Múltipla questão vlan com interruptor procurve

Navegue suas respostas
5

Eu tenho um cisco asa5505 como meu rtr / fw (10.1.3.254). Eu tenho vlan 1 e vlan 3.

Vlan 1 é o meu padrão todo o acesso vlan. Vlan 3 é meu convidado (dmz) vlan.

Não consigo obter um endereço IP dhcp quando meu laptop está conectado à porta 42 da minha procurve. Eu pluguei meu laptop diretamente no firewall e ele recebe um dhcp ip fine (o firewall é o dhcp server). o firewall está conectado à porta 41. Apenas vlan3 precisa passar pela porta 41.

Tenho certeza de que tenho um problema de configuração do tipo bonehead, mas estou pronto para retirar o pouco cabelo que me resta. 

    vlan 1
       name "Computers"
       forbid 45
       untagged 1-41,43-44
       ip helper-address 10.1.1.16
       ip address 10.1.1.1 255.255.255.0
       tagged 46-48
       no untagged 42,45
       exit
   vlan 3
       name "Guest Wireless"
       ip helper-address 10.1.3.254
       ip address 10.1.3.1 255.255.255.0
       tagged 41-42,44-48
       exit
    
por Chris-AZ 06.07.2012 / 04:50

2 respostas

11

Então, você está sofrendo com a confusão de novatos praticamente universal entre tráfego "marcado" e "sem tag". Todos nós estivemos lá.

O termo "marcado", aplicado às portas de comutação, significa que "os pacotes que saem dessa porta para esta VLAN terão um cabeçalho 802.1q dizendo" este é um pacote para VLAN <foo> "e" aceitarei pacotes chegando a esta porta que tem um cabeçalho 802.1q dizendo "este é um pacote para VLAN <foo> ". Isso é ótimo, porque é a única maneira que você pode ter vários switches todos "sabem" que os pacotes estão na mesma VLAN. Não é tão bom, no entanto, quando você está enviando pacotes para um dispositivo que não está esperando. Isso geralmente acontece quando você está conectando um computador de propósito geral, mas também pode causar problemas quando um switch conectado a essa porta não espera o tráfego marcado.

Uma VLAN "não marcada", por outro lado, significa que "pacotes que saem dessa porta para essa VLAN (não marcada) terão não um cabeçalho 802.1q, e eles se parecerão com VLANs nunca aconteceu ", e" os pacotes que entram nesta porta serão carregados na VLAN <untagged> ". Na verdade, isso parece idêntico ao "mudo (VLAN-free) switch" configuração, e é tipicamente o que os dispositivos de borda esperam.

A pergunta que você deve se fazer, ao pensar em VLANs, é "fazer os dois dispositivos em cada extremidade deste cabo saberem que eles saberão que esse tráfego faz parte dessa VLAN?". Se "sim", você marca. Se não, você não faz.

No seu caso, tenho quase certeza de que o dispositivo que você conectou à porta 42 não está esperando tráfego com a marca VLAN, e portanto descartando esses pacotes com um "WTF" silencioso? e uma sobrancelha levantada. Você pode desmarcar essa VLAN nessa porta ou informar ao dispositivo que ele deve estar olhando para esse tráfego com uma perspectiva de VLAN. Dispositivos finais podem geralmente fazem isso, a propósito; nós o usamos para marcar VLANs até os nossos servidores VPS, por exemplo (e tags VLANs para roteadores baseados em Linux, firewalls, balanceadores de carga e alguns dispositivos para clientes finais).

    
por 06.07.2012 / 07:10
0

Então, para resumir a outra resposta e o comentário, você precisa fazer isso: 

vlan 3
    untagged 41

Isso mudará a porta 41 para não ser marcada na VLAN 3, e a removerá automaticamente como uma porta não marcada da vlan1 e como uma porta marcada da vlan3.

    
por 25.07.2012 / 00:39

Tags

Você pode gerar um certificado autoassinado no Windows Server usando ferramentas CLI como certreq e certutil? Software Raid 10 no VirtualBox?