Hoppa till innehåll

  • Logga in via Facebook Logga in via Twitter Logga in via Windows Live Log In with LinkedIn Log In with Google      Logga in   
  • Registrera dig nu!

VLAN över flera Switchar


Den här tråden har blivit arkiverad. Det betyder att du inte kan skriva något inlägg i tråden.
10 svar i denna tråden

#1 johan_c

johan_c

  • 123 inlägg

Skriven 26 May 2011 - 10:57

Hej,

Vi har 2 st procurve 2849 ihopp kopplade med en fiber.

Det jag underar över är om det går att ha VLAN över Switcharna (efter som de är layer 2 och inte layter 3)

I brandväggen har vi ett interface med en VLAN tag 100 och vi vill att VLAN taggen skall följa med till den sista Switchen men vi får problem och tror att det är för att man behöver en layer 3 switch.

så här ser det ut

1 Interface 3 på brandväggen har VLAN tag 100 och är kopplat i interface 44 på procurve 2848 (switch 01) som också är taggat VLAN 100 -->

2 Interface 48 procurve 2848 (switch 01) som också är taggat VLAN 100 är kopplat med en fibber till interface 48 på switch 02 som är taggat med vlan 100-->

3 Interface 48 procurve 2848 (switch 02) som också är taggat VLAN 100 -->

4 interface 10 på den andra switchen procurve 2848 (switch 02) ät taggat vlan 100

5 en server som är ansluten på port 10 som är VLAN taggat 100 får inte den trafiken som kommer från brandväggen med VLAN 100

problemet är att trafiken inte komemr fram som den skall.

Någon som vill rädda min dag?

#2 skiold

skiold

  • 72 inlägg

Skriven 26 May 2011 - 12:12

Port 10 untagged på vlan 100 för att släppa på trafiken mot servern, alltså ej tagged.

#3 skiold

skiold

  • 72 inlägg

Skriven 26 May 2011 - 14:00

Ja, är det som jag tror om man läser din beskrivning så torde det vara rätt för att datakom ska snurra på servern, dvs taggat all the way och släpp på trafiken för servern genom att "vlan 100 untagged 10".

Nu har inte jag haft handpåläggning på den serien, men visst finns det ett webbgränssnitt? Surfa in på den för enkelhetens skull.
Välj Configuration - Vlan configuration - modify på vlanet. Ändra port 10 till untagged.

#4 zlobb

zlobb

  • 70 inlägg

Skriven 26 May 2011 - 14:27

Citat

johan_c (2011-05-26)
ok så tagged hela vägen utom den sista porten som servrarna är anslutna till?



Det beror lite på vad du vill uppnå, i de flesta fall så brukar man vilja att servrar/klienter är "medlemmar" i enbart ett vlan, då ställer man in att vlanet skall vara untagged på den porten som servern/hosten är ansluten till.

Skall däremot en server ta del av flera vlan eller trafik som är taggat med vlan info så skall vlanet vara taggar på den port som servern är ansluten till.

#5 zlobb

zlobb

  • 70 inlägg

Skriven 27 May 2011 - 10:23

Nej det är inga problem så länge switcharna har stöd för 802.1q (vlan) och är konfigurerade rätt.

Man behöver en lager3 switch/router ifall man vill routa trafik mellan vlanen. Dvs att exempelvis klienter i ett vlan skall komma åt ett annat. Det finns också brandväggar som har stöd för vlan och kan routa den trafiken.

#6 johan_c

johan_c

  • 123 inlägg

Skriven 26 May 2011 - 12:57

ok så tagged hela vägen utom den sista porten som servrarna är anslutna till?

#7 johan_c

johan_c

  • 123 inlägg

Skriven 26 May 2011 - 23:54

Men det är inga problem att det går VLAN tagad trafik från en brandvägg och sedan mellan 2 layer 2 switchar?

har för mig att jag läste någonstans att man måste ha layer 3 switchar eller en router för att "bära" vlan taggen över flera switchar.

#8 direktörn

direktörn

  • 3604 inlägg

Skriven 27 May 2011 - 18:42

Du kan ju köra VTP också :)

#9 skiold

skiold

  • 72 inlägg

Skriven 27 May 2011 - 19:37

Citat

studiox (2011-05-27)
Du kan ju köra VTP också :)


Var det inte HP Procurve som avhandlades? :ermm:

#10 direktörn

direktörn

  • 3604 inlägg

Skriven 28 May 2011 - 12:45

Citat

skiold (2011-05-27)

Citat

studiox (2011-05-27)
Du kan ju köra VTP också :)


Var det inte HP Procurve som avhandlades? :ermm:


Jäklar sorry det missade jag. :(

#11 Hasse G

Hasse G

  • 10 inlägg

Skriven 09 June 2011 - 14:19

>ok så tagged hela vägen utom den sista porten som servrarna är anslutna till?

 

Brukar nog vara det vanligaste.

MEN.....

Ursprungs konfigurationen skulle/borde ha fungerat om du taggat även nätverkskortet i servern till vlan 100 .

 

 

/Hasse Gustavsson