|
|
 | VLAN?
Fra : Lasse Jensen |
Dato : 24-05-07 18:37 |
|
Jeg er i den situation at jeg godt kunne bruge et frit PCI slot, derfor
overvejer om VLAN kan spare mit ene netkort væk.
Konfigurationen er sådan at jeg nu har to kort i maskinen. Det ene sidder
til routeren og det andet til lokalnetværket. Maskinen kører Linux 2.6.21
og switchen er en Allied Telesyn AT-8326GB, som både understøtter tagged og
untagged VLAN.
Det jeg så gerne vil vide om jeg kan er at sætte port 1 og 26 i et VLAN og
port 2 - 26 i et andet, så port 26 altså findes på begge VLAN. Det skulle
så vidt jeg kan se godt kunne lade sig gøre. Det der så undrer mig er at
det ser ud som om, når jeg googler rundt, at alle tilsluttede enheder skal
understøtte VLAN. Kan det ikke fixes så det kun er maskinen der sidder på
begge VLAN, der skal vide hvad det handler om?
--
Lasse Jensen [fafler at g mail dot com]
Linux, the choice of a GNU generation.
| |
 Uffe S. Callesen (25-05-2007)
| Kommentar
Fra : Uffe S. Callesen |
Dato : 25-05-07 07:53 |
|
"Lasse Jensen" <fafler@gmail.com> wrote in message
news:4655ce1c$0$21933$157c6196@dreader1.cybercity.dk...
> Jeg er i den situation at jeg godt kunne bruge et frit PCI slot, derfor
> overvejer om VLAN kan spare mit ene netkort væk.
Lav en trunk fra switchen til PC'en - på den måde har du samtlige VLAN's
tilrådighed på Pc'en - forudsat at dit netkort + din kernel kan håndtere
dot1q..
| |
Mogens Kjaer (25-05-2007)
| Kommentar
Fra : Mogens Kjaer |
Dato : 25-05-07 09:21 |
|
Uffe S. Callesen wrote:
....
> Lav en trunk fra switchen til PC'en - på den måde har du samtlige VLAN's
> tilrådighed på Pc'en - forudsat at dit netkort + din kernel kan håndtere
> dot1q..
Kan alle netkort ikke dette i Linux? Jeg syntes ikke jeg har haft
problemer selv med low-end kort i testopstillinger.
Måske koster det nogle ekstra CPU cykler hvis kernen skal lave arbejdet?
Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
 Lasse Jensen (29-05-2007)
| Kommentar
Fra : Lasse Jensen |
Dato : 29-05-07 14:00 |
|
Mogens Kjaer wrote:
> Uffe S. Callesen wrote:
> ...
>> Lav en trunk fra switchen til PC'en - på den måde har du samtlige VLAN's
>> tilrådighed på Pc'en - forudsat at dit netkort + din kernel kan håndtere
>> dot1q..
>
> Kan alle netkort ikke dette i Linux? Jeg syntes ikke jeg har haft
> problemer selv med low-end kort i testopstillinger.
De skal kunne håndtere pakker på over 1500 bytes.
--
Lasse Jensen [fafler at g mail dot com]
Linux, the choice of a GNU generation.
| |
Lasse Jensen (29-05-2007)
| Kommentar
Fra : Lasse Jensen |
Dato : 29-05-07 13:58 |
|
Uffe S. Callesen wrote:
> "Lasse Jensen" <fafler@gmail.com> wrote in message
> news:4655ce1c$0$21933$157c6196@dreader1.cybercity.dk...
>> Jeg er i den situation at jeg godt kunne bruge et frit PCI slot, derfor
>> overvejer om VLAN kan spare mit ene netkort væk.
>
> Lav en trunk fra switchen til PC'en - på den måde har du samtlige VLAN's
> tilrådighed på Pc'en - forudsat at dit netkort + din kernel kan
> håndtere dot1q..
Det kan de. Men det jeg stadig ikke forstår er om switchen selv ændrer
pakkerne eller alle de andre maskiner på netværket skal være 802.1q
kompatible.
--
Lasse Jensen [fafler at g mail dot com]
Linux, the choice of a GNU generation.
| |
Mogens Kjaer (29-05-2007)
| Kommentar
Fra : Mogens Kjaer |
Dato : 29-05-07 14:24 |
|
Lasse Jensen wrote:
....
> Det kan de. Men det jeg stadig ikke forstår er om switchen selv ændrer
> pakkerne eller alle de andre maskiner på netværket skal være 802.1q
> kompatible.
>
Hvis du sætter:
port 1: VLAN 2, untagged
port 2-25: VLAN 3, untagged
port 26: VLAN 2 og VLAN 3, tagged
så er det kun maskinen på port 26 der
behøver at vide noget om VLAN.
Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
Glenn Møller-Holst (29-05-2007)
| Kommentar
Fra : Glenn Møller-Holst |
Dato : 29-05-07 18:46 |
|
Lasse Jensen wrote:
> Uffe S. Callesen wrote:
>
>> "Lasse Jensen" <fafler@gmail.com> wrote in message
>> news:4655ce1c$0$21933$157c6196@dreader1.cybercity.dk...
>>> Jeg er i den situation at jeg godt kunne bruge et frit PCI slot, derfor
>>> overvejer om VLAN kan spare mit ene netkort v�k.
>> Lav en trunk fra switchen til PC'en - p� den m�de har du samtlige VLAN's
>> tilr�dighed p� Pc'en - forudsat at dit netkort + din kernel kan
>> h�ndtere dot1q..
>
> Det kan de. Men det jeg stadig ikke forstår er om switchen selv ændrer
> pakkerne eller alle de andre maskiner på netværket skal være 802.1q
> kompatible.
Hej Lasse
Ja, switchen ændrer ethernet pakkerne, hvis pakkerne kommer ind uden en
vlan-header. Switchen tilføjer 4 bytes med IEEE 802.1Q felter (bl.a.
vlan nummer, L2 QoS IEEE 802.1p, pakketype). Pakken kaldes i så fald
802.1Q-tagged.
Headeren bliver klippet fra, hvis man vælger at sende pakken ud af
switchen som 802.1Q-untagged.
Vælger man at sende pakken ud tagged fra en switch-port, skal modtager
kunne forstå 802.1Q-taggede pakker - det være sig switche, firewalls,
routere eller PC'ere.
Der er en undtagelse - hvis du sender 802.1Q-taggede pakker ind i en hub
eller en switch, som ikke er vlan-aware, sender netudstyret blot
pakkerne videre uden at ændre dem. Men slutudstyr skal stadig kunne
håndtere 802.1Q-taggede pakker.
Dog - hvis switchen/netudstyret er "kræsent" vil den droppe pakker, der
er større end 1518 byte. 1518 byte er den største ufragmenterede
standard ethernet pakke, der kan sendes gennem netudstyr.
Pakker på 1518 byte pakker er 1522 byte store som vlan-taggede ethernet
pakker.
-
PS: Der findes også:
Jumbo pakker
Baby giant pakker
....
/Glenn
| |
Lasse Jensen (29-05-2007)
| Kommentar
Fra : Lasse Jensen |
Dato : 29-05-07 21:13 |
|
Glenn Møller-Holst wrote:
> Lasse Jensen wrote:
>> Uffe S. Callesen wrote:
>>
>>> "Lasse Jensen" <fafler@gmail.com> wrote in message
>>> news:4655ce1c$0$21933$157c6196@dreader1.cybercity.dk...
>>>> Jeg er i den situation at jeg godt kunne bruge et frit PCI slot, derfor
>>>> overvejer om VLAN kan spare mit ene netkort v�k.
>>> Lav en trunk fra switchen til PC'en - p� den m�de har du samtlige VLAN's
>>> tilr�dighed p� Pc'en - forudsat at dit netkort + din kernel kan
>>> h�ndtere dot1q..
>>
>> Det kan de. Men det jeg stadig ikke forstår er om switchen selv ændrer
>> pakkerne eller alle de andre maskiner på netværket skal være 802.1q
>> kompatible.
>
> Hej Lasse
>
> Ja, switchen ændrer ethernet pakkerne, hvis pakkerne kommer ind uden en
> vlan-header. Switchen tilføjer 4 bytes med IEEE 802.1Q felter (bl.a.
> vlan nummer, L2 QoS IEEE 802.1p, pakketype). Pakken kaldes i så fald
> 802.1Q-tagged.
>
> Headeren bliver klippet fra, hvis man vælger at sende pakken ud af
> switchen som 802.1Q-untagged.
>
> Vælger man at sende pakken ud tagged fra en switch-port, skal modtager
> kunne forstå 802.1Q-taggede pakker - det være sig switche, firewalls,
> routere eller PC'ere.
>
> Der er en undtagelse - hvis du sender 802.1Q-taggede pakker ind i en hub
> eller en switch, som ikke er vlan-aware, sender netudstyret blot
> pakkerne videre uden at ændre dem. Men slutudstyr skal stadig kunne
> håndtere 802.1Q-taggede pakker.
>
> Dog - hvis switchen/netudstyret er "kræsent" vil den droppe pakker, der
> er større end 1518 byte. 1518 byte er den største ufragmenterede
> standard ethernet pakke, der kan sendes gennem netudstyr.
>
> Pakker på 1518 byte pakker er 1522 byte store som vlan-taggede ethernet
> pakker.
Det var jo lige det jeg ville vide. Mange tak.
--
Lasse Jensen [fafler at g mail dot com]
Linux, the choice of a GNU generation.
| |
|
|