрос.

Все очень просто - у вас сервер не находится в том же VLAN, что вы понаделали. У меня тоже свичи на работе 4226Т. Настроил так - сделал VLANы. На сетевых картах на сервере (брал с поддержкой множественных VLAN - некоторые умеют только какой-то один). И ввел те вланы, которые я на свичах настроил. Да, как сказали выше, появится несколько допинтерфейсов.
Как работает у меня = два свича, на одном выставлен тегированый трафик, несколько машин в VLAN. тот же VLAN указан на одном из интерфейсов. Итог - те, что в влане, видят друг друга, видят сервер, но те, кто не в влане, те не видят этих машин. А т.к. на интерфейсе сетевушки сервера прописан как влан родной, по-дефолту, (забыл уточнить, настройка других вланов долдна быть отлична от влан1, т.к. этот принят по-умолчанию.), так и новый влан.
Соотвественно, у тебя на серверной половине должен быть указан как влан родной (общий), так и те вланы, которым нужен доступ к серверу.
Могу скинуть ipconfig с сервера, правда в влане у меня только бухи.

Переводил свои два свича в стек, тоже столкнулся с проблемой, что VLAN1 и VLAN2 спокойно видят друг друга, и заходят по имени. Не должны же?
На обеих свичах, на каждом из 2 портов 1Гб сделал тег 1,2 (2 влана), часть портов как была в влан1, так и осталась, с другого свича тоже сделал один порт в влан2, и подключил оставшимся 1Гб на сервер.


=========================================
VLAN ID: 1 Name: Default VLAN

Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 1,3,5-8,13-24,26 none
2 1-11,13-24 25
=========================================
VLAN ID: 2 Name: VLAN_BUH

Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 2,4,9-12 none
2 12 25
Aggregated Links none none
=========================================
Я так понимаю, когда порт становится стеком, он автоматически исключается из таблицы программирования? (adress database)

Делаю тоже лаб но у меня 4200 серия, это без разницы. вообщем не хотел у меня брать Вланы с роутера - порт рутера первый. Не буду писать что я делал напишу КАК работает:

Порт на рутер ставит untagged member на VLAN1 к примеру, и после указываем port trunk vlan all
тогда в таблице будет VLAN1 untagged и 2-4096 tagged. VLAN1 не используем вообще, мэнэджмент вешаем на влан100 к примеру итпд - так у меня все ходит. Дальше уже тупо port access vlan 5,3,4 итпд на разных портах

капался ночью, вникать было некогда и лень связано насколько помню с native-vlan.(киско лайк). хотя для меня логика обрывается - транк он и есть транк и тупо гоняет вланы между рутером и свичом, но так работать отказалось

Добавлено:
port trunk vlan PVID 1
port trunk vlan all

звучит это так