Привет, как настроить 2 VLAN на один порт: один для конкретного VLAN ID, а другой для немаркированных фреймов (например, нативный VLAN)? Если я задам один IP-адрес интерфейсу, например VLAN1, а второй — ether1, будет ли это корректная конфигурация для инкапсуляции маркированных и немаркированных фреймов на одном транковом порту? Алекс
lastguru
Guest
0
13.07.2005 13:28:00
Неотмеченные фреймы не имеют никакого отношения к VLAN или этому мифическому "native VLAN". Неотмеченное означает, что на пакетах нет тегов VLAN, то есть это обычные Ethernet-пакеты, и для их поддержки ничего дополнительного делать не нужно, так как они и так являются стандартными Ethernet-пакетами.
axelk
Guest
0
14.07.2005 15:33:00
Спецификация IEEE 802.1Q позволяет классифицировать немеченные фреймы как локальный VLAN по умолчанию (нативный VLAN, называемый Cisco). Смотрите цитату из спецификации IEEE 802.1Q: сегменты локальной сети, вероятно, будут передавать VLAN-меченные фреймы, принадлежащие к различным VLAN, но каждый такой сегмент имеет свой собственный “локальный VLAN по умолчанию”. Этот "локальный VLAN по умолчанию" определяет VLAN, к которому, как предполагается, принадлежат немеченные или приоритетно меченные фреймы, когда они принимаются на портах коммутаторов, соответствующих IEEE 802.1Q, подключенных к этому сегменту локальной сети. И посмотрите документацию Cisco: … Протокол IEEE 802.1Q используется для взаимодействия нескольких коммутаторов и маршрутизаторов, а также для определения топологий VLAN. Стандарт IEEE 802.1Q чрезвычайно строг к немеченным фреймам. Стандарт предоставляет только решение на основе VLAN на порт для немеченных фреймов. Например, назначение немеченных фреймов VLAN учитывает только порт, из которого они были получены. Каждый порт имеет параметр, называемый постоянной виртуальной идентификацией (Native VLAN), который определяет VLAN, назначенное для приема немеченных фреймов.
lastguru
Guest
0
14.07.2005 18:04:00
И что там сложного-то понимать? Разве фраза "local default определяет VLAN, к которому предположительно принадлежат нетегированные или приоритетно-тегированные фреймы" не означает, что выяснить, к какому VLAN они принадлежат, можно только на основании административных настроек порта? Повторю еще раз, "un tagged" или "native VLAN" — это простая и понятная Ethernet-сеть, подключенная к порту. Зачем они вводят такие термины, кроме маркетинга? Чтобы показать, что можно присвоить трафику, получаемому на порту, административно заданный VLAN, что, очевидно, базовая функциональность, которую нельзя не поддерживать. По сути, без этой функциональности VLAN-теги были бы бессмысленны, ведь этот термин означает, что можно помечать обычный Ethernet-трафик VLAN-тегом. Да, это возможно в RouterOS, но сначала нужно понимать, что ты ищешь. Там нет параметров под названием "default vlan" или "native vlan", просто в процессе конфигурирования станет ясно, как это сделать. Более того, можно отправлять один и тот же трафик с разными VLAN ID на разных ethernet-портах.
john2
Guest
0
14.07.2005 20:00:00
Похоже, ты хочешь перенаправлять не помеченные кадры с одного Ethernet-порта на другой, исключая все помеченные кадры из этой группы. Не знаю, есть ли у нас фильтр моста для кадров, помеченных VLAN, но, вероятно, добавить его несложно. Это то, что тебе нужно? Скоро мы, вероятно, добавим поддержку VLAN в VLAN. John
mstorck
Guest
0
23.08.2005 08:57:00
Хотел бы расширить эту тему. У меня есть MT роутер с 2 Ethernet портами и 2 WLAN портами. Хочу пометить каждый "непомеченный" пакет, приходящий с WLAN1, ID VLAN 10, а пакеты с WLAN2 – ID VLAN 20. Пакеты нужно перенаправлять через ETHER1 и сохранять тег VLAN. Этот хост не должен заниматься маршрутизацией, а выполнять функции моста. Маршрутизатор на другом конце ETHER1 должен заниматься маршрутизацией и фаерволом между VLAN 10 и VLAN 20 и, конечно, до интернета. Возможно ли это сделать с RouterOS? И если да, то кто-нибудь знает, как? С уважением, Марк.
lastguru
Guest
0
23.08.2005 13:53:00
Опять базовая функциональность… Да, это возможно. Просто создай VLAN-интерфейсы на ethet1 с нужными идентификаторами VLAN и соедини один из них с одним из WLAN-интерфейсов, а другой — со вторым. Просто помни, что соединять через bridge с WLAN-интерфейсами в режиме station нельзя (есть куча других обсуждений, где объясняется, почему и как обойти эту проблему).
