Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Умом развеем неученья тьму 11.02.04 15:24 Число просмотров: 1603
Автор: XerX Статус: Незарегистрированный пользователь
|
Немного повторюсь и обобщу все то что говорилось выше
Итак для начала термины 3COM (они сильно отличаются от Cisco)
VLAN - виртуальный LAN.
TAG - собственно 802.1q тэг присутствующий в пакете, указывает VLAN ID для свитча.
Каждый порт свитча может одновременно принадлежать только одному НЕ ТЭГИРОВАННОМУ VLAN (т.е. для пакетов приналежащих к этому VLAN 802.1q тэг не выставляется) и каждый порт свитча может одновременно принадлежать к любому количеству ТЭГИРОВАННЫХ VLAN.
Т.е. вполне реальна ситуация при которой на один порт назначено 5 VLAN 4 из которых TAGGED и 1 UNTAGGED
TRUNK он же Aggregated Link - это некоторое количество физических портов (для 3com 4400 это количество это максимум 4 порта) объединенных в один логический порт. Нужно это для увеличения пропускной способности канала и для обеспечения отказо-устойчивости. Было экспериментально доказано что 4 100Mbit FD порта в транке работают эффективнее чем 1 Gbit порт.
Далее:
Обычные сетевые карты НЕ СПОСОБНЫ понять формат пакета содержащего 802.1q тэг. На сколько я знаю существуют сетевухи понимающие 802.1q тэг, но умеющие жить только в одном вилане. Т.е. в свойствах сетевухи просто включается поддержка 802.1q, указывается этот единственный VLAN - после чего сетевая карта считает что все пакеты с тэгом отличным от указанного в настройках нужно дропать.
Есть карты приспособленные для работы одновременно в множестве виланов. (Я работал только с 3c980). Там происходит следующее - создаются виртуальные интерфейсы (именно ФИЗИЧЕСКИЕ интерфейсы - т.е. грубо говоря эмулируются сетевухи с уникальными MAC адресами), у интерфейса есть настройка в каком вилане он живет, ... далее биндятся протоколы ну и так далее все как в более простых картах - но для всех интерфейсов.
чтобы все работало нужно всего-лишь (Цифры указаны для примера)
1) Наличие виртуального интерфейса eth-1 в компе comp1
2) в настройках этого интерфейса должен быть указан vlan-2 (именно VLAN ID должен быть равен 2 - имя интерфейса никого не волнует)
3) к этому интерфейсу должен быть прибит адрес для подсети которая живет в VLAN-2, например 192.168.0.2
4) нужно все это дело воткнуть в свитч в порт например 2
5) на свитче должен быть заведен VLAN2
6) порты 2 и 3 свитча должен быть зведен ТОЛЬКО в VLAN2
7) порты должны быть TAGGED для VLAN2
8) с компом 2 провести действия из пунктов 1-4, изменив адрес на 192.168.0.3 и порт свитча 3
9) По умолчанию сам свитч не будет пинговаться ни с одного из этих компов т.к. управлять свитчем по умолчанию можно только из Default VLAN - но для серии 4400 это можно поменять.
Если в такой конфигурации все работает - усложнять схему для нескольких TAGGED VLAN - если нет - играться с дровами сетевух (более вероятно) и настройками портов на свитче (менее вероятно).
|
|
|
подробно о проекте
Анализ криптографических сетевых...
