---

Hej NG

Jeg har nogle HP 2524 switche, og er ved at lege lidt med vlans.

Hvis jeg f.eks vil lave 2 vlan der ikke må kunne snakke sammen, hvordan
skal jeg så sætte VLAN settingsne?

Hvis jeg sætter tagged på portene er der ingen forbindelse til noget som
helst, ikke engang på porte med samme VLAN ID, er der ikke nogen der kan
poste et eksempel på en config med 2 eller flere VLANS fra sådan en
switch, bare output'et fra en "sh run" i CLI'en vil hjælpe meget.

Har en gateway serv, begge VLAN skal komme på, der er et Intel netkort i,
der kan lave nogle virtuelle netkort til hver sit vlan man sætter op på
det, hvad skal jeg sætte settingsne til at være ud fra den port(skal
være vel noget trunking af en art)? Der er jo 3 koloner, med VID1,
VID10, VID20, hvor man kan sætte nogle af dem til Tagged/Untagged/None

Som standard er den jo noget ala;
-----------------------------------------------------
| Port | VID1 | VID10 | VID30 |
-----------------------------------------------------
| 1 | Untagged | None | None |
-----------------------------------------------------
| 2 | Untagged | None | None |
-----------------------------------------------------
| 3 | Untagged | None | None |
-----------------------------------------------------
| ... | Untagged | None | None |
-----------------------------------------------------


Hvis jeg så vil have port 1,3 til at være i VLAN10 har jeg;
-----------------------------------------------------
| Port | VID1 | VID10 | VID30 |
-----------------------------------------------------
| 1 | Untagged | Tagged | None |
-----------------------------------------------------
| 2 | Untagged | None | None |
-----------------------------------------------------
| 3 | Untagged | Tagged | None |
-----------------------------------------------------
| ... | Untagged | None | None |
-----------------------------------------------------


Håber i forstod det, lidt svært at forklare :)

// Michael

---

Michael Jensen wrote:

> Jeg har nogle HP 2524 switche, og er ved at lege lidt med vlans.
Jeg har ikke prøvet en HP switch IRL, men jeg vil forsøge at hjælpe lidt
alligevel.

> Hvis jeg f.eks vil lave 2 vlan der ikke må kunne snakke sammen, hvordan
> skal jeg så sætte VLAN settingsne?

Den korte: To forskellige VLAN's kan ikke snakke sammen uden en router.

> Har en gateway serv, begge VLAN skal komme på, der er et Intel netkort i,
> der kan lave nogle virtuelle netkort til hver sit vlan man sætter op på
> det, hvad skal jeg sætte settingsne til at være ud fra den port(skal
> være vel noget trunking af en art)? Der er jo 3 koloner, med VID1,
> VID10, VID20, hvor man kan sætte nogle af dem til Tagged/Untagged/None

Du kan føre to ting:

1: Installere et fysisk netkort pr. vlan

2: Lave én tagget port på switchen, der har hjemme i alle vlans og så
sætte virtuelle interfaces op på din servers éne netkort. Serveren skal
sikkert (ved ikke helt) understøtte 802.1q vlan tagging + evt. noget
routing software.

Mvh
Martin

---

On Sat, 12 Oct 2002 17:19:19 +0200, Martin Mann wrote:
> Den korte: To forskellige VLAN's kan ikke snakke sammen uden en router.
>

Den del er jeg klar over, bare dårligt skrevet kan jeg godt se nu :)

> Du kan føre to ting:
>
> 1: Installere et fysisk netkort pr. vlan
>
> 2: Lave én tagget port på switchen, der har hjemme i alle vlans og så
> sætte virtuelle interfaces op på din servers éne netkort. Serveren
> skal sikkert (ved ikke helt) understøtte 802.1q vlan tagging + evt.
> noget routing software.

Nr 2: jeg havde i tankerne, serverens netkort (intel server netkort)
understøtter 802.1Q vlan tagging.

Mvh
Michael Jensen

---

Michael Jensen wrote:

Jeg har lige lidt mere ...

> Hvis jeg så vil have port 1,3 til at være i VLAN10 har jeg;
> -----------------------------------------------------
> | Port | VID1 | VID10 | VID30 |
> -----------------------------------------------------
> | 1 | Untagged | Tagged | None |
> -----------------------------------------------------
> | 2 | Untagged | None | None |
> -----------------------------------------------------
> | 3 | Untagged | Tagged | None |
> -----------------------------------------------------
> | ... | Untagged | None | None |
> -----------------------------------------------------

Ovenstående setup betyder så at port 1 tilhører både vlan 1 og vlan 10 -
er det meningen?

Den setup jeg omtalte i forrige indlæg, ville se sådan ud:

VLAN 1: port 1 tagged, port 2-5 untagged, resten af portene markeres None

VLAN 10: port 1 tagged, port 6-11 untagged - resten af portene markeres
None (også dem fra VLAN 1)

VLAN 30: port 1 tagged, port 12-16 untagged - resten af portene marketes
None (også VLAN 1 og 10)

Dvs. nu deler alle vlans port 1, og der 'klistres' et 801.2q tag på alle
udgående pakker (altså dem til din server, som så skal kunne skelne
disse 802.1q tags fra hinanden, og have virtuelle IP (?) interfaces i
hvert vlans subnet.)

Håber jeg har ret *s*

Mvh
Martin

---

On Sat, 12 Oct 2002 17:26:44 +0200, Martin Mann wrote:

> Ovenstående setup betyder så at port 1 tilhører både vlan 1 og vlan
> 10 - er det meningen?
>
>
Nope, vlan1 = det vlan switchen er på, også meningen det skal ændres
så switchen er på VID10

> Den setup jeg omtalte i forrige indlæg, ville se sådan ud:
>
> VLAN 1: port 1 tagged, port 2-5 untagged, resten af portene markeres
> None
>
> VLAN 10: port 1 tagged, port 6-11 untagged - resten af portene markeres
> None (også dem fra VLAN 1)
>
> VLAN 30: port 1 tagged, port 12-16 untagged - resten af portene marketes
> None (også VLAN 1 og 10)
>
> Dvs. nu deler alle vlans port 1, og der 'klistres' et 801.2q tag på
> alle udgående pakker (altså dem til din server, som så skal kunne
> skelne disse 802.1q tags fra hinanden, og have virtuelle IP (?)
> interfaces i hvert vlans subnet.)
>
>
Vil jeg prøve på mandag, ser logisk nok ud nu, takker :)

Mvh
Michael Jensen