Switch L2/L3 SRW208P Problem z konfiguracją

[Michał_Sz]

Mam problem pierwszy raz mam przed sob� urz�dzenie tego typu.
Jest to switch zarz�dzany L2/L3.
Chce tak go skonfigurowa� aby porty by�y odseparowane od siebie a ruch
by� mo�liwy tylko pomi�dzy jednym portem w tym switchu pod kt�ry wpi�ta
jest bramka.

P1 - bramka
P2 - PC1
P3 - PC2

chodzi oto aby PC1 bez problemu komunikowaďż˝ sie z bramkďż˝ ale nie
powinien komunikowaďż˝ siďż˝ z PC2, analogiczne dla PC2.

Michaďż˝

[Marek 'oczek' Oszczapi/nski]

Dnia 15.12.2009 o 11:15 Michał_Sz z nudow napisal(a):

> Mam problem pierwszy raz mam przed sobą urządzenie tego typu.
> Jest to switch zarządzany L2/L3.
> Chce tak go skonfigurować aby porty były odseparowane od siebie a ruch
> był możliwy tylko pomiędzy jednym portem w tym switchu pod który wpięta

> jest bramka.
>
> P1 - bramka
> P2 - PC1
> P3 - PC2
>

> chodzi oto aby PC1 bez problemu komunikował sie z bramką ale nie
> powinien komunikować się z PC2, analogiczne dla PC2.
Ten sam VLAN dla PC1 i bramki, inny dla PC2.

--
Pozdrawiam
Marek 'oczek' Oszczapiński

[Marek 'oczek' Oszczapi/nski]

Dnia 15.12.2009 o 12:13 Marek 'oczek' Oszczapi/nski z nudow napisal(a):

Dopiero doczytałem, ustawiasz dwa VLANy dla bramki i po jednym dla PC1 i

[Michał_Sz]

Marek 'oczek' Oszczapi/nski pisze:

A dla PC2 jaki, aby miał dostęp do bramki ?

Michał

[Michał_Sz]

Marek 'oczek' Oszczapi/nski pisze:

Ja zrobiłem tak, reset wszystkich ustawień !!

wpięta urządzenia
G1 (port GIGOWY) - bramka
P1 -PC1
P2 -PC2

zacząłem od tworzenia VLAN
w zakłądce create VLAN
2 oraz 3
w port seting nic nie zmieniam ustawione jest mode na access.
w port to VLAN
ustawiam untagged dla VLAN-2 porty port1 i port G1 gigowy
analogicznie untagged dla VLAN-3 porty port2 i port G1 gigowy

Oczywiście zapisuje ustawienia

Sprawdzam czy działa, wpinam do portu2 kabelek, kabel w G1 jest wpięty
komunikacja z portem2 jest prawidłowa, przepinam kabel do portu1 i lipa
nie ma połączenia!!!

Michał

[Marek 'oczek' Oszczapi/nski]

Dnia 15.12.2009 o 12:39 Michał_Sz z nudow napisal(a):

Z tego co się orientuje nie da się ustawić na tym samym porcie kilku
untagged, port G1 powinien być tagged dla VLAN2,3 i na bramce powinny
istnieć odpowiednie interfejsy dla tych VLANów.

[Michał_Sz]

Tak to prawda .

>
>port G1 powinien być tagged dla VLAN2,3 i na bramce powinny
> istnieć odpowiednie interfejsy dla tych VLANów.
>

Co masz na myśli że powinny istnieć odpowiednie interfejsy.

Michał

[Krzysztof Magosa]

Michał_Sz pisze:

> Co masz na myśli że powinny istnieć odpowiednie interfejsy.

man vconfig

[Michał_Sz]

Witam ! Odświeżam posta ponieważ nadal mam problem z tym switchem.

Utworzyłem VLANy dla każdego portu G1 1,2 tak dla przykładu

G1Vlan
1Vlan
2Vlan
Wszystkie porty ustawiłem na General i wyłączyłem ingres filtering.

u - oznacza że unagged.
Tak wygladają przypisane VLANY:
port1 - (u1Vlan,uG1Vlan)
port2 - (u2Vlan,uG1Vlan)
G1 - (uG1Vlan,u2Vlan,u1Vlan)

Skonfigurowałem to na stole, podpoiłem trzy urządzenia i zacząłem
testować, po próbach wychodzi na to że udało mi się osiągnąć cel.
Czyli port1 i port2 nie widzą siebie, port G1 widzi obydwa a port 1 i 2
widzi G1 więc niby OK.
wziąłem tego swatcha i zamontowałem w sieci okazało się że nie działa
jak powinien do portu G1 tak jak powinno być wpiąłem LAN serwera
(bramki) do portów 1 i 2 wpoiłem radia Mikrotiki które są wpięta w
szkielet sieci za nimi jest sporo więcej urządzeń.
I po podpięciu zaczęła się jazda a to nie można było pingować któregoś z
urządzeń albo pingi sięgały do 10.000ms, nawet nie mogłem pingować
urządzenia wpiętego do switcha, już sam nie wiem o co tu chodzi.
Proszę o pomoc, chciałem sobie uprościć kupując lepszego switcha którym
mógłbym zarządzać, mieć kontrole nad odłanczaniem poszczególnych
segmentów sieci a lu lipa !!!
Ten switch podobno jest LAYE1/LAYER3 ale coś mam wątpliwości i nie wiem
czy nie zrobiłem błędu przy wyborze.

Michał Sz.

[Marek 'oczek' Oszczapi/nski]

Dnia 21.12.2009 o 14:43 Michał_Sz z nudow napisal(a):

> Witam ! Odświeżam posta ponieważ nadal mam problem z tym switchem.
>
> Utworzyłem VLANy dla każdego portu G1 1,2 tak dla przykładu
>
> G1Vlan
> 1Vlan
> 2Vlan
> Wszystkie porty ustawiłem na General i wyłączyłem ingres filtering.
>
> u - oznacza że unagged.
> Tak wygladają przypisane VLANY:
> port1 - (u1Vlan,uG1Vlan)
> port2 - (u2Vlan,uG1Vlan)
> G1 - (uG1Vlan,u2Vlan,u1Vlan)

G1vlan jest niepotrzebny. I nie jestem pewien ale vlany powinny być
chyba na tagged

> Skonfigurowałem to na stole, podpoiłem trzy urządzenia i zacząłem
> testować, po próbach wychodzi na to że udało mi się osiągnąć cel.
> Czyli port1 i port2 nie widzą siebie, port G1 widzi obydwa a port 1 i 2
> widzi G1 więc niby OK.
> wziąłem tego swatcha i zamontowałem w sieci okazało się że nie działa
> jak powinien do portu G1 tak jak powinno być wpiąłem LAN serwera
> (bramki) do portów 1 i 2 wpoiłem radia Mikrotiki które są wpięta w
> szkielet sieci za nimi jest sporo więcej urządzeń.
> I po podpięciu zaczęła się jazda a to nie można było pingować któregoś z
> urządzeń albo pingi sięgały do 10.000ms, nawet nie mogłem pingować
> urządzenia wpiętego do switcha, już sam nie wiem o co tu chodzi.

Może głupię, ale:
Czy masz skonfigurowaną swoją sieć tak aby używała vlanów? Jak wygląda
Twoja sieć? Są w niej podsieci?

Jeżeli vlany są poprawnie skonfigurowane to zapytania między portami
powinny przechodzić przez Twoją bramę, jeżeli nie masz vlanów na bramie
możesz nie mieć dostępu do tych urządzeń.

[Michał_Sz]

Marek 'oczek' Oszczapi/nski pisze:

Sieć rozwijała się od pojedynczego linku przez kilka lat, nikt o VLANach
nie myślał, sieć oparta jest na tanich switchach i urządzeniach oprócz
MikroTika nie wspierających tworzenie VLAN oprócz routerów na systemie
LINUX. Podsieci jest kilka problem że są one pomieszane, w każdej gałęzi
gwiazdy są różne adresy z podsieci.
Praktycznie działa to jak jeden bridge, aby połączyć kilka gałęzi sieci
użyte zostały switche PLANET 1600 z przełącznikami umożliwiało to
separacje gałęzi sieci schodzących się w jednym punkcie z powodu zmiany
miejsca chciałem ułatwić sobie zarządzanie i zaopatrzyłem się w switch
SRW208P mając możliwość wyłączania gałęzi sieci podczas szukania
problemów, ale niestety nie zadziałało to jak bym sobie życzył i dlatego
szukam pomocy dlaczego to nie działa.

Michał Sz.

[Marek 'oczek' Oszczapi/nski]

Dnia 22.12.2009 o 08:32 Michał_Sz z nudow napisal(a):

> Sieć rozwijała się od pojedynczego linku przez kilka lat, nikt o VLANach
> nie myślał, sieć oparta jest na tanich switchach i urządzeniach oprócz
> MikroTika nie wspierających tworzenie VLAN oprócz routerów na systemie
> LINUX. Podsieci jest kilka problem że są one pomieszane, w każdej gałęzi
> gwiazdy są różne adresy z podsieci.
> Praktycznie działa to jak jeden bridge, aby połączyć kilka gałęzi sieci
> użyte zostały switche PLANET 1600 z przełącznikami umożliwiało to
> separacje gałęzi sieci schodzących się w jednym punkcie z powodu zmiany
> miejsca chciałem ułatwić sobie zarządzanie i zaopatrzyłem się w switch
> SRW208P mając możliwość wyłączania gałęzi sieci podczas szukania
> problemów, ale niestety nie zadziałało to jak bym sobie życzył i dlatego
> szukam pomocy dlaczego to nie działa.

To może poczytaj jeszcze trochę o vlanach i konfiguracji sieci, routerów
itp bo tak to do niczego nie dojdziesz.
Jeżeli chcesz mieć rozdzielone aby podsieci miedzy portami się nie
widziały to vlany, a jak chcesz wyłączać tylko część sieci poprzez porty
to zostaw bez vlanów.

[Michał_Sz]

Marek 'oczek' Oszczapi/nski pisze:

Jak mam to wyłączyć, ten switch po resecie ma wszystkie porty ustawione
tak że pomiędzy soba się komunikują a tego nie chce.

Michał