Камрады разъясните немного про vlan

Обсуждение ПО и его настройки
Ответить
gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

Друзья, всем привет!
Давно мне эти вопросы покоя не дают, поясните пожалуйста.

Буду использовать примеры.
Вот надо просто через микротик прогнать транзитом какие-то вланы - идем в свитч и добавляем тегом определенные порты, так?
Вариант два - транзит и сам микрот - идем в свитч и добавляем там тегом порты и цпу... А потом над бриджом или портом в интерфейсах создаем влан?
Вроде логично, но можно просто создать влан в интерфейсах, не трогая свитч и он будет работать, почему так? И нужно ли в этом случае лезть в свитч?
Разная нагрузка или что?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Если vlan'ы надо терминимровать на устройстве и никуда дальше не прокидывать - то достаточно просто навесить vlan-интерфейсов на порт.

Собственно независимые порты через один из уровней vlan свитч-чипа и реализованы - там типа ещё один уровень vlan от порта до cpu.

Если нужно прокинуть между портами, то без того, чтобы собрать эти порты в бридж уже не получится - нужно чтобы эти порты были в одном и том же из этих внешних "невидимых" vlan'ов.


Telegram: @thexvo
gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

xvo писал(а): 11 июн 2021, 18:21 Если нужно прокинуть между портами, то без того, чтобы собрать эти порты в бридж уже не получится - нужно чтобы эти порты были в одном и том же из этих внешних "невидимых" vlan'ов.
Насколько понимаю, такое возможно через свитч, даже не создавая бриджи, или нет?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Имеете ввиду, часть конфига на в свитче сделать, как положено, но сами порты в бридж вообще не добавлять?

Если честно, не пробовал.
Попробуйте :)
Возможно оно и будет нормально работать для транзитных vlan'ов, но вот с теми, которые должны и проходить, и выходить на cpu - не очень понятно, там vlan-интерфейс на чем создавать?


Telegram: @thexvo
gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

Это и имею в виду, туда процу заглядывать не надо, пробовал - работает.
Меня больше интересует разница в том, что я могу просто создать влан интерфейс.. и могу его создать и описать дублем в свитче.. будет ли это по разному действовать? С виду разницы нет.. но может цпу грузит?


gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

Похоже тут куча "автоматизации" от микрота.. скорее всего, если просто создаешь влан над интерфейсом, то в свитче неявно создается влан тегом над нужным портом (над которым влан-интерфейс)... надо проверить. Динамические вланы оно показывает.
Все как то проще с микротами без свитч-чипа, там оно более понятно ))


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

gard писал(а): 11 июн 2021, 21:03 Меня больше интересует разница в том, что я могу просто создать влан интерфейс.. и могу его создать и описать дублем в свитче.. будет ли это по разному действовать?
Ну если рассуждать логически, то дублирующий конфиг на свитч-чипе будет выглядеть как add-if-missing на одном из портов и на switch1-cpu. Но если создан vlan-interface, то он уже будет отправлять пакет с тегом, так что вся разница будет в том, что свитч-чип будет проверять наличие тега, видеть, что тег есть, и ничего не делать. Ну а сам cpu по идее и знать ничего про это не будет.


Telegram: @thexvo
gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

Надо будет протестить эти моменты.


Ответить