Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Vlan Netgate 2100

1
Skriv svar
Permalänk
Medlem

Vlan Netgate 2100

Hej på er

Skulle behöva lite klarhet i vlan uppsättning,Börjar med att gå igenom vad jag sitter på för utrustnig.

router/brandvägg Pfsense 2100

switch cisco cbs250

accesspunk grandstream 7630

Det jag vill är främst att sätta upp vlan för accesspunkten 1 nätverk per kanal 2,4GHz/5,0.

kopplingen till switchen går på LAN1 från 2100an och port 1 på cisco switchen. Har även en raspberry pi 3 med pihole som står för dns.

Några saker som förrvirrar mig

på fpsense har jag provat att skapa ett vlan tex 20 satt lan parent interface och konfigurerat dhcp med scope för att tilldela ip address automatiskt har även slagit på Enable 802.1q VLAN mode på fpsense. Testade sedan att skapa tex vlan 50 och upprepat med dhcp. Har även skapat brandväggsregler för bägge med pass som action ipvp som adress och protocol any interface har jag satt till tex vlan20.

på switchen har jag skapat samma vlan och tilldelat port 1 som trunk då denna skall ta all trafik från 2100an och provat att koppla accessporten till tex port 2 och ställa in denna på både trunk oach access då jag tänker att denna skall ha mer än 1 vlan men vet inte om jag gör rätt här? skall porten till accesspunkten stå som access eller trunk?

när jag läser runt och tittar på olika youtubeklipp så vad jag förstår så är en accessport för om man tex skall ha enheter på som inte förstår sig på vlan tex en dator så skall vlanet vara untagged och, sedan är trunkporten den mellan själva enheterna i mitt fall från 2100an och switchen men vad skall då vara taggat?

ber om ursäkt för ett långt inlägg men tror jag gör detta mer komplicerat än vad det igentligen är. sedan gissar jag även på att pien måste konfigueras så att den blir vlan aware?

tack på förhand

/SK

Visa signatur

Processor: Amd ryzen 7900xt Ram: 64 GB Moderkort Asus Tuf x670e wifi kylare corsair Noctua NH-D15 chrome black Grafik: Asus rtx 4090 NVME1 1TB Kingston kc3000 NVME2 2TB Kingston kc3000 Chassi Fractal Design 7 Nätdel Corsair 1000w

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av sebbe_93:

Hej på er

Skulle behöva lite klarhet i vlan uppsättning,Börjar med att gå igenom vad jag sitter på för utrustnig.

router/brandvägg Pfsense 2100

switch cisco cbs250

accesspunk grandstream 7630

Det jag vill är främst att sätta upp vlan för accesspunkten 1 nätverk per kanal 2,4GHz/5,0.

kopplingen till switchen går på LAN1 från 2100an och port 1 på cisco switchen. Har även en raspberry pi 3 med pihole som står för dns.

Några saker som förrvirrar mig

på fpsense har jag provat att skapa ett vlan tex 20 satt lan parent interface och konfigurerat dhcp med scope för att tilldela ip address automatiskt har även slagit på Enable 802.1q VLAN mode på fpsense. Testade sedan att skapa tex vlan 50 och upprepat med dhcp. Har även skapat brandväggsregler för bägge med pass som action ipvp som adress och protocol any interface har jag satt till tex vlan20.

på switchen har jag skapat samma vlan och tilldelat port 1 som trunk då denna skall ta all trafik från 2100an och provat att koppla accessporten till tex port 2 och ställa in denna på både trunk oach access då jag tänker att denna skall ha mer än 1 vlan men vet inte om jag gör rätt här? skall porten till accesspunkten stå som access eller trunk?

när jag läser runt och tittar på olika youtubeklipp så vad jag förstår så är en accessport för om man tex skall ha enheter på som inte förstår sig på vlan tex en dator så skall vlanet vara untagged och, sedan är trunkporten den mellan själva enheterna i mitt fall från 2100an och switchen men vad skall då vara taggat?

ber om ursäkt för ett långt inlägg men tror jag gör detta mer komplicerat än vad det igentligen är. sedan gissar jag även på att pien måste konfigueras så att den blir vlan aware?

tack på förhand

/SK

Gå till inlägget

Jag tycker att det låter som att du är på rätt spår vad gäller förståelsen av taggat/otaggat (vilket väl i princip mappar till "trunk" och "access"... se länken på slutet).

Om en enhet skall vara på flera av dina vlan (flera av dina nätverk, om man så vill), så måste enheten förstå vlan, vara konfigurerad med vilka vlan som ska användas och vara kopplad till en switchport där dessa vlan finns (taggade).

Om en enhet bara ska vara på ett vlan (ett av dina nätverk, om man så vill), så duger det utmärkt att switchporten är otaggad, och enheten behöver då inte veta någonting om att det existerar vlan.

Det spelar egentligen rent principiellt ingen roll vilken typ av enhet det är, frågan är snarast: behöver den vara på flera vlan, och stöder den isf vlan?
Fullskaliga datorer är ju mycket flexibla, så där kan man ju räkna med att VLAN är en möjlighet, ju mer "special" en enhet är desto mer blir det en fråga om att läsa i datablad/manual/admingränssnitt.

Frågan handlar ju mycket om VLAN-inställningarna för din switch, så jag bara flikar in denna del av manualen till Cisco cbs250 där man ser vad saker kallas i dess konfiguration:
https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_...

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Jag tycker att det låter som att du är på rätt spår vad gäller förståelsen av taggat/otaggat (vilket väl i princip mappar till "trunk" och "access"... se länken på slutet).

Om en enhet skall vara på flera av dina vlan (flera av dina nätverk, om man så vill), så måste enheten förstå vlan, vara konfigurerad med vilka vlan som ska användas och vara kopplad till en switchport där dessa vlan finns (taggade).

Om en enhet bara ska vara på ett vlan (ett av dina nätverk, om man så vill), så duger det utmärkt att switchporten är otaggad, och enheten behöver då inte veta någonting om att det existerar vlan.

Det spelar egentligen rent principiellt ingen roll vilken typ av enhet det är, frågan är snarast: behöver den vara på flera vlan, och stöder den isf vlan?
Fullskaliga datorer är ju mycket flexibla, så där kan man ju räkna med att VLAN är en möjlighet, ju mer "special" en enhet är desto mer blir det en fråga om att läsa i datablad/manual/admingränssnitt.

Frågan handlar ju mycket om VLAN-inställningarna för din switch, så jag bara flikar in denna del av manualen till Cisco cbs250 där man ser vad saker kallas i dess konfiguration:
https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_...

Gå till inlägget

Hej

Tack för svaret

Någon liten detalj missar jag skall prova att ta ur pien från det hela och köra allt på pfsense 2100an, först och främst så skall väll port 1 som är LAN1 på 2100an som går från 2100an till cbs250 trunkas, men även trunka port2 eller porten som accesspunkten kommunicerar via? sedan är det lite förvirrande med vlan 1 men om jag förstår rätt så är det default vlan för både cisco och fpsense, Detta går att byta men är det någon fördel med detta ? sedan i ciscos fall så finns det Native vlan vilket bara om jag förstår rätt innebär att trafiken blir otaggad.

Visa signatur

Processor: Amd ryzen 7900xt Ram: 64 GB Moderkort Asus Tuf x670e wifi kylare corsair Noctua NH-D15 chrome black Grafik: Asus rtx 4090 NVME1 1TB Kingston kc3000 NVME2 2TB Kingston kc3000 Chassi Fractal Design 7 Nätdel Corsair 1000w

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara