Czy ktoś zaznajomiony z tematyką #sieci mógłby przyjrzeć się takiej sprawie, mam tu dokument opisujący scalak, który ma podobno siedzieć w pewnym routerze będącym prawdopodobnie dobrym kandydatem na członka domowej sieci. Zalinkowany dokument opisuje różne tryby działania VLAN'ów, krótka lista ze spisu treści:
2.10 VLANs
2.10.1 Port-Based VLAN
2.10.2 802.1Q VLANs
2.10.3 VLAN Security
2.10.4 Port Isolation
2.10.5 Leaky VLAN
2.10.6 VLAN Translation
2.10.7 VLAN Translation Table
2.10.8 Egress Mode
2.10.9 VLAN Table
Która z tych pozycji opisuje sytuacje, w której jeden z portów jest portem głównym (to się chyba VLAN 0 nazywa), który dostaje pakiety ze wszystkich innych portów z dodatkowym tagiem pozwalającym rozpoznać, z którego portu przyszedł pakiet a wysłanie do niego pakietu otagowanego odpowiednim numerem powoduje przekazanie na odpowiadający temu numerowi port?
@lis6502: chodzi mi o to, że jest switch i on (tak to sobie przynajmniej wyobrażałem) przyjmuje pakiety na porcie dajmy na to 1, 2, 3 i 4 itd. I jak przyjdzie pakiet (zwykły, bez niczego) na port 1 to to dostaje tag 1 i wychodzi portem, dajmy na to 24. A jak przyjdzie na port 2 to tak samo tylko dostaje dodatkową ramke ale z numerkiem VLAN 2 i dalej do
Tak jak tutaj na obrazku 2.2 tylko, że na tym obrazku są po dwa porty na VLAN a mi chodzi o to czy można tego scalaka oprogramować do tego żeby każdy port był na innym VLAN'ie (nie licząc portu zerowego, który zbierał by cały ruch).
chodzi mi o to, że jest switch i on (tak to sobie przynajmniej wyobrażałem) przyjmuje pakiety na porcie dajmy na to 1, 2, 3 i 4 itd. I jak przyjdzie pakiet (zwykły, bez niczego) na port 1 to to dostaje tag 1 i wychodzi portem, dajmy na to 24. A jak przyjdzie na port 2 to tak samo tylko dostaje dodatkową ramke ale z numerkiem VLAN 2 i dalej do portu 24.
@pinczerus: czy możesz wyjaśnić co to znaczy PVID, VLAN member, VLAN allowed? To są dla mnie nowe terminy i żeby to ogarnąć tak, żeby odpowiedzieć sobie jak switch zachowa się w konkretnej sytuacji trzeba to wiedzieć. Na przykład co się stanie jak na port przypisany do VLAN 1 (czy to nazywa się PVID 1?) przyjdzie ramka z tagiem z numerkiem dwa? Zostanie dropnięta czy przepuszczona z numerkiem 1 czy 2?
@NeooeN: To że chip wspiera VLANy nie oznacza, że producent urządzenia umieścił soft który taką funkcjonalność uruchamia. Większość switchy za 50zł posiada taką funkcjonalność w swoich układzie przełączającym. Ba. Nawet niektóre tanie Realteki posiadają opcje QinQ... a z uwagi, że chip przełączony jest w tryb DUMP nigdy z tego nie skorzystasz.
@NeooeN: Programator nie wiele Ci się zda. Musiałbyś taki chip podłączyć pod jakiś system potrafiący sterować układem - producenci zwykle integrują takie chipy z jakimś SoC i wsadzają tam Linuxa lub VxWorksa. Zresztą producent tego układu ma całe gotowe zestawy.
czy możesz wyjaśnić co to znaczy PVID, VLAN member, VLAN allowed? To są dla mnie nowe terminy i żeby to ogarnąć tak, żeby odpowiedzieć sobie jak switch zachowa się w konkretnej sytuacji trzeba to wiedzieć. Na przykład co się stanie jak na port przypisany do VLAN 1 (czy to nazywa się PVID 1?) przyjdzie ramka z tagiem z numerkiem dwa? Zostanie dropnięta czy przepuszczona z numerkiem 1 czy 2?
@brokenik: chodzi o to żeby raz zaprogramować układ a resztę skonfigurować w systemie operacyjnym. Coś takiego nazywa się chyba router on a stick, masz switch podzielony na VLAN'y, jeden port wspólny z podłączonym routerem i on routuje pakiety pomiędzy VLAN'ami. To ja bym chciał skonfigurować coś takiego ale wszystkie porty na innym VLAN'ie i ewentualnie jeżeli będzie trzeba coś zbridgować to w sofcie na routerze. @pinczerus: A co jeżeli TAGGED/TRUNK
@NeooeN: Póki co jak miałem okazje grzebać na switchach to zawsze jest, domyślny ID to 1.
jest taka sytuacja możliwa żeby pozwolić wysyłać na taki port oznakowane pakiety tak aby trafiły na taki VLAN jaki został pomyślany w źródle tego pakietu?
Niektóre karty sieciowe mogą przypisać VLAN ID zanim taki pakiet trafi do switcha. Jak pakiet jest oznakowany VLAN ID to PVID nic z
Na przykład co się stanie jak na port przypisany do VLAN 1 (czy to nazywa się PVID 1?) przyjdzie ramka z tagiem z numerkiem dwa? Zostanie dropnięta czy przepuszczona z numerkiem 1 czy 2?
@NeooeN: VLAN member: 1 przyjdzie ramka z VLAN ID 2 -> drop przyjdzie ramka bez VLAN ID -> dostanie VLAN ID 1
@pinczerus: dobra, muszę w takim razie zagłębić się w doca żeby dokładnie ogarnąć bo na pierwszy rzut oka to są tylko obrazki (figure 2-2 i 2-3) pokazujące, że da się zgrupować porty po kilka sztuk w jeden VLAN a mi chodzi o to żeby był jeden VLAN na jeden port i jeden port Trunk dla routera, a ew. bridgowanie robione w sofcie (tak żeby można było konfigurować router prawie tak jakby
@brokenik: okazuje się, że programator wcale nie musi być potrzebny. Z wcześniej podlinkowanej dokumentacji:
The AR8327 supports many operating modes that can be configured using a low-cost serial EEPROM
and/or the MDC/MDIO interface. The AR8327 also supports a CPU header mode that appends two
bytes to each frame.
MDIO okazuje się być interfejsem między, innymi do konfigurowania switchy, który mój scalak implementuje. Z kolei na stronie OpenWRT można znaleźć informacje,
@brokenik: inaczej powinienem zapytać, czy OpenWRT w standarcie używa tej funkcji i wyprowadza ją np. do luci? Bo jeżeli tak to cały mój trud z rozpracowywaniem ten sprawy jest nie potrzebny, wszystko powinno działać out of the box.
Która z tych pozycji opisuje sytuacje, w której jeden z portów jest portem głównym (to się chyba VLAN 0 nazywa), który dostaje pakiety ze wszystkich innych portów z dodatkowym tagiem pozwalającym rozpoznać, z którego portu przyszedł pakiet a wysłanie do niego pakietu otagowanego odpowiednim numerem powoduje przekazanie na odpowiadający temu numerowi port?
Komentarz usunięty przez autora
@NeooeN:
PVID
@pinczerus: A co jeżeli TAGGED/TRUNK
Komentarz usunięty przez autora
Komentarz usunięty przez autora
Komentarz usunięty przez autora
Komentarz usunięty przez autora
To chyba doskonale opisuje co chcę osiągnąć, no nic. Bardzo dziękuje za pomoc!
@NeooeN: Póki co jak miałem okazje grzebać na switchach to zawsze jest, domyślny ID to 1.
Niektóre karty sieciowe mogą przypisać VLAN ID zanim taki pakiet trafi do switcha.
Jak pakiet jest oznakowany VLAN ID to PVID nic z
@NeooeN:
VLAN member: 1
przyjdzie ramka z VLAN ID 2 -> drop
przyjdzie ramka bez VLAN ID -> dostanie VLAN ID 1
Czy moge rozumieć, że karta sieciowa routera należy do takich, które potrafią nadać VLAN?
@NeooeN: Karta/sterownik tejże karty. Jak jest zapisane w specyfikacji, że może to może :)
MDIO okazuje się być interfejsem między, innymi do konfigurowania switchy, który mój scalak implementuje. Z kolei na stronie OpenWRT można znaleźć informacje,
Komentarz usunięty przez autora