VLAN и роутер на "палочке" с AT-GS950/24 -> AT-GS950/48

Все что связано с управляемыми и неуправляемыми коммутаторами 2го уровня

Модератор: Allied Telesis Russia

VLAN и роутер на "палочке" с AT-GS950/24 -> AT-GS950/48

Сообщение nikolaevs.home » 27 фев 2019, 10:35

Доброго времени суток!

Нарисовалась следующая проблема при настройке VLAN в следующей конфигурации:
роутер Microtik -2011UiAS (DHCP сервер)
свич AT-GS950/24
свич AT-GS950/48
----------------------

На роутере нарезаны VLAN1, VLAN10, VLAN20. На нём же есть порты Access и порт в котором все эти VLAN объеденены в 1 порт (TRUNK) для связи с коммутатором. Если компьютеры втыкать в порты Access роутера, то компы получают правильные IP и все VLAN рабочие - пинги идут в обе стороны.

На свиче - создал VLAN и присвоил тэгированый порт 20 всем VLAN. Создал для каждого VLAN на свиче Access порт.
Соединил роутер (порт TRUNK) и свич через настроенный порт 20. Комп в порту Access на свиче не получил IP...

В чём может быть проблема? ...убился уже искать.

ПС:\ по терминологии Allied Telesis порт TRUNK на этих свичах - порт в группе портов для увеличения пропускной способности между свичами. В группе TRUNK портов может быть не менее 2 портов! ...это явно не мой случай...
nikolaevs.home
 
Сообщения: 4
Зарегистрирован: 04 фев 2019, 11:33

Re: VLAN и роутер на "палочке" с AT-GS950/24 -> AT-GS950/48

Сообщение FSerg » 27 фев 2019, 12:09

PVID не забыли поменять для аксес портов?
FSerg
 
Сообщения: 55
Зарегистрирован: 15 дек 2008, 12:29
Откуда: Moscow

Re: VLAN и роутер на "палочке" с AT-GS950/24 -> AT-GS950/48

Сообщение nikolaevs.home » 28 фев 2019, 07:18

мне кажется я это делал! не могу сейчас проверить... но я эту тему знаю про PVID.... поэтому думаю что проставил.
там с этими PVID путаница какая-то... судя по описанию из документации - PVID должен стоять как на Access порту, так и на Tagget порту.
Как в один Tagget порт прописать несколько VLAN? ...этот порт ведь будет связующим звеном между роутером и свичом.

Port VLAN Identifier (PVID)
When an untagged packet is received on a port in a tagged VLAN, it is
assigned to one of the VLANs of which that port is a member. The
deciding factor in this process is the Port VLAN Identifier (PVID). Both
tagged and untagged ports in a tagged VLAN must have a PVID assigned
to them. The default value of the PVID for each port is 1. The switch
associates a received untagged packet to the VLAN ID that matches the
PVID assigned to the port, and the packet is only forwarded to those ports
that are members..

...а другие подводные камни есть в такой схеме?
nikolaevs.home
 
Сообщения: 4
Зарегистрирован: 04 фев 2019, 11:33

Re: VLAN и роутер на "палочке" с AT-GS950/24 -> AT-GS950/48

Сообщение FSerg » 28 фев 2019, 12:26

PVID срабатывает на бестеговый входящий пакет. switch associates a received untagged packet to the VLAN ID that matches the
PVID assigned to the port...
Из засад в этой наистандартнейшей схеме ещё только потеря дефолтного влана, когда одно оборудование его по умолчанию в транк отправляет с тегом, а другое без тега.
Но если вы пробуете не в дефолтном ошибиться невозможно.
FSerg
 
Сообщения: 55
Зарегистрирован: 15 дек 2008, 12:29
Откуда: Moscow

Re: VLAN и роутер на "палочке" с AT-GS950/24 -> AT-GS950/48

Сообщение nikolaevs.home » 28 фев 2019, 12:53

как раз в дефолтном и пробовал... чтоб не потерять управление
nikolaevs.home
 
Сообщения: 4
Зарегистрирован: 04 фев 2019, 11:33

Re: VLAN и роутер на "палочке" с AT-GS950/24 -> AT-GS950/48

Сообщение nikolaevs.home » 28 фев 2019, 13:07

FSerg, в итоге последовательность действий такая?

1. присвоить VLAN1 (дефолтный) портам. Access и Tagget (общий порт для всех VLAN)
2. присвоить VLAN10 не присвоенные порты Access и Target (общий порт для всех VLAN)

3. Для портов Access прописать PVID индекс VLAN.

4. Что делать с портами Tagget в части PVID ?
nikolaevs.home
 
Сообщения: 4
Зарегистрирован: 04 фев 2019, 11:33

Re: VLAN и роутер на "палочке" с AT-GS950/24 -> AT-GS950/48

Сообщение FSerg » 01 мар 2019, 21:25

На транковых портах поставьте PVID = 1 и на обеих железках выставьте дефолтный влан одинаковым (например, тегированным)
На микротике set ether???? vlan-mode=secure vlan-header=add-if-missing и никаких default-vlan-id на транковом порту
На 950 поставьте точку что дефолтный влан тегированный.

Ну или наоборот, на микротике добавьте default-vlan-id=1
FSerg
 
Сообщения: 55
Зарегистрирован: 15 дек 2008, 12:29
Откуда: Moscow


Вернуться в Коммутаторы 2го уровня

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2