Pomoc - Topológia: 2Managed switche s VLANmi

Všetko o sieťach, nastaveniach, problémoch ...
Užívateľov profilový obrázok
Kaper
Používateľ
Používateľ
Príspevky: 409
Dátum registrácie: Po 09. Nov, 2015, 15:31
Bydlisko: Kysuce/Žilina

Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Kaper » Ne 12. Aug, 2018, 10:47

Ahojte,

Mám v pláne takúto topológiu. Po ten 1. zyxel je to viac menej aktuálne a funguje mi to, zaujíma ma tá druhá časť zyxelu (Podfarbená do jemne oranžovej).

Pôjdu tie VLANy keď to bude takto natagované cez ten prvý (managed) resp. druhý switch ??? Nemám druhý managed zyxel aby som to skúsil, a v sietiach som začiatočník.

Obrázok

Thanks :cool:
Naposledy upravil/-a Kaper v Po 13. Aug, 2018, 06:56, upravené celkom 2 krát.
Spoiler: ukázať
CPU: Intel Core i5-7600k @ 4,8GHz with Spartan 3 PRO
MB: MSI Tomahawk Z270
RAM: DDR4 2x8GB Corsair Vengeance RED LED @ 3000MHz
GPU: RX 480 MSI Gaming X 4G @ 1300MHz / 7000MHz
PSU: EVGA 430W
Case: Corsair 100R
Monitor: BENQ 23" GW2320 (1920x1080)
OS: Win 10 64-bit

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12958
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Snake » Ne 12. Aug, 2018, 12:22

Takto ti to nepojde lebo nemas switch co podporuje vlan translation, tzn. Hore mas vlan 1,3,... a dalsie mas 101,102, vlan id sa musi zhodovat, ak sa nezhoduje musi sa prelozit, alebo pouzit qinq
#rollerman

Užívateľov profilový obrázok
Kaper
Používateľ
Používateľ
Príspevky: 409
Dátum registrácie: Po 09. Nov, 2015, 15:31
Bydlisko: Kysuce/Žilina

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Kaper » Ne 12. Aug, 2018, 13:49

Môžeš byť konkrétnejší čo mysliš konkrétne tým že "nepôjde"?

Mi chceš povedať že teda ten druhý zyxel takto do kaskády zapojiť nepôjde resp. nepôjdu tam VLANY?

(btw: ten 1. zyxel mám zapojený takto ako je v schéme a VLANY mi tam fungujú.)
Spoiler: ukázať
CPU: Intel Core i5-7600k @ 4,8GHz with Spartan 3 PRO
MB: MSI Tomahawk Z270
RAM: DDR4 2x8GB Corsair Vengeance RED LED @ 3000MHz
GPU: RX 480 MSI Gaming X 4G @ 1300MHz / 7000MHz
PSU: EVGA 430W
Case: Corsair 100R
Monitor: BENQ 23" GW2320 (1920x1080)
OS: Win 10 64-bit

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12958
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Snake » Ne 12. Aug, 2018, 16:32

Este raz, vlany musia mat rovnake id a komunikovat trunkom, inak ich treba prekladat
#rollerman

Užívateľov profilový obrázok
Kaper
Používateľ
Používateľ
Príspevky: 409
Dátum registrácie: Po 09. Nov, 2015, 15:31
Bydlisko: Kysuce/Žilina

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Kaper » Ne 12. Aug, 2018, 17:42

Ďakujem, tvoja odpoveď mi veľmi pomohla (ironic)...

Možno je to zle nakreslené, ale tadiaľ kde "tečú" vlany 1 až 5 idú samozrejme aj VLANY 101-113. Oprava obrázku...
Spoiler: ukázať
CPU: Intel Core i5-7600k @ 4,8GHz with Spartan 3 PRO
MB: MSI Tomahawk Z270
RAM: DDR4 2x8GB Corsair Vengeance RED LED @ 3000MHz
GPU: RX 480 MSI Gaming X 4G @ 1300MHz / 7000MHz
PSU: EVGA 430W
Case: Corsair 100R
Monitor: BENQ 23" GW2320 (1920x1080)
OS: Win 10 64-bit

Užívateľov profilový obrázok
HellAngel
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8112
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa HellAngel » Ne 12. Aug, 2018, 18:46

Neurazaj sa hneď, veď ti dobre napísal a poradil a nakoniec si to mal zle nakreslené, respektíve nebolo jasné, ako to máš nakonfigurovane. Prepojovaci port na ďalší switch musí obsahovať celú skupinu vlan čo budú prenášané dalej. Okrem vlan si na portoch konfiguroval ci sú napríklad acess, tag, untag....?
NB: Dell Latitude 5480

Užívateľov profilový obrázok
Kaper
Používateľ
Používateľ
Príspevky: 409
Dátum registrácie: Po 09. Nov, 2015, 15:31
Bydlisko: Kysuce/Žilina

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Kaper » Ne 12. Aug, 2018, 18:54

Mno ja sa neurážam, ale úprimne? Z toho nákresu sa dalo usúdiť že som spravil asi chybu a beriem to... uvedomil som si to až potom, a píšem že som začiatočník, a takúto topológiu nerobím na daily base, tak Snake si napr. mohol všímnúť že je asi niečo ne-dobre.
Aj teraz je tam vlastne chyba pri tom 1. zyxeli, ale už sa dúfam rozumieme. VLANY sú nakonfigurované na hlavnom Edgerouter-y.

Hellangel: Samozrejme, aby fungovali vlany tak ako som nakreslil tak som ich pusel taggovať, (Skúšal som teda len jeden port, ale ostatné by išli rovnako)

Takže áno od Routeru až po koncový switch sa "prenášajú" všetky VLANy, ak tomu chápem tak by to malo takto fungovať. Right?
Spoiler: ukázať
CPU: Intel Core i5-7600k @ 4,8GHz with Spartan 3 PRO
MB: MSI Tomahawk Z270
RAM: DDR4 2x8GB Corsair Vengeance RED LED @ 3000MHz
GPU: RX 480 MSI Gaming X 4G @ 1300MHz / 7000MHz
PSU: EVGA 430W
Case: Corsair 100R
Monitor: BENQ 23" GW2320 (1920x1080)
OS: Win 10 64-bit

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12958
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Snake » Ne 12. Aug, 2018, 21:44

Nie z toho nakresu sa skutocne nedalo usudit ze si spravil chybu lebo aj ten nakres by fungoval ale nie so zyxelmi (s Ciscami hej).

A nie takto ti to opat nepojde lebo na poslednom (vpravo dole) mas VLANy 107-113 ale pritom z EdgeRoutru idu iba do toho maleho bieleho, tzn chybaju na tom zyxeli dole vlavo ako trunk.
#rollerman

Užívateľov profilový obrázok
Kaper
Používateľ
Používateľ
Príspevky: 409
Dátum registrácie: Po 09. Nov, 2015, 15:31
Bydlisko: Kysuce/Žilina

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Kaper » Ne 12. Aug, 2018, 21:50

Jasné v pohode,

A môžeš mi vysvetliť ako že chýbajú? Ak prejdú do 1. Zyxelu 101-106 prečo by neprešli do 2. Zyxelu?
(písal som hore že tým pádom je tam ešte chyba v tom nákrese - chybajú vlany 107-113 v ľavom Zyxeli, ak to správne chápem...)

Alebo, Niečo mi uniká?

Diky :)
Spoiler: ukázať
CPU: Intel Core i5-7600k @ 4,8GHz with Spartan 3 PRO
MB: MSI Tomahawk Z270
RAM: DDR4 2x8GB Corsair Vengeance RED LED @ 3000MHz
GPU: RX 480 MSI Gaming X 4G @ 1300MHz / 7000MHz
PSU: EVGA 430W
Case: Corsair 100R
Monitor: BENQ 23" GW2320 (1920x1080)
OS: Win 10 64-bit

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12958
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Snake » Ne 12. Aug, 2018, 21:53

To som si vsimol az teraz, tak pojdu aj do prveho zyxelu tak ok, avsak si dobre nastav routing, celkom by ma zaujimal use case takejto zvrhlosti, a pri vacsom trafficu sa ten edgerouter zosere ale tak je to tvoja siet no 😄
#rollerman

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4267
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Chris » Ne 12. Aug, 2018, 22:05

mna by zaujimalo preco kazdy klient ma svoju vlanu s inym subnetom rovno :D

skus napisat o co ti ide, ci sa snazis ako robit internet pripojenie pre celu bytovku ?
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
Kaper
Používateľ
Používateľ
Príspevky: 409
Dátum registrácie: Po 09. Nov, 2015, 15:31
Bydlisko: Kysuce/Žilina

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Kaper » Ne 12. Aug, 2018, 22:21

Mno výborne, konečne sme sa k tomu dopracovali :good:

Pri offloade (hardware acc off) dokaze route-ovať bez problémov cca 300Mbit. Ja budem točiť max 40 do 100Mbit,nevidím tam problém.

Akože 880Mhz Dualcore s 2562MB Ram je málo? nepoznám lepší router v tejto cene.

Prečo zvrhlost? (čo konkrétne?)
Usecase: zatiaľ je to len v štádiu pred prípravy, bytovka: a povedzme že VLANy su byty.

Routing mam nastavený, ako vidieť loadbalancujem 3 wany.

Edit: Chris: Áno viac menej hej. Tie VLANy by tam ani nemuseli byť ale musím a chcem to mať takto z 2 dôvodov:
1) Musim: pretože potrebujem sledovať traffic na klienta, v tonto pripade byt (vlan). prečo takto? Nepodarilo sa mi za 2 dni spojazdniť nejakú "app" ktorá by mi sledovala flow ba IPčkach. Cez vnstat si viem sledovať traffic na konkrétnych interface-coch, tj VLAN. Preto takto
2) Chcem, preto lebo: Bezpečnosť / Izolácia klientov

Skúšal som aj offiko appku na linux vps UNMS lenže to je skôr na sledovanie zariadení v sieti a pracuje to len s dátami ktoré má router (do najbližšieho rebootu)... To ma sklamalo a čakal som viac... Ale pracujú natom, tak uvidíme.
Spoiler: ukázať
CPU: Intel Core i5-7600k @ 4,8GHz with Spartan 3 PRO
MB: MSI Tomahawk Z270
RAM: DDR4 2x8GB Corsair Vengeance RED LED @ 3000MHz
GPU: RX 480 MSI Gaming X 4G @ 1300MHz / 7000MHz
PSU: EVGA 430W
Case: Corsair 100R
Monitor: BENQ 23" GW2320 (1920x1080)
OS: Win 10 64-bit

Užívateľov profilový obrázok
HellAngel
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8112
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa HellAngel » Ne 12. Aug, 2018, 23:03

nedokazes to potiahnut vsetko cez 1 switch? toto je naozaj extremne riesenie, tolko aktivnych prvkov, to budes ladit velmi dlho a otazne je, ci sa vobec dostanes k cielovemu rieseniu.
Jeden Cisco switch (urcite cenou bude niekde inde ako tie zyxel) a vyriesenych by si mal mozno 80% moznych problemov a to nevravim o dalsich moznostiach co tie switche zvladnu. Samozrejme zalezi od ceny a modelu.
Kolko ludi, respektive zariadeni planujes aby ten router zvladol?

Pozeram ten planik a vidi sa mi tam este jedna chyba. Z bieleho switchu, do prveho zyxelu, sa z portu 5 (biely switch) do portu 1 (zyxel) my chybaju v zozname vlany od 107 do 113
Tagovanie portov by som videl tiez ako problem. Vies co vsetko sa bude nachadzat za portami?
NB: Dell Latitude 5480

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12958
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Snake » Ne 12. Aug, 2018, 23:26

Tiez by som to videl na jeden L3 Cisco a je pokoj, a to si uroutuje aj 10Gbit s ovela vacsou security, a cez PBR nastavit kade ma ist kto von.
#rollerman

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4267
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od užívateľa Chris » Ne 12. Aug, 2018, 23:38

Akože 880Mhz Dualcore s 2562MB Ram je málo? nepoznám lepší router v tejto cene.
Aky je to router ?


Taka mensia rada, ak uz chces si trosku ponorit nos do tohto biznisu. Pozri si HP pro curve switche , z akeho dovodu ? Lebo maju lifetime warranty ....
Ak zreklamujes switch, ktory nemaju skladom, poslu ti novy aktualny model (vyskusane).

Ak chces 1Gbit porty tak aspon 1820-48GB (300e novy), ak si si isty, ze ku clientom ti stacia aj 100Mbit porty, tak 2620, alebo 2610 48x ( kupis za 10-30e na bazosi).

Idealne ak by si kupil 2 a idealne by bolo rovno so stackovacimi kartami, teda aby si spravil stack. Potom by si len prehodil cable, config stale rovnaky.
Alebo by si mal zvazit L3 switch, ale to si neviem predstavit, ako by si tam osefoval tracking na routach?

Neviem ako chces aby tie routre medzi sebou vymienali routry ? OSPF ? BGP ?

Zvaz moznost si tam postavit (idealne 2 ) male servery s opensource firewallami/routrami Vyatta/Vyos, PfSence, Sophos a pod, aby si to routoval a cele manazoval tam.

Na monitoring: ak si popises nazvy portov, ktory byt je ktory, tak si pozri observium (opensource) monitoring cez snmp a krasne vidis, kolko dat pretiahli s akymi rychlostami. Ale ideal by to bolo monitorovat na Vyatta/Vyos, PfSence, Sophos, kde na Sophos UTM ako next gen Firewall vidis aj aky typ aplikacii alebo trafficu pouzili....
Master of PaloAlto NGFWs, Cisco ASAs

Napísať odpoveď

Návrat na "Siete"