Netgear switch inteligente: não entendo VLAN

Navegue suas respostas
4

Estou tendo alguma dificuldade em entender minhas configurações de VLAN em um NetGear Smart Switch (GS724TS). Alguém pode me ajudar?

Meu entendimento é:

  • Todos os pacotes de entrada têm efetivamente um número de VLAN que é determinado de uma tag anexada por outro dispositivo ou (se não houver tag) com base em o valor do PVID da porta.
  • Os pacotes de saída podem ser enviados apenas para os portos que são membros do VLAN à qual o pacote pertence (conjunto na parte "membros" do interface do switch).
  • Opcionalmente, as portas podem marcar os pacotes de saída.

Portas e PVIDS são 1-1 mapeados, mas uma porta pode ser um "membro" de várias VLANs. Meu problema é que eu não consigo fazer esse recurso fazer nada de útil ... o que estou entendendo mal?

Se eu atribuir o seguinte: 

Port    PVID    VLAN Membership
===============================
a       2       2, 10
b       3       3, 10
x       10      2, 3, 10

Espero que o tráfego flua entre as portas a e x (eb e x). Presumivelmente, a e b seriam isolados uns dos outros, a menos que o dispositivo conectado ao próprio x roteasse o tráfego entre eles. Nos meus experimentos, todo o tráfego entra e sai sem identificação (nenhum outro dispositivo habilitado para VLAN está trabalhando na rede).

O que estou vendo é que nenhum tráfego (para solicitações precisas de DHCP falharem, solicitações da Web de computadores com tempo limite de endereços já atribuído) flui a menos que o PVID de X esteja definido como 2. Naturalmente, isso não é útil para dispositivos anexado à porta b.

Eu perdi alguma coisa? Qual é o ponto de as portas estarem em várias VLANs se elas rotearem somente o tráfego de entrada com base na correspondência de PVIDs na porta de entrada e saída?

Editar: Estou tentando determinar se posso compartilhar uma conexão com a Internet entre duas VLANs (sem que membros de uma tenham visibilidade da outra) usando apenas o switch ou se precisarei de uma VLAN roteador ciente também.

    
por Bob Sammers 26.05.2011 / 14:35

3 respostas

2

Em vez de vergonha, depois de uma hora de almoço e de uma reinicialização do comutador, ele começou a se comportar exatamente como eu imaginava que deveria. Eu acho que isso valida meu entendimento original da situação detalhado na minha pergunta.

Vou deixar a questão porque, embora a pergunta original fosse talvez falsa ("Por que não funciona?", quando aconteceu), ela responde à pergunta subjacente e a ela (junto com a valiosa pergunta). pontos feitos por Hyppy e blankabout) podem ser úteis para outros.

Só para reiterar: eu queria saber se eu poderia ou não separar o tráfego entre duas VLANs, mas compartilhar uma conexão com o mesmo roteador apenas manipulando as atribuições de VLAN no switch (em vez de ter um roteador mais sofisticado compatível com VLAN ). A resposta é "sim, o switch pode fazer isso sozinho", e para o registro, estou usando uma única sub-rede e um servidor DHCP, uma configuração que aparentemente é boa.

Qualquer coisa conectada à porta x pode se comunicar com dispositivos conectados às portas aeb (e vice-versa), mas os dispositivos conectados às portas aeb não podem se comunicar uns com os outros.

    
por 26.05.2011 / 23:45
6

O uso normal de VLANs é separar sub-redes (por exemplo, 192.168.0.0/24, 10.20.0.0/16, etc) sem usar switches separados para cada sub-rede.

O ponto do PVID é fazer com que a tag chame os pacotes não marcados recebidos, digamos, de uma estação de trabalho ou servidor. As configurações normais de NIC não marcam pacotes para a maioria dos dispositivos.

Se você conectasse um dispositivo capaz de rotular seus próprios pacotes, ele poderia falar sobre qualquer VLAN a que a porta tenha sido associada. Isso é útil quando você conecta os switches, conecta-se a um roteador que entende VLANs ou usa um servidor que precisa conectar-se a várias sub-redes (principalmente a virtualização).

    
por 26.05.2011 / 14:45
0

Algumas coisas que não tenho certeza de que foram esclarecidas até agora:

1 - Uma porta com um host conectado a ela é normalmente apenas em uma VLAN. Quando um quadro entra nessa porta, ele é marcado com essa VLAN.

2 - As portas que estão em mais de 1 VLAN são chamadas de troncos ou portas de tronco. Estes são normalmente usados para transportar tráfego para outro switch que possui a porta de conexão nas mesmas VLANs.

3 - Para que o tráfego saia da VLAN, ele precisa passar por um roteador, e isso pode estar dentro do switch; nesse caso, ele é um comutador de várias camadas. Se o roteador for externo, talvez em outro switch, caso em que ele será roteado entre VLANs, da mesma forma que um roteador incorporado.

4 - Um método alternativo de roteamento entre VLANs, ou mais falando estritamente entre sub-redes, seria usar um roteador em portas configuradas para uma única VLAN (portas sem tronco), estas receberiam quadros não-marcados e roteariam o encapsulado pacote da maneira normal, sem nunca saber nada sobre VLANs.

    
por 26.05.2011 / 15:49

Tags

Como impedir spam de e-mail de backscatter Não há problema em não usar 'www' no meu URL de subdomínio do site?