информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Что такое VLAN 11.09.03 19:15  Число просмотров: 11806
Автор: vitaliy_m Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Для работы с tagged VLAN-ами нужны карточки и дрова, понимающие эти самые VLAN-ы.

Что такое tagged VLAN: вся инфа запихивается "инкапсулируется" в специальный пакет, указывающий ID VLAN-а и его приоритет. Если карточка не знает, что такое VLAN, она этот пакет выкидывает, как не правильный (поврежденный).

Untagged VLAN - обычный пакет без дополнительной информации, перевариваемый любым девайсом.

На каждом из портов может быть _только один_ untagged VLAN. Все остальный VLAN-ы либо отсуствуют, либо tagged.

Если ATI 8224XL комутатор только 2-го уровня, для связи VLAN-ов нужен router 3-го уровня.

Что делать:
- Поставить в сервер карточку, понимающую VLAN-ы (более-менее новые сервеные карточки). Как это дело выглядет и как будет работать не знаю - не пробовал.
- Дать копьютерам в каждом VLAN-е разный сsubnet. Поставить router с 3-мя портами (VLAN ID1, 2, 3) и раутить по IP адресу.
<networking>
коммутаторы ATI 8224XL 19.04.02 13:24  
Автор: void Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Наше учреждение коммутаторы ATI 8224XL.
Наиболее важной задачей (для этого ATI 8224XL и покупались) было создание виртуальных групп с несколькими <разделяемыми>, т.е. общими портами(в терминологии ATI - targged port). Мы делали всё согласно документации, но ничего хорошего с <targged> не получается.

Для эксперимента мы поставили себе простую задачу:
1. Порт #1 - разделяемый (там был сервер W2k).
2. Порты 2-8 составляют VLAN1 (клиенты W2k и W98).
3. Порты 9-24 составляют VLAN1 (клиенты W2k и W98).

Сделали следующее:
1. Внимательно ознакомились со статьёй AT-S24 Version 2.01 User's Guide, которую <скачали> с сайта www.alliedtelesyn.com (файл at10809d.pdf).
2. Отключили все компьютеры от коммутатора.
3. <Сбросили> все установки ATI 8224XL и восстановили заводские (эни кэй в терминальной сессии при старте ATI 8224XL).
4. Создали следующие Vlan:
4.1. Default VLAN:
ID = 1
Untagged ports = ALL (пробовали и так = 1)
Tagged = Not configured

4.2. VLAN1:
ID = 2
Untagged ports = 1, 2-8
Tagged ports = 1

4.3. VLAN2:
ID = 3
Untagged ports = 1, 9-24
Tagged ports = 1

5. Назначили портам Vlan:
5.1. 1 port = Default VLAN
5.2. Со 2-го по 8-ой = VLAN1
5.3. С 9-го по 24-ый = VLAN2

6. Подключили компьютеры к коммутатору.
7. Ничего не получается. Компьютеры <внутри> VLAN1 видят друг друга и не видят компьютеры <внутри> VLAN2 - это хорошо. Компьютеры не видят сервер W2k на tagged порту ?1 - это ОЧЕНЬ плохо.

Как быть?
Что такое VLAN 11.09.03 19:15  
Автор: vitaliy_m Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Для работы с tagged VLAN-ами нужны карточки и дрова, понимающие эти самые VLAN-ы.

Что такое tagged VLAN: вся инфа запихивается "инкапсулируется" в специальный пакет, указывающий ID VLAN-а и его приоритет. Если карточка не знает, что такое VLAN, она этот пакет выкидывает, как не правильный (поврежденный).

Untagged VLAN - обычный пакет без дополнительной информации, перевариваемый любым девайсом.

На каждом из портов может быть _только один_ untagged VLAN. Все остальный VLAN-ы либо отсуствуют, либо tagged.

Если ATI 8224XL комутатор только 2-го уровня, для связи VLAN-ов нужен router 3-го уровня.

Что делать:
- Поставить в сервер карточку, понимающую VLAN-ы (более-менее новые сервеные карточки). Как это дело выглядет и как будет работать не знаю - не пробовал.
- Дать копьютерам в каждом VLAN-е разный сsubnet. Поставить router с 3-мя портами (VLAN ID1, 2, 3) и раутить по IP адресу.
коммутаторы ATI 8224XL 09.09.03 12:52    Штраф: 10 [StR, vaborg]
Автор: dimon Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Будут результаты плиз напиши на tatarinov@fline.com.ua
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach