Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Hjälp med vlan

1
Skriv svar
Permalänk
Medlem

Hjälp med vlan

Hej,

Övervakningsbara switchar är nytt för mig, sorry alla experter om detta är ett korkat inlägg eller om det finns en faq nånstans som jag inte hittat. Jag har spenderat två kvällar på att läsa på lite om vlan men nu snurrar det bara i huvudet av termer som link aggregation, port to vlan, link access group, multicast, QoS etc... Så jag tänkte börja med att förklara vad jag vill åstadkomma.

För att alla ska känna sig bekväma börjar jag med att beskriva vilken hårdvara jag har:
Internet via Telia Fiber -> Intenon switch som kopplar om fiber till ethernet -> Thomson router TG789 -> SG 200-08 8-Port Gigabit Smart Switch.

Hårdvaran fram till Cisco switchen tror jag själv inte ska vara relevant i detta fall - men man vet aldrig.

Jag vill ha två separerade nät. Dessa kallar jag Home och Work. Där enheter i det ena ska vara osynliga för enheter i det andra nätet men bägge ska ha åtkomst till internet. Efter tips från kollega sprang jag iväg och köpte en s.k. övervakningsbar switch (Cisco switchen) då jag har fått för mig att VLAN är lösningen.

Cisco är kopplad till Thomson på port 1. Grundinställningen i Cisco verkar vara ett Default VLAN med VLAN ID 1 som sträcker sig över alla 8 portar. Internet fungerar för inkopplad enhet på godtycklig port 2-8 (så klart).

1. Jag skapar 2 VLAN, Home med VLAN ID 2 och Work med VLAN ID 3. Typ = static (står det också).
2. Under Port to VLAN kryssar jag i att de fysiska portarna g5, g6 ska tillhöra VLAN ID 2 samt att portarna g7, g8 ska tillhöra VLAN ID 3. Interface type = Port. (Man har också valet LAG) samt Trunk är förkryssad och ej ändringsbar på alla portar. Dessutom ska jag välja mellan Tagged eller Untagged + PVID. Jag valde Untagged + PVID, rätt eller fel...

Lite i min enfald trodde jag att jag kanske var klar redan här. Att 5 <--> 6 kommunicerar samt 7 <--> 8 kommunicerar och att alla når internet via port 1 som är min uplink. Nej, det funkar inte. Ingen internet på någon av portarna 5-8, däremot portarna 2-4 (som fortfarande tillhör Default) har internet. Jag verkar effektivt ha skärmat portarna 5-8 från port 1 vilket inte var meningen. Jag har inte provat om Home och Work är avskärmade från varandra än men jag antar det.

Hjälp från någon VLAN kunnig med erfarenhet av Cisco tas tacksamt emot.

Visa signatur

There are 10 types of people in the world.
Those that understand binary... and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem

Hej,

Vilken vlan tillhör port1, antar att det fortfarande är vlan1? Dom andra vlanen kommer då inte åt vlan 1 eftersom dom sitter på andra vlan. Port1 måste då inkluderas i dom andra vlanen också.

Jag skulle även rekommendera dig att ta bort Thomson routern och skaffa en bättre router, men det är som sagt bara en rekommendation.

Redigera
Citera flera Citera
Permalänk
Medlem

Ganska stort ämne som är svårt att förklara kort. Men tänk så här. Du har VLAN1 (default). Sen har du skapat VLAN2 resp VLAN3. Dessa VLAN kan INTE prata med varandra utan att passera en router. Dvs, VLAN2 kommer inte åt VLAN3 (vilket du vill) - men VLAN2 kommer inte heller åt VLAN1 (tvärtemot vad du önskar).

"Att passera en router" innebär att du måste antingen ha en router med multipla LAN-interface (eller ev ett DMZ-interface kan oxå funka) - alternativt måste routern stödja multipla VLAN på ett interface, sk vlan-tagging (802.1q).

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av magnifique:

Hej,

Övervakningsbara switchar är nytt för mig, sorry alla experter om detta är ett korkat inlägg eller om det finns en faq nånstans som jag inte hittat. Jag har spenderat två kvällar på att läsa på lite om vlan men nu snurrar det bara i huvudet av termer som link aggregation, port to vlan, link access group, multicast, QoS etc... Så jag tänkte börja med att förklara vad jag vill åstadkomma.

För att alla ska känna sig bekväma börjar jag med att beskriva vilken hårdvara jag har:
Internet via Telia Fiber -> Intenon switch som kopplar om fiber till ethernet -> Thomson router TG789 -> SG 200-08 8-Port Gigabit Smart Switch.

Hårdvaran fram till Cisco switchen tror jag själv inte ska vara relevant i detta fall - men man vet aldrig.

Jag vill ha två separerade nät. Dessa kallar jag Home och Work. Där enheter i det ena ska vara osynliga för enheter i det andra nätet men bägge ska ha åtkomst till internet. Efter tips från kollega sprang jag iväg och köpte en s.k. övervakningsbar switch (Cisco switchen) då jag har fått för mig att VLAN är lösningen.

Cisco är kopplad till Thomson på port 1. Grundinställningen i Cisco verkar vara ett Default VLAN med VLAN ID 1 som sträcker sig över alla 8 portar. Internet fungerar för inkopplad enhet på godtycklig port 2-8 (så klart).

1. Jag skapar 2 VLAN, Home med VLAN ID 2 och Work med VLAN ID 3. Typ = static (står det också).
2. Under Port to VLAN kryssar jag i att de fysiska portarna g5, g6 ska tillhöra VLAN ID 2 samt att portarna g7, g8 ska tillhöra VLAN ID 3. Interface type = Port. (Man har också valet LAG) samt Trunk är förkryssad och ej ändringsbar på alla portar. Dessutom ska jag välja mellan Tagged eller Untagged + PVID. Jag valde Untagged + PVID, rätt eller fel...

Lite i min enfald trodde jag att jag kanske var klar redan här. Att 5 <--> 6 kommunicerar samt 7 <--> 8 kommunicerar och att alla når internet via port 1 som är min uplink. Nej, det funkar inte. Ingen internet på någon av portarna 5-8, däremot portarna 2-4 (som fortfarande tillhör Default) har internet. Jag verkar effektivt ha skärmat portarna 5-8 från port 1 vilket inte var meningen. Jag har inte provat om Home och Work är avskärmade från varandra än men jag antar det.

Hjälp från någon VLAN kunnig med erfarenhet av Cisco tas tacksamt emot.

Gå till inlägget

jag har för mig att du måste ha en router innan switchen som har stöd för vlantaggning för att du ska kunna komma åt internet via port 1 från de båda vlanen. sen tror jag du måste ställa in port 1 ska vara den enda trunkporten och resterande ska vara access, om du nu inte ska ha fler switchar kopplade för då ska dessa portar vara trunk.

Visa signatur

Bitfenix Phenom M | ASUS Z170M-PLUS | INTEL Core I5 6600K | Sapphire Radeon R9 380X | 16GB DDR4 | Fractal Design Integra M 550W |OCZ TRION150 500GB | Thermalright HR-02 macho

Redigera
Citera flera Citera
Permalänk
Medlem

hur exakt konfar du din cisco switch? via CCP eller via CLI?

Visa signatur

Chassi: Cooler Master HAF X 942 CPU: Intel 3770k @ 4.2 Ghz CPU Kylare: Corsair H80 Ram:16 Gig Balistic X 1600 MhzGPU: Sapphire Radeon R9 290X med Arctic Accelero Xtreme MB: MSI Z77A-GD65 PSU: Chieftec Nitro 750w 80+ Bronze SSDer: Crucial M4 64gb + 2st KINGSTON SSDNOW V+200 128gb i Raid 0Hårddiskar: 2st WD Black 1TB i raid 0 + en WD Green 2TB

Redigera
Citera flera Citera
Permalänk
Medlem

Du har börjat helt rätt och man kan förenkla det genom att säga att portar som du konfigurerar med samma VLAN id bara kan tala med varandra (om man bortser från taggade portar med flera VLAN och annat du inte behöver tänka på nu).

Ditt problem är att Home är på port 5+6 inte har samma VLAN id som port 1 vilket gör att de inte får någon kontakt där, samt samma sak för Work.
Enkel lösning är att sätta VLAN id 2 på port 1 samt VLAN id 3 på port 2 samt koppla en kabel mellan port 2 och Thomson routern.
Detta kommer göra att Home når port 1 och Work når port 2 så då är det löst på switchen.

Nu kommer du till brandväggen/routern från Thomson och där vet jag inte om det går att separera näten. Om denna är låst så att du inte kan konfigurera den så skulle du troligen behöva en annan brandvägg/router där du kan separera näten.

Visa signatur

"Computers make it easier to do a lot of things, but most of the things they make it easier to do don't need to be done." - Andy Rooney

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pcdoktor:

Hej,
Vilken vlan tillhör port1, antar att det fortfarande är vlan1? Dom andra vlanen kommer då inte åt vlan 1 eftersom dom sitter på andra vlan. Port1 måste då inkluderas i dom andra vlanen också.

Gå till inlägget

Ja, port1 är fortfarande default. Jag tänkte som du men jag lyckades aldrig få en port att tillhöra fler än ett vlan.
Jag konfar switchen via webgränssnittet. Under Port to vlan fliken verkar kryssrutorna vara mutuellt exklusiva. Kryssar jag i att port 1 ska tillhöra vlan2 så kryssas den ur för vlan1 efter jag tryckt Apply.

Visa signatur

There are 10 types of people in the world.
Those that understand binary... and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av magnifique:

Hej,

Övervakningsbara switchar är nytt för mig, sorry alla experter om detta är ett korkat inlägg eller om det finns en faq nånstans som jag inte hittat. Jag har spenderat två kvällar på att läsa på lite om vlan men nu snurrar det bara i huvudet av termer som link aggregation, port to vlan, link access group, multicast, QoS etc... Så jag tänkte börja med att förklara vad jag vill åstadkomma.

Gå till inlägget

Jo det är en smart switch du ska ha, helt rätt tänkt.

Link aggregation betyder att du kopplar ihop två (eller flera) portar för bättre prestanda och viss tillförlitlighet. Du måste kunna konfigurera båda ändar. Trafik kan gå som unicast med endast en motagare (tänk räkning), multicast utvalda som lyssnar på en viss multicast grupp (tänk veckotidning) och sist broadcast som går till alla i nätverket (vilket kan liknas vid reklamblad).

Qos, du prioriterar vilken trafik som ska gå först. Har du ett vlan med voip, video vill du prioritera dem för att inte få delay och allmänt tråkig upplevelse. Säg att ditt "work" nätverk ska fungera smärtfritt och home få vänta på lillturen i kön i switchen.

Skrivet av magnifique:

För att alla ska känna sig bekväma börjar jag med att beskriva vilken hårdvara jag har:
Internet via Telia Fiber -> Intenon switch som kopplar om fiber till ethernet -> Thomson router TG789 -> SG 200-08 8-Port Gigabit Smart Switch.

Gå till inlägget

Alltså inget som kan routa mellan vlan med typ router on a stick. Tror inte ens tg789 kan routa mellan flera lan-nätverk.

Skrivet av magnifique:

Hårdvaran fram till Cisco switchen tror jag själv inte ska vara relevant i detta fall - men man vet aldrig.

Jag vill ha två separerade nät. Dessa kallar jag Home och Work. Där enheter i det ena ska vara osynliga för enheter i det andra nätet men bägge ska ha åtkomst till internet. Efter tips från kollega sprang jag iväg och köpte en s.k. övervakningsbar switch (Cisco switchen) då jag har fått för mig att VLAN är lösningen.

Gå till inlägget

Helt korrekt det är vlan du vill ha. Eller ev. två switchar.

Skrivet av magnifique:

Cisco är kopplad till Thomson på port 1. Grundinställningen i Cisco verkar vara ett Default VLAN med VLAN ID 1 som sträcker sig över alla 8 portar. Internet fungerar för inkopplad enhet på godtycklig port 2-8 (så klart).

1. Jag skapar 2 VLAN, Home med VLAN ID 2 och Work med VLAN ID 3. Typ = static (står det också).
2. Under Port to VLAN kryssar jag i att de fysiska portarna g5, g6 ska tillhöra VLAN ID 2 samt att portarna g7, g8 ska tillhöra VLAN ID 3. Interface type = Port. (Man har också valet LAG) samt Trunk är förkryssad och ej ändringsbar på alla portar. Dessutom ska jag välja mellan Tagged eller Untagged + PVID. Jag valde Untagged + PVID, rätt eller fel...

Gå till inlägget

Steg ett är korrekt. Steg två delvis. Otaggad trafik är vlan 1 något som du inte kör. Trunk är på cisco-språk där du skickar taggad (vlan) trafik över en kabel. Säg att du har två switchar som är smarta, för att slippa dra en kabel för varje vlan så skickar man taggad trafik över en. Jag har inte pillat med smarta switchar som har grafiskt gränssnitt, men jag tror du ska välja att porten är taggad.

Skrivet av magnifique:

Lite i min enfald trodde jag att jag kanske var klar redan här. Att 5 <--> 6 kommunicerar samt 7 <--> 8 kommunicerar och att alla når internet via port 1 som är min uplink. Nej, det funkar inte. Ingen internet på någon av portarna 5-8, däremot portarna 2-4 (som fortfarande tillhör Default) har internet. Jag verkar effektivt ha skärmat portarna 5-8 från port 1 vilket inte var meningen. Jag har inte provat om Home och Work är avskärmade från varandra än men jag antar det.

Gå till inlägget

Ja så som du har konfat och kopplat uppför sig switchen helt korrekt. Du behöver som jag tidigare sa något som kan routa mellan vlanen men även kan blockera den oönskade trafiken mellan vlanen. En annan router. Pfsense kan installeras på en dator tex. Sedan finns det routrar som kan köra custom linux-firmwares. Typ dd-wrt, någon på forumet borde kunna ge svar på om de klarar att vara router-on-a-stick.

Router-on-a-stick går ut på att du har en trunk mellan routern och switchen. Routern routar sedan mellan internet<->lan och lan<->lan. För att du inte ska kunna prata lan <-> lan får du skapa någon form av brandväggsregel/accesslista.

Dot1q är något som du antagligen kommer stöta på och är en teknik som används när man skapar en trunk där du skickar vlan-taggad trafik.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tanis:

Ganska stort ämne som är svårt att förklara kort. Men tänk så här. Du har VLAN1 (default). Sen har du skapat VLAN2 resp VLAN3. Dessa VLAN kan INTE prata med varandra utan att passera en router. Dvs, VLAN2 kommer inte åt VLAN3 (vilket du vill) - men VLAN2 kommer inte heller åt VLAN1 (tvärtemot vad du önskar).

"Att passera en router" innebär att du måste antingen ha en router med multipla LAN-interface (eller ev ett DMZ-interface kan oxå funka) - alternativt måste routern stödja multipla VLAN på ett interface, sk vlan-tagging (802.1q).

Gå till inlägget

Jo, det verkar fungera med fler kablar till routern. Fast då får man offra en port per vlan så det blir inte tillräckligt många portar kvar på en 8 portars...
Angående routern så hade det bästa varit om den hade kunnat separera näten själv. Då hade jag inte behövt köpa switchen. Jag hittade inte någon sådan inställning i routern så jag antog att den inte stödjer det. Kanske samma med vlan-tagging?

Skrivet av Chimpen:

Du har börjat helt rätt och man kan förenkla det genom att säga att portar som du konfigurerar med samma VLAN id bara kan tala med varandra (om man bortser från taggade portar med flera VLAN och annat du inte behöver tänka på nu).

Ditt problem är att Home är på port 5+6 inte har samma VLAN id som port 1 vilket gör att de inte får någon kontakt där, samt samma sak för Work.
Enkel lösning är att sätta VLAN id 2 på port 1 samt VLAN id 3 på port 2 samt koppla en kabel mellan port 2 och Thomson routern.
Detta kommer göra att Home når port 1 och Work når port 2 så då är det löst på switchen.

Nu kommer du till brandväggen/routern från Thomson och där vet jag inte om det går att separera näten. Om denna är låst så att du inte kan konfigurera den så skulle du troligen behöva en annan brandvägg/router där du kan separera näten.

Gå till inlägget

Lite samma idé som ovan med en kabel till routern per vlan. Intressant frågeställning där om näten fortfarande är separerade när man kopplat ihop dom via routern?

Det finns inte något annat sätt man kan få till samma sak bara med switchen? Det finns ju sjukt många inställningar som man kan göra.

Visa signatur

There are 10 types of people in the world.
Those that understand binary... and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem

ska vi göra de via webbgränssnittet så är jag inte mycket till hjälp tyvärr

Visa signatur

Chassi: Cooler Master HAF X 942 CPU: Intel 3770k @ 4.2 Ghz CPU Kylare: Corsair H80 Ram:16 Gig Balistic X 1600 MhzGPU: Sapphire Radeon R9 290X med Arctic Accelero Xtreme MB: MSI Z77A-GD65 PSU: Chieftec Nitro 750w 80+ Bronze SSDer: Crucial M4 64gb + 2st KINGSTON SSDNOW V+200 128gb i Raid 0Hårddiskar: 2st WD Black 1TB i raid 0 + en WD Green 2TB

Redigera
Citera flera Citera
Permalänk
Medlem

Låter som du borde köpa rätt prylar och bra prylar, skadar inte med för många portar tex 16-24P switch.

Redigera
Citera flera Citera
Permalänk
Medlem

Telia fiber planer

Jag ska i december oxo få telias fiber lösning med samma teknik som du. Man väntar otåligt på att få konfa upp allt så det fungerar. 

Efter att jag hjälp grannen som redan är igång med telia fiber så har jag fått lite insikt på vad som behöver höras. 
Tipset till dig är en lösning som jag tänkt köra på.

Skrota Inteno switchen och Thomsson routern. "OBS ska man köra Tele från fibern så kan man använda en Tillgin adapter. Men om man har telias smart paket så blir man tvingad att använda Thomssom routers, den har ju teleomvandlare" se bara till att allt annat är avstängt.

Fiber 4.1.0 
Vlan som ställs in på Switchen som kopplas direkt från fiber mediaomvandlaren.

Tv: Vlan 243
Bredband: Vlan 250
Tele: Thomssom router Vlan 294
Tele: Tillgin Vlan 237
Telia support: Vlan 296

Min utrustning.
Telias media omvandlare matar en Netgear 24p smartswitch.
Switchen konfas  upp med 6st vlan.

Som router använder man en gammal dator som kör pfsense på.

Vlan99 lan1 10st portar
Vlan89 lan2 6st portar
Vlan294 tele 1st port
Vlan250 bredband 1st port
Vlan243 tv 3st portar
Vlan296 Telia service 1st port.

Tele, tv och Telias service port routas inte av pfsense utan det sköts av telias dhcp server. 

Switchen ställs in med telias egna vlan för tele och tv och för service porten, men oxo ser den till att utöka antalet portar till tv och tele. Det är ju ett måste för att passa ett normalt digitaliserat hem. 

Till  pfsense datorn skickas Vlan250 från switchen som styckas upp flera egna Vlan och dom routas upp och skyddas med brandvägg. Sedan skickas det tillbaka till Switchen på dom portarna som man vill ha.

Hur fantastiskt som helst!

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara