maroeet43 Opublikowano 12 godzin temu Zgłoś Opublikowano 12 godzin temu (edytowane) Witam, Router OpenWRT ver.25.12 Switch Horaco 8 port 2,5 G - HC-SWTGW218AS czy ma ktoś pomysł jak skonfigurować VLAN aby działał prawidłowo na Switchu Horaco? Aktualnie dla VLAN 102 działa połączenie LAN i WAN a dla LAN 101 i 103 niestety nie. Próbowałem na switchu testowo dla LAN2 konfigurować różne ustawienia dla VLAN 102 i bezskutecznie. W załączeniu zrzuty ekranu z konfiguracji OpenWRT i switcha Edytowane 12 godzin temu przez maroeet43 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
laidman Opublikowano 1 godzinę temu Zgłoś Opublikowano 1 godzinę temu (edytowane) Przez ostatnie 10 minut patrzę na te konfiguracje i zastanawiam się co chciałeś osiągnąć. Czy możesz określić jaki jest cel tego wszystkiego? Czy znasz chociaż podstawy sieci? Według 7 warstwowego modelu sieci OSI. Czy wiesz jaka różnica jest pomiędzy 2 a 3 warstwą sieci? 2 Warstwa to tzw Data Link Layer, odpowiada za komunikację w sieci LAN, Switching oraz VLANs. Tą warstwą powinniśmy się zająć na początku. Po 1 Trunk Port to port do komunikacji do Gateway, na którym może istnieć wiecej niż jeden VLAN (VLAN= Viritual Local Access Network), w Twoim wypadku powienien to być Uplink prowadzący do Firewall. Z tego co widzę to Port1, tylko nie rozumiem czemu VLAN 102 ustawiłeś jako Native VLAN. Przy używaniu wielu VLAN każdy z nich musi być jakoś identyfikowany i do tego używa się tzw TAGu, Native VLAN to sieć bez Tagu, czyli bez identyfikatora VLAN. W dzisiejszych sieciach, przynajmniej w wiekszych sieciach, NATIVE VLAN używa się najczęściej by stworzyć tzw Black Hole której się nie używa, bo przy włamaniach najwczęście pakiety są bez TAGu i lądują w takiej właśnie nieużywanej sieci LAN. Podobnie jak VLAN1, który w sieciach korporacyjnych jest zabroniony i nie używany. Dlatego zacznijmy od Port 1 to powinien być Trunk z wszystkimi VLANami bez Native VLAN. Do czego jest podłączony Port 2? i czemu ma ustawione 2 VLANy bez TAGu? To nie ma sensu. Cała reszta powinna być prostym Access Portem z jednym VLANem. I jeszcze jedno, Trunk port używa się do łączenia ze sobą sprzętów sieciowych, Accces Port to port który podłączasz do urządzenia końcowego jakim jest komputer. Wyjątkiem są oczywiście servery, które portrafią obsłużyć VLAN TAG. Wtedy może być, że Interface do Servera to Trunk. Edytowane 1 godzinę temu przez laidman Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
