26. maj 2005 - 23:27Der er
13 kommentarer og 1 løsning
Vlan newbie-spørgsmål
Hej Eksperter.
En internetforbindelse skal deles mellem 10 husstande via kablet LAN. For at man ikke skal kunne se hinandens computere på tværs af husstandene, har vi nu købt en switch med vlan-funktionalitet.
Nu skal den så "bare" sættes op...
Switchens port 1 til 10 er forbundet med hver af de 10 husstande. Switchens port 11 er forbundet med routeren - dvs. internetforbindelsen.
Jeg har nu sat switchen op således:
1. vlan består af port 1 og 11 2. vlan består af port 2 og 11 3. vlan består af port 3 og 11 osv.
Nu ser jeg så i switchens brugervejledning, at der ikke må være overlap i de enkelte vlan's. Og der er jo netop overlap på port 11 - ellers kan jeg vel ikke dele internetforbindelsen?
Umiddelbart ser det ud til at fungere - jeg har dog kun haft to computere tilsluttet samtidig (på hvert sit vlan), men de kunne begge gå på internettet og kunne ikke se hinanden.
Har jeg gjort det rigtigt, eller skal switchen konfigureres anderledes?
Det forstår jeg ikke rigtig - betyder trunk ikke, at man knytter 2 eller flere porte sammen for at øge kapaciteten? Jeg kan ikke nøjes med at sætte én port til at være trunk...
Af og til har switch fabrikanterne de samme ord for forskellige ting, så det kan godt være lidt forvirrende nogle gange, men det du gerne vil have er at du vil lave en vlan trunk som bærer alle dine vlans ud på port 11. Switchen kan ganske rigtig som der står i manualen ikke være tilknyttet mere end 1 vlan per port medmindre det er en trunk imod en anden switch, router eller anden netudstyr. En PC kan ikke forstå en trunk.
Det kan godt være, at jeg er langsomt opfattende - men jeg forstår det stadig ikke!
Den slags trunk du omtaler er åbenbart ikke den samme slags trunk som manualen til min switch omtaler. Så langt så godt...
Jeg synes godt jeg kan forstå eksemplet på howstuffworks.com. Trunk'en går her mellem to switche - men i mit tilfælde har jeg jo kun én switch.
Hvordan skal jeg så lave denne trunk? Er det noget jeg skal stille på switchen - eller skal jeg anskaffe en ekstra switch (ligesom i eksemplet) for at det kan lade sig gøre?
Hvis du kan skære det lidt mere ud i pap for mig, skal du nok få lidt ekstra points for ulejligheden :)
Ok, nu jeg kigger nærmere efter, kan jeg godt se, at der også er en trunk mellem den ene switch og routeren. Så jeg formoder, at jeg godt kan nøjes med én switch.
Spørgsmålet er så bare - hvad gør jeg i praksis for at lave en trunk mellem switchen og routeren?
Det fremgår ikke af routerens manual. Der er i hvert fald ikke nævnt ét eneste ord om vlan, så umiddelbart skulle man jo ikke tro, at den understøtter det... Det er en Dlink DI-614+.
Men tilsyneladende virker min løsning, selvom jeg ikke rigtig forstår hvorfor. Jeg satte begge computere (der er forbundet til henholdsvis port 1 og 2 på switchen) til at downloade Service Pack 2, og det gik uden problemer. Den ene computer havde en lidt højere overførselshastighed (ca. 10% forskel) end den anden, men sammenlagt udnyttede de forbindelsen fuldt ud. Og jeg kan ikke pinge computeren på port 1 fra computeren på port 2 og omvendt - så vlan'et ser jo ud til at fungere...
Hvilken IP og maske har de 2 maskiner? Det er ikke en firewall eller lignende der blokerer for ping?
Hvis din switch er en lag 3 switch så forstår jeg det godt, men ellers kan jeg ikke rigtig se hvordan det kan lade sig gøre uden at routeren forstår vlan's. Ganske simpelt fordi at den er nødt til at kunne adskille din vlans fra hinanden.
Der er indbygget firewall i routeren, men de to computere kan sagtens pinge hinanden (og bruge hinandens delte mapper i Windows), når jeg sætter dem på samme vlan (fx et vlan bestående af port 1, 2 og 11).
Hmm.. jeg har undersøgt det lidt og det lader til at du har lavet det korrekt. Der findes åbenbart noget der kaldes "multi vlan" som er det du beskriver der.
Ja, det ser ud til at være lige præcis et "multi vlan", jeg har fået lavet. Jeg fatter dog ikke at routeren understøtter det, da den kun har kostet omkring 600 kr. for mere end 2 år siden... Men det ser jo ud til at fungere.
Det var så lidt. Multi vlan er ikke noget routeren behøves at understøtte. Det er noget som køres kun i switchen og man kan vel kalde det en form for discount sikkerhed.
Det fungerer således:
103 vil sende en pakke til 104. Da de er i samme subnet vil 103 sende en ARP ud og dermed spørge "Hvem er 192.168.0.104?". Da din switch har afskåret 103 og 104 fra at se hinanden, så vil 103 aldrig modtage noget svar.
Vil 103 på internettet så vil den nu vide at modtager-adressen ikke er på samme subnet og derfor vil 103 vide at den skal benytte sig af sin default gateway. Derfor vil 103 nu spørge med ARP: "Hvem er 192.168.0.1?" og routeren vil svare med en ARP-reply og sige: "Det er mig". Herefter vil 103 så sende pakken afsted til din router og pakken vil derefter nå sin destination.
Så faktisk er det at de er i samme subnet der gør at det virker. Sjovt nok ;-)
Nu forstår jeg det hele meget bedre. Det er sgu ret smart...
Det eneste jeg synes er lidt mærkeligt er, at der i manualen til switchen står, at der ikke må være overlap i de vlans, man sætter op - det kan vel "oversættes" til noget i retning af, at multi-vlans ikke er supporteret? Men det må det jo være alligevel, eftersom det rent faktisk fungerer...
Tak for den meget pædagogiske forklaring - det er da noget, der er til at forstå :)
Det jeg tror der menes er 1 vlan per port. Et kvalificeret gæt er at du kan fjerne port 11 fra alle dine vlans og det hele vil virke alligevel.
Og det var iøvrigt så lidt ;-)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
