maroeet43 Posted May 6 Report post Posted May 6 (edited) Witam, Router OpenWRT ver.25.12 Switch Horaco 8 port 2,5 G - HC-SWTGW218AS czy ma ktoś pomysł jak skonfigurować VLAN aby działał prawidłowo na Switchu Horaco? Aktualnie dla VLAN 102 działa połączenie LAN i WAN a dla LAN 101 i 103 niestety nie. Próbowałem na switchu testowo dla LAN2 konfigurować różne ustawienia dla VLAN 102 i bezskutecznie. W załączeniu zrzuty ekranu z konfiguracji OpenWRT i switcha Edited May 6 by maroeet43 Quote Share this post Link to post Share on other sites More sharing options...
laidman Posted May 7 Report post Posted May 7 (edited) Przez ostatnie 10 minut patrzę na te konfiguracje i zastanawiam się co chciałeś osiągnąć. Czy możesz określić jaki jest cel tego wszystkiego? Czy znasz chociaż podstawy sieci? Według 7 warstwowego modelu sieci OSI. Czy wiesz jaka różnica jest pomiędzy 2 a 3 warstwą sieci? 2 Warstwa to tzw Data Link Layer, odpowiada za komunikację w sieci LAN, Switching oraz VLANs. Tą warstwą powinniśmy się zająć na początku. Po 1 Trunk Port to port do komunikacji do Gateway, na którym może istnieć wiecej niż jeden VLAN (VLAN= Viritual Local Access Network), w Twoim wypadku powienien to być Uplink prowadzący do Firewall. Z tego co widzę to Port1, tylko nie rozumiem czemu VLAN 102 ustawiłeś jako Native VLAN. Przy używaniu wielu VLAN każdy z nich musi być jakoś identyfikowany i do tego używa się tzw TAGu, Native VLAN to sieć bez Tagu, czyli bez identyfikatora VLAN. W dzisiejszych sieciach, przynajmniej w wiekszych sieciach, NATIVE VLAN używa się najczęściej by stworzyć tzw Black Hole której się nie używa, bo przy włamaniach najwczęście pakiety są bez TAGu i lądują w takiej właśnie nieużywanej sieci LAN. Podobnie jak VLAN1, który w sieciach korporacyjnych jest zabroniony i nie używany. Dlatego zacznijmy od Port 1 to powinien być Trunk z wszystkimi VLANami bez Native VLAN. Do czego jest podłączony Port 2? i czemu ma ustawione 2 VLANy bez TAGu? To nie ma sensu. Cała reszta powinna być prostym Access Portem z jednym VLANem. I jeszcze jedno, Trunk port używa się do łączenia ze sobą sprzętów sieciowych, Accces Port to port który podłączasz do urządzenia końcowego jakim jest komputer. Wyjątkiem są oczywiście servery, które portrafią obsłużyć VLAN TAG. Wtedy może być, że Interface do Servera to Trunk. Edited May 7 by laidman 1 Quote Share this post Link to post Share on other sites More sharing options...
maroeet43 Posted May 11 Report post Posted May 11 Dzięki, udało się. Quote Share this post Link to post Share on other sites More sharing options...
laidman Posted May 12 Report post Posted May 12 10 godzin temu, maroeet43 napisał(a): Dzięki, udało się. A naświetlisz może co zrobiłeś? Tak z ciekawości Quote Share this post Link to post Share on other sites More sharing options...
