NilsOF Skrevet 7. november 2019 Del Skrevet 7. november 2019 (endret) 45 minutter siden, ZoRaC skrev: Hvis jeg tar feil og den likevel får til å switche trafikken mellom to VLAN med samme subnett, så er det ingen routing/brannmur mellom dem og alt er helt åpnet (akkurat som med 2 fysiske switcher) - hele poenget med VLAN forsvinner jo da. Du tar ikke feil, men man kan koble samen to vlan med samme subnett ved hjelp av "bridiging". Dette må konfigureres spesifikt i de fleste tilfeller. For å forårsake enda mere forvirring så gjør noen bokser dette automatisk, som eksempelet jeg nevnte over med de billige "internet-routerne". Endret 7. november 2019 av NilsOF Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
ZoRaC Skrevet 7. november 2019 Del Skrevet 7. november 2019 2 minutter siden, NilsOF skrev: Du tar ikke feil, men man kan koble samen to vlan med samme subnett ved hjelp av "bridiging". Dette må konfigureres spesifikt. For å forårsake enda mere forvirring så gjør noen bokser dette automatisk, som eksempelet jeg nevnte over med de billige "internet-routerne". Ja, men om man bridger dem så forsvinner jo hele poenget med VLAN. Og det var det jeg mente med at routerboksen bare switcher trafikken og ser de 4 LAN-portene som ett interface. Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
NilsOF Skrevet 7. november 2019 Del Skrevet 7. november 2019 (endret) @ZoRaCJeppjepp, vi er på samme siden. Bridging er i praksis det samme som switching ? Jeg ville bare ha enda mere fram i lyset hvorfor det er så viktig å skille funksjon fra boks. Endret 7. november 2019 av NilsOF Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
NilsOF Skrevet 7. november 2019 Del Skrevet 7. november 2019 8 minutter siden, NilsOF skrev: Bridging er i praksis det samme som switching Må tillegge at begrepet bridging i dag mest er i bruk inne i software, som feks. Linux. Når man først har det inne i software så kan man også legge på brannmurregler eller aksesslister som det heter på Cisco-språk. Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
ATWindsor Skrevet 7. november 2019 Del Skrevet 7. november 2019 1 hour ago, NilsOF said: Alle vlan må ha en ren port å "ligge i" når de taes ut av en boks over en patcheport. Man kan gjerne referere til denne rene porten som untagged. Jeg skjønner ikke hva du mener. Tagged og untagged har jo I utgangspunktet ikke noe med det fysiske nettet å gjøre? Det er tydelig definert hva som er forskjellen på tagged og untagged. Tagged må støttes av utstyret og har en egen header med informasjon om hvilke vlan den tilhører og støtter flere vlan på samme kobling. Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
ATWindsor Skrevet 7. november 2019 Del Skrevet 7. november 2019 1 hour ago, ZoRaC said: Forskjellen er at utstyret på de 2 switchene kommuniserer helt fritt med hverandre, routeren foretar ingen routing, den bare switcher trafikken mellom portene. Med VLAN så tror jeg ikke den bare switcher mellom, siden det er tagget trafikk som kommer inn så ser routeren at dette er to forskjellige "nett". Trafikken må dermed routes og det får den ikke til når begge VLAN har samme subnett. Hvis jeg tar feil og den likevel får til å switche trafikken mellom to VLAN med samme subnett, så er det ingen routing/brannmur mellom dem og alt er helt åpnet (akkurat som med 2 fysiske switcher) - hele poenget med VLAN forsvinner jo da. Hvorfor får den ikke til det? Den får en pakke som skal til en ip. Den vet hvor ipen ligger. Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
NilsOF Skrevet 7. november 2019 Del Skrevet 7. november 2019 6 minutter siden, ATWindsor skrev: Tagged må støttes av utstyret og har en egen header Jepp, sånn er det. Denne headeren er plassert i det utaggede nettet som ligger i bunnen når det går ut fra boksen. Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
ATWindsor Skrevet 7. november 2019 Del Skrevet 7. november 2019 2 minutes ago, NilsOF said: Jepp, sånn er det. Denne headeren er plassert i det utaggede nettet som ligger i bunnen når det går ut fra boksen. Nei? Untagged har jo ikke en header, derav navnet (og støtter derfor kun et vlan per port) Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
ZoRaC Skrevet 7. november 2019 Del Skrevet 7. november 2019 53 minutter siden, ATWindsor skrev: Hvorfor får den ikke til det? Den får en pakke som skal til en ip. Den vet hvor ipen ligger. Nei, hvordan vet den det? DHCP-tjeneste vet det, men ikke routeren. Ruting skjer på IP-nivå, ikke Mac-adresse. Så med to nett med samme nettadresse så kan ikke ruteren vite om IPen finnes på interface for VLAN 10 eller 20. Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
ATWindsor Skrevet 7. november 2019 Del Skrevet 7. november 2019 6 minutes ago, ZoRaC said: Nei, hvordan vet den det? DHCP-tjeneste vet det, men ikke routeren. Ruting skjer på IP-nivå, ikke Mac-adresse. Så med to nett med samme nettadresse så kan ikke ruteren vite om IPen finnes på interface for VLAN 10 eller 20. Nei, men på lag 3, så vet du hva som er ipen, hvorfor er det relevant om det er på 10 eller 20? Du kan nå IPen, da kan du route til IPen? Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
ZoRaC Skrevet 7. november 2019 Del Skrevet 7. november 2019 6 minutter siden, ATWindsor skrev: Nei, men på lag 3, så vet du hva som er ipen, hvorfor er det relevant om det er på 10 eller 20? Du kan nå IPen, da kan du route til IPen? Routeren vet jo ikke hvilket interface IPen finnes på? Fra: https://geek-university.com/ccna/routing-table-explained/ Hvordan mener du rutinginnslaget for 192.168.0.2 (VLAN10) og 192.168.0.3 (VLAN 20) skal se ut? Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
ATWindsor Skrevet 7. november 2019 Del Skrevet 7. november 2019 Begge er på interface 192.168.0.1, ruteren når begge to, siden begge vlanene går tagged inn til den. (eller om du vil bruke fra lenken 192.168.0.0/24) Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
ZoRaC Skrevet 7. november 2019 Del Skrevet 7. november 2019 1 time siden, ATWindsor skrev: Begge er på interface 192.168.0.1, ruteren når begge to, siden begge vlanene går tagged inn til den. (eller om du vil bruke fra lenken 192.168.0.0/24) Så lenge du ikke bridger dem så er det to virtuelle interface, ett pr VLAN. Iht RFC, så må IP-adressen være unik og man kan ikke ha samme IP på to interface: https://tools.ietf.org/html/rfc5889#section-6.2 Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
ATWindsor Skrevet 7. november 2019 Del Skrevet 7. november 2019 (endret) 11 minutes ago, ZoRaC said: Så lenge du ikke bridger dem så er det to virtuelle interface, ett pr VLAN. Iht RFC, så må IP-adressen være unik og man kan ikke ha samme IP på to interface: https://tools.ietf.org/html/rfc5889#section-6.2 Så om du har tagged vlan inn til en PC med vlan 20, 30 og 40 så skal den ha en IP per vlan? Hvorfor? Jeg er ikke sikker, men jeg synes det høres ut som du snakker om untagged vlan, jeg snakker om tagged vlan. Se her feks: https://www.techopedia.com/definition/27008/trunk-port Endret 7. november 2019 av ATWindsor Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
NilsOF Skrevet 7. november 2019 Del Skrevet 7. november 2019 (endret) 4 timer siden, ATWindsor skrev: Nei? Untagged har jo ikke en header, derav navnet (og støtter derfor kun et vlan per port) Jo. Det er riktig at untagged ikke har en header, og det trenges heller ikke. samtidig må headerene (etterfulgt av nettverkspakkene for hver enkelt vlan) på ett eller annet vis sendes over kabelen. Dette gjøres ved at hver enkelt vlan- nettverkspakke puttes inn bak vlanheaderen og sendes over kabelen som hvilket som helst annen nettverkspakke. Det finnes switcher som er istand til å videreformidle taggede vlan selv om de selv ikke støtter vlan. Grunnen til at dette virker er at disse switchene sender den innpakkede vlan trafikken videre lykkelig uvitende om innholdet. hm, knotete forklart, og jeg finner ingen illustrasjon nå i farten. Endret 7. november 2019 av NilsOF Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
NilsOF Skrevet 7. november 2019 Del Skrevet 7. november 2019 (endret) 1 time siden, ATWindsor skrev: Så om du har tagged vlan inn til en PC med vlan 20, 30 og 40 så skal den ha en IP per vlan? Hvorfor? For å nyttegjøre seg hvert enkelt vlan så må PCen ha som minimum en IP-adresse for hvert enkelt vlan. Dvs.helt nødvendig for å sende svar på forespørsler tilbake til det som spørr. Endret 7. november 2019 av NilsOF 1 Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
ZoRaC Skrevet 7. november 2019 Del Skrevet 7. november 2019 2 timer siden, ATWindsor skrev: Så om du har tagged vlan inn til en PC med vlan 20, 30 og 40 så skal den ha en IP per vlan? Hvorfor? Jeg er ikke sikker, men jeg synes det høres ut som du snakker om untagged vlan, jeg snakker om tagged vlan. Se her feks: https://www.techopedia.com/definition/27008/trunk-port Jeg tror ikke du kan sette en IP på eth0 og så vil den gjelde for alle virtuelle interface (eth0.20, eth0.30, eth0.40). Hvert virtuelle interface må tildeles en IP og flere interface kan ikke ha samme IP, iht RFC. Hvis du har en PC med nic som støtter VLAN-tagging så er det vel bare å teste? Siter Lenke til kommentar Del på andre sider Flere delingsvalg…
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.