информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медАтака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Нет, не видят. Эти порты тегированные, и втой конфигурации,... 03.02.04 03:21  Число просмотров: 1918
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> > В один смотрит навороченная карта Intel ProServer
> Adapter
> > с поддержной IEEE 802.1p,q.... (7-порт), в другой
> > 3Com905B-TX
> > с поддержной IEEE 802.1p,q.... (9-порт)

> Эти два сервера друг друга видят?

Нет, не видят. Эти порты тегированные, и втой конфигурации, о которой я пропостил - они не входят ни в один из VLAN в качестве untagged.
Конечно, если их ввести в некий VLAN "SHARE-SERVERS-PORTS"в качестве untagged, то они начинают друг друга видеть. Но untagged порты из других VLAN по прежнему их не видят.

> VLAN ID для карточек
> правильно установленны?

Я в начале забыл пропостить, что сие счастье под W2k. Там нет необходимости, и Вы не поверите, даже возможности на сетевом интерфейсе прописать ID vilan. Под W2k всё происходит "автоматически".
Достаточно в свойствах NIC установить поддержку IEEE 802.1q(p).

То, о чём Вы говорите, действительно необходимо делать, например, на FreeBSD (до 4.7 включительно, а может уже и выше). Там действительно, для различных vlan, которые имеют свой ID, ипредставляет_уникальную_сетьподсеть)_в_смысле_IP_адресации,
на карточке FreeBSD в tagged-портике прописывать vlan c указанием адреса сети и ID. Ну а далее трафикмаршрутизируетсямежду vlan-нами, или другими интерфейсами FreeBSD.
Здесь же задача схожая, но отличная - необходимы untagged VILANS, все хосты которЫХ принадлежат одной сетке, пусть, 192.168.1.0/24 и которые видят как бы "зашаренные" tagged порты.


> > Порт 10 (VLAN "TEST") не видет tagged-порты
> > 7 и 9 (там серверы с карточками, см. выше)
> Если, для эксперемента, сделать порты 7 и 9 untagged -
> работает?

Да, работает. Но в том смысле, что 7 и 9 видят друг друга. Эти порты по-прежнему недоступны из других VLAN (несмотря на то, что они в этих других VLAN прописаны как tagged).

> Зачем оно тебе вообще нужно? Если на порту с сервером
> только один VLAN будет, то делай его untagged и будет тебе
> счастье.

Кабельная система у трёх контор одна. Можно, конечно, разрулить и без IEEE 802.1 vilan. Но тогда придётся покупать рутер. Нет щас денег у федеральщиков. Я предлагал разрулить рутером FreeBSD. Да боится начальство unix, чего-то.;)) (сам я через месяц увольняюсь. так, что некому будет за фрюшей смотреть здесь ;(() Очень пристрастно относится начальство к виндовз. Говорят виндовз фореве. Может и потому, что вбухали туда немеряно бабок в своё время.
<sysadmin> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach