Discussione:
VLAN diverse su SWITCH diversi
(troppo vecchio per rispondere)
c***@fastwebnet.it
2006-07-12 18:40:01 UTC
Permalink
Salve a tutti.
Ho una situazione del genere:
uno siwtch con una VLAN 100 configurata, poi ne ho un altro con due
VLAN 110 e 111
E' possibile, SENZA attivare un trunking tra i due switch (non posso
farlo), fare in modo che gli host della VLAN 111 del secondo switch
facciano parte della stessa network degli host sulla vlan 100 del primo
switch?
In pratica la VLAN 100 del primo switch e la 111 formano una sola rete,
solo che uno switch la "chiama" VLAN 111 e uno la "chiama" VLAN 100.

Grazie.
etr
2006-07-12 18:52:37 UTC
Permalink
Post by c***@fastwebnet.it
Salve a tutti.
uno siwtch con una VLAN 100 configurata, poi ne ho un altro con due
VLAN 110 e 111
E' possibile, SENZA attivare un trunking tra i due switch (non posso
farlo), fare in modo che gli host della VLAN 111 del secondo switch
facciano parte della stessa network degli host sulla vlan 100 del primo
switch?
In pratica la VLAN 100 del primo switch e la 111 formano una sola rete,
solo che uno switch la "chiama" VLAN 111 e uno la "chiama" VLAN 100.
Grazie.
Uhmmm ....spero di non dire una cavolata .... ma se attacchi un cavo da uno
siwtch all'altro (tra le porte delle due VLAN) ?
AM
2006-07-13 06:52:03 UTC
Permalink
Post by etr
Post by c***@fastwebnet.it
Salve a tutti.
uno siwtch con una VLAN 100 configurata, poi ne ho un altro con due
VLAN 110 e 111
E' possibile, SENZA attivare un trunking tra i due switch (non posso
farlo), fare in modo che gli host della VLAN 111 del secondo switch
facciano parte della stessa network degli host sulla vlan 100 del primo
switch?
In pratica la VLAN 100 del primo switch e la 111 formano una sola rete,
solo che uno switch la "chiama" VLAN 111 e uno la "chiama" VLAN 100.
Grazie.
Uhmmm ....spero di non dire una cavolata .... ma se attacchi un cavo da uno
siwtch all'altro (tra le porte delle due VLAN) ?
Anch'io penso così. Il cavo (cross?) metterà in comunicazione i due broadcast domain.

Alex
Gibo®
2006-07-13 16:02:55 UTC
Permalink
Post by AM
Post by etr
Post by c***@fastwebnet.it
Salve a tutti.
uno siwtch con una VLAN 100 configurata, poi ne ho un altro con due
VLAN 110 e 111
E' possibile, SENZA attivare un trunking tra i due switch (non posso
farlo), fare in modo che gli host della VLAN 111 del secondo switch
facciano parte della stessa network degli host sulla vlan 100 del primo
switch?
In pratica la VLAN 100 del primo switch e la 111 formano una sola rete,
solo che uno switch la "chiama" VLAN 111 e uno la "chiama" VLAN 100.
Grazie.
Uhmmm ....spero di non dire una cavolata .... ma se attacchi un cavo da uno
siwtch all'altro (tra le porte delle due VLAN) ?
Anch'io penso così. Il cavo (cross?) metterà in comunicazione i due broadcast domain.
Alex
Premesso che le informazioni a disposizione sono pochissime, uno
switch introduce un COLLISION DOMAIN (all'interno della prorpia
tabella di switching) ...
sicuramente NON un rollover cable (MDI/MDIX) tra i due perchè lo
switch ha questa funzionalità ma soprattutto il problema è verificare
se le due VLAN sono le stesse :
show vlan

ed in conf

ip address ipnodoswitch1 subnetmask
ip default gateway ipdwg

ip address ipnodoswitch2 subnetmask
ip default gateway ipdwg

dove ipnodoswitch1 e 2 appartengono alla stessa rete

forse quello che si potrebbe fare ( :O ) non sapendo se le conf sono
corrette (evitando quindi fortuite collisioni) sarebbe tramite 2 cavi
cross connettere le due porte delle VLAN degli switches ad un HUB cui
connettere x verifica un nodo della stessa VLAN(PC con conf tcp/ip
della VLAN) !

;))

PS Controlla gli errori con uno show controllers
Akira
2006-07-13 17:05:38 UTC
Permalink
Post by AM
Post by etr
Post by c***@fastwebnet.it
Salve a tutti.
uno siwtch con una VLAN 100 configurata, poi ne ho un altro con due
VLAN 110 e 111
E' possibile, SENZA attivare un trunking tra i due switch (non posso
farlo), fare in modo che gli host della VLAN 111 del secondo switch
facciano parte della stessa network degli host sulla vlan 100 del primo
switch?
In pratica la VLAN 100 del primo switch e la 111 formano una sola rete,
solo che uno switch la "chiama" VLAN 111 e uno la "chiama" VLAN 100.
Uhmmm ....spero di non dire una cavolata .... ma se attacchi un cavo da uno
siwtch all'altro (tra le porte delle due VLAN) ?
Anch'io penso così. Il cavo (cross?) metterà in comunicazione i due broadcast domain.
Mah sta storia del cavo non mi convince per niente.

Quando si usano le VLAN, ai Frame spediti dagli switch (uscenti dalle
porte di uno switch) vengono aggiunte delle informazioni.
Queste informazioni non sono altro che i VLAN ID (in sostanza il numero
della VLAN configurata sullo switch).

L'unica è mettere mano alla configurazione degli switch e configurare lo
stesso VLAN ID su entrambi, ad esempio 100.

A riprova di ciò, per far comunicare tra loro due VLAN differenti
(intendo con ID differente, non importa se configurate sullo stesso
switch o su switch diversi) occorre un dispositivo di Layer3 ovvero un
router.

P.S. Il trunking (quindi un router che lo supporta) ti servirebbe solo
se volessi mantenere i VLAN ID che già usi (100 e 111), altrimenti basta
riconfigurare uno dei due switch.
--
Akira
AM
2006-07-13 22:27:05 UTC
Permalink
Post by Akira
Post by AM
Post by etr
Post by c***@fastwebnet.it
Salve a tutti.
uno siwtch con una VLAN 100 configurata, poi ne ho un altro con due
VLAN 110 e 111
E' possibile, SENZA attivare un trunking tra i due switch (non posso
farlo), fare in modo che gli host della VLAN 111 del secondo switch
facciano parte della stessa network degli host sulla vlan 100 del primo
switch?
In pratica la VLAN 100 del primo switch e la 111 formano una sola rete,
solo che uno switch la "chiama" VLAN 111 e uno la "chiama" VLAN 100.
Uhmmm ....spero di non dire una cavolata .... ma se attacchi un cavo da uno
siwtch all'altro (tra le porte delle due VLAN) ?
Anch'io penso così. Il cavo (cross?) metterà in comunicazione i due broadcast domain.
Mah sta storia del cavo non mi convince per niente.
Quando si usano le VLAN, ai Frame spediti dagli switch (uscenti dalle
porte di uno switch) vengono aggiunte delle informazioni.
Queste informazioni non sono altro che i VLAN ID (in sostanza il numero
della VLAN configurata sullo switch).
Si ma lui non mette in comunicazione due porte trunk che taggano e untaggano frame 802.1q ma due
porte sule quale i rispettivi switch si aspettano una workstation ciascuno
Post by Akira
L'unica è mettere mano alla configurazione degli switch e configurare lo
stesso VLAN ID su entrambi, ad esempio 100.
A riprova di ciò, per far comunicare tra loro due VLAN differenti
(intendo con ID differente, non importa se configurate sullo stesso
switch o su switch diversi) occorre un dispositivo di Layer3 ovvero un
router.
Infatti se le subnet assegnate alle 110 e 111 sono diverse i Pc rispettivament econfigurati non si
parleranno mai. Ma se sullo switch su cui hai configurata la 111 metti una workstation con IP
assegnato e disponibile per la subnet della 110 e hai quel cavo che collega la 110 e la 111 allora
puoi far comunicare PC attaccati sulla 110 e 111. Se poi hai STP per VLAN non hai problemi, secondo me.
Post by Akira
P.S. Il trunking (quindi un router che lo supporta) ti servirebbe solo
se volessi mantenere i VLAN ID che già usi (100 e 111), altrimenti basta
riconfigurare uno dei due switch.
Insomma per farla breve, a parte le porte di trunk che NON fanno comunicare le due VLAN (proprio
perché hanno TAG diversi) e come trovarsi di fronte a 2 switch che si vuole mettere in comunicazione
tra loro. Con quel cavo in mezzo io metto in comunicazione i 2 broadcast domain.

Alex.
c***@fastwebnet.it
2006-07-28 16:14:04 UTC
Permalink
Post by AM
Insomma per farla breve, a parte le porte di trunk che NON fanno comunicare le due VLAN (proprio
perché hanno TAG diversi) e come trovarsi di fronte a 2 switch che si vuole mettere in comunicazione
tra loro. Con quel cavo in mezzo io metto in comunicazione i 2 broadcast domain.
Vi confermo che è esattamente così.
Il cavo cross tra le due porte (configurate in mode access) funziona
perfettamente.
Evidentemente quando i pacchetti transitano da uno switch all'altro,
vengono taggati dallo switch che li riceve in ingresso, che quindi non
si cura del tag che i pacchetti avevano quando erano sullo switch di
provenienza.
I due domini di broadcast diventano uno solo, che in uno switch si
chiama 100 e sull'altro si chiama 110.
Che era esattamente quello che mi serviva.

Grazie a tutti.
Andrea Borghi
2006-07-29 09:26:25 UTC
Permalink
Post by c***@fastwebnet.it
Post by AM
Insomma per farla breve, a parte le porte di trunk che NON fanno
comunicare le due VLAN (proprio perché hanno TAG diversi) e come trovarsi
di fronte a 2 switch che si vuole mettere in comunicazione tra loro. Con
quel cavo in mezzo io metto in comunicazione i 2 broadcast domain.
Il cavo cross tra le due porte (configurate in mode access) funziona
perfettamente.
Evidentemente quando i pacchetti transitano da uno switch all'altro,
vengono taggati dallo switch che li riceve in ingresso, che quindi non
si cura del tag che i pacchetti avevano quando erano sullo switch di
provenienza.
E' cosi' ma la teoria e' un po' diversa.

quando una porta e' in "mode access" i pacchetti che transitano
*non* sono taggati .1q e lo switch provvede a rimuovere i tag sui pacchetti
uscenti, dato che in questa modalità sulla porta non ci possono essere
pacchetti .1q; in soldoni, ferme restando le configurazioni VLAN nello
switch, due switch affiancati con un cavo cross si comportano esattamente
come due hub nella stessa situazione (con le ovvie differenze switch/hub)

quando la porta e' in "mode TRUNK" i pacchetti *devono* essere taggati .1q
con i tag giusti dato che lo switch onorerà i tag fatta salva la
configurazione di ingress/egress per le vlan ammesse sulla porta e
conseguente scarto dei pacchetti con tag fuori range.

quando la porta e' in "mode auto" se arriva un pacchetto liscio questo
verra' gestito secondo la VLAN *nativa* della porta in questione e se
arriva un pacchetto .1Q questo verrà gestito secondo il suo tag come se la
porta fosse in trunk mode; in uscita vale la stessa cosa, solo che i
pacchetti per la VLAN nativa usciranno *senza* tag .1q mentre per le altre
usciranno con il tag del caso.

questo per semplificare e riassumere un po' la questione.

ciao

Continua a leggere su narkive:
Loading...