Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Хеrу и cybervlad-у от ТоварищЪ void-а 12.02.04 01:44 Число просмотров: 1497
Автор: void <Grebnev Valery> Статус: Elderman
|
2cybervlad,
>> Товарищь void
>> как человек долгое время работавший с 3com
>> могу официально заявить что сетевухи серии 3c905b НЕ
>> ПООДЕРЖИВАЮТ 802.1q
>именно 905b?
>потому как раздраконивание транкового линка на виланы мы замечательно делали на >линухе с мониторящим софтом используя vconfig.
>плат стояло несколько, 905b и 905c
Всё правильно. И я это делал на FreeBSD. Там, правда, в отличии от линуха нет, к сожалению, удобной команды vconfig, но делается ifconfig-oм тоже достаточно просто, типа ifconfig vlan0 inet 10.0.0.1 netmask 255.255.255.0.
При этом, даже не обязательно пересобирать ядро (просто виланы придётся создать самому в конфигах).
Некоторые товарищЪи могут не поверить. Но! В юнихе это работает даже для карточек, которые под W2k не кажут своих скилзов в 802.1Q , например, обнЫкновенные реалтеки ;) Здесь виндовз-братьям по разуму надоб знать, что достаточно, чтоб «драйверы» FreeBSD поддерживали VLANs. Конечно, есть и там известные проблемы и горбатости, например, в части MTU для некоторых NIC при использовании в виланах. Но, тож другое зовсим дило. ;))
>> вот если бы 3com980 (серверные) -то там в настройках
>> сетевой МОЖНО указать виртуальные интерфейсы, привязать их
>> к VLAN ID, и назначить каждому свой IP
>кстати, а причем тут серверные или станционные платы?
>насколько я понимаю, фрейм с тегом - такой же эзернет-фрейм как и все остальные. >плата его принимает, а дальше - дело драйверов/софта...
>если я не прав - объясни где.
Вы правы и здесь. НИ ПРИ ЧЁМ. ;))) Когда я тестировал под виндами AT8224XL – то в tagged-порты вообще включал рабочие станции под W98, интеловские мамки которых имели бортовые карточки с поддержкой 802.1Q. Хотите верьте, хотите – нет – Р А Б О Т А Л О.
*************************************************************
2XerX,
>Немного повторюсь и обобщу все то что говорилось выше
Многое далее – скип, хотя Вы, конечно, всё правильно объяснили.
> Итак для начала термины 3COM (они сильно отличаются от Cisco)
Совершенно верно.
>Каждый порт свитча может одновременно принадлежать только одному НЕ
>ТЭГИРОВАННОМУ VLAN (т.е. для пакетов приналежащих к этому VLAN 802.1q тэг не
> выставляется) и каждый порт свитча может одновременно принадлежать к любому
>количеству ТЭГИРОВАННЫХ VLAN.
Наверное, правильно по-сути, то, что Вы хотели сказать. Но неправильно терминологически, ибоНЕбывает ТЭГИРОВАННЫХ VLAN. Бывают тегированные порты.
>TRUNK он же Aggregated Link - это некоторое количество физических портов (для 3com
> 4400 это количество это максимум 4 порта) объединенных в один логический порт.
Это правильно и полезно знать, особенно в части путаницы в терминологии цисковцев и всего остального цивилизованного мира.
К сожалению, не имеет отношения к VLAN ;(
>3) к этому интерфейсу должен быть прибит адрес для подсети которая живет в VLAN-2,
> например 192.168.0.2
…
>8) с компом 2 провести действия из пунктов 1-4, изменив адрес на 192.168.0.3 и порт >свитча 3
Хотя, моё замечание здесь и будет возможно офтопом, но на мой малообразованный взгляд:
1) использовать адресацию сетей 192.168.0.0 – дурной тон. Не дурной тон - адресовать «аналогичные» сети 192.168.1.0/24 и т.д.
2) Вряд ли Вы администрировали VLAN – ы под FreeBSD. Ибо должны знать, чтоневозможнов случае использования вилланов ( касаемо FreeBSD) создать сабинтерфейсы для различных виланов в ОДНОЙ СЕТИ или ПОДСЕТИ, пусть и с разными адресами хостов (прошу здесь понимать буквально и не путать адрес сети и адрес хоста). Для виланов обязательно сети или подсети сабинтерфейсов должны быть РАЗНЫМИ. Не спешите здесь ругаться, мол, в линухе можно и в одной сети. Может и можно. C FreeBSD – номер не пройдёт. Т.е. там для разных вилланов надоть, например,
192.168.1.1/24 (VID=1)
192.168.2.1/24 (VID=2)
…
>Если в такой конфигурации все работает - усложнять схему для нескольких TAGGED
>VLAN
Да я пробовал это сделать под W2k. Не работает, шайтан-арба :-(
|
|
|
подробно о проекте
Анализ криптографических сетевых...
