TP-LINK TL-SL2428WEB въпрос за VLANs (SOLVED)

[Соколов]

Имам следния проблем, имам 2 vlans, 2 и 3.

Имам рутър който си маркира пакетите перфектно и седи на двата vlan-а. Имам и компютри в двата vlan-а които като им настроя правилно да маркират пакетите под настройките на мрежовите карти работят перфектно и си говорят без проблем.

Тоест самите vlan-и явно работят.

НО...

Имам устройства които не подържат 802.1q и за тях има страница в уеб интерфейса на която се определя ако дойде пакет и не е маркиран как да го маркира суича. Та, задал съм на тези които не са маркирани да ги маркира с 2. Съответно съм му задал и на връщане да маха таговете преди да ги пусне пакетите към устройствата, тоест всичко е настроено така че тези устройства да се движат във vlan 2 без да знаят те за това и да комуникират с рутера за за излизат навън.

Това обаче не работи, не могат да се видят с другите устройства на vlan-а независимо от настройките.

Въпроса ми е следния, къде може да бъркам и има ли възможност суича да не ги маркира правилно?

Това което забеляза е, че като махна настройките на мрежовите карти на компютрите и оставя на суича да маркира пакетите се получава същото нещо, тоест и те не могат да виждат устройствата във vlan-а.

Аз ли нещо не правя като хората или суича да го удрям в земята?

[Mile]

Аз лично несхванах идеята. Да не говорим, че съм и скаран с web-а на всякакви свичове.

Елементарно и елегантно решение е да дигнеш bridge, в който да натикаш vlan 2 и 3, a na eth да си оставиш другите (тоест се предполага vlan1). Ама то това може и без свича да го направиш ^^. Ако идват от различни портове на свича тогава е лесно. switchport access vlan edi-ko-si и разкарваш всичко от клиентските.

[Соколов]

Аз лично несхванах идеята. Да не говорим, че съм и скаран с web-а на всякакви свичове.

Елементарно и елегантно решение е да дигнеш bridge, в който да натикаш vlan 2 и 3, a na eth да си оставиш другите (тоест се предполага vlan1). Ама то това може и без свича да го направиш ^^. Ако идват от различни портове на свича тогава е лесно. switchport access vlan edi-ko-si и разкарваш всичко от клиентските.

Еми просто казано тези устройства които сами си тагват пакетите и тези които суича ги тагва не се виждат едни други.

Да го опростим, имам един вилан номер 2, тези които сами си тагват всичко с 2 се виждат и трафика излиза, тези които не могат да тагват и съм настроил суича да ги тагва не виждат останалите. Което ме кара на мисълта че суича нещо не ги тагва като хората.

[kokaracha]

Пускаш tcpdump на рутера и на машини във вланите и си гледаш трафика между устроиствата,аз така бих направил.

[Соколов]

Еми налучках го, поради простата причина че упътването на тези глупаци е написано на китайски с английски думи...

Има страница на която се избира трафик който не е тагван за всеки порт с кой влан да го тагва.

Но това не е достатъчно всички други устройства в съответния влан да го видят, трябва на техните портове пък да се избере на изходните пакети да добавя отново влан таг. Малко обезсмисля глобалната настройка на портовете защото явно входящото тагване се губи при изходящия трафик.

Както и да е, другия път ще знам че 90 евро е прекалено евтино за чисто нов суич...