Pomoc - Topológia: 2Managed switche s VLANmi

Všetko o sieťach, nastaveniach, problémoch ...
Kaper

Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Kaper »

Ahojte,

Mám v pláne takúto topológiu. Po ten 1. zyxel je to viac menej aktuálne a funguje mi to, zaujíma ma tá druhá časť zyxelu (Podfarbená do jemne oranžovej).

Pôjdu tie VLANy keď to bude takto natagované cez ten prvý (managed) resp. druhý switch ??? Nemám druhý managed zyxel aby som to skúsil, a v sietiach som začiatočník.

Obrázok

Thanks :cool:
Naposledy upravil/-a Kaper v Po 13. Aug, 2018, 06:56, upravené celkom 2 krát.
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Snake »

Takto ti to nepojde lebo nemas switch co podporuje vlan translation, tzn. Hore mas vlan 1,3,... a dalsie mas 101,102, vlan id sa musi zhodovat, ak sa nezhoduje musi sa prelozit, alebo pouzit qinq





.
Kaper

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Kaper »

Môžeš byť konkrétnejší čo mysliš konkrétne tým že "nepôjde"?

Mi chceš povedať že teda ten druhý zyxel takto do kaskády zapojiť nepôjde resp. nepôjdu tam VLANY?

(btw: ten 1. zyxel mám zapojený takto ako je v schéme a VLANY mi tam fungujú.)
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Snake »

Este raz, vlany musia mat rovnake id a komunikovat trunkom, inak ich treba prekladat





.
Kaper

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Kaper »

Ďakujem, tvoja odpoveď mi veľmi pomohla (ironic)...

Možno je to zle nakreslené, ale tadiaľ kde "tečú" vlany 1 až 5 idú samozrejme aj VLANY 101-113. Oprava obrázku...
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12172
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa HellAngel »

Neurazaj sa hneď, veď ti dobre napísal a poradil a nakoniec si to mal zle nakreslené, respektíve nebolo jasné, ako to máš nakonfigurovane. Prepojovaci port na ďalší switch musí obsahovať celú skupinu vlan čo budú prenášané dalej. Okrem vlan si na portoch konfiguroval ci sú napríklad acess, tag, untag....?
NB: Asus ROG Zephyrus G14
Kaper

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Kaper »

Mno ja sa neurážam, ale úprimne? Z toho nákresu sa dalo usúdiť že som spravil asi chybu a beriem to... uvedomil som si to až potom, a píšem že som začiatočník, a takúto topológiu nerobím na daily base, tak Snake si napr. mohol všímnúť že je asi niečo ne-dobre.
Aj teraz je tam vlastne chyba pri tom 1. zyxeli, ale už sa dúfam rozumieme. VLANY sú nakonfigurované na hlavnom Edgerouter-y.

Hellangel: Samozrejme, aby fungovali vlany tak ako som nakreslil tak som ich pusel taggovať, (Skúšal som teda len jeden port, ale ostatné by išli rovnako)

Takže áno od Routeru až po koncový switch sa "prenášajú" všetky VLANy, ak tomu chápem tak by to malo takto fungovať. Right?
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Snake »

Nie z toho nakresu sa skutocne nedalo usudit ze si spravil chybu lebo aj ten nakres by fungoval ale nie so zyxelmi (s Ciscami hej).

A nie takto ti to opat nepojde lebo na poslednom (vpravo dole) mas VLANy 107-113 ale pritom z EdgeRoutru idu iba do toho maleho bieleho, tzn chybaju na tom zyxeli dole vlavo ako trunk.





.
Kaper

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Kaper »

Jasné v pohode,

A môžeš mi vysvetliť ako že chýbajú? Ak prejdú do 1. Zyxelu 101-106 prečo by neprešli do 2. Zyxelu?
(písal som hore že tým pádom je tam ešte chyba v tom nákrese - chybajú vlany 107-113 v ľavom Zyxeli, ak to správne chápem...)

Alebo, Niečo mi uniká?

Diky :)
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Snake »

To som si vsimol az teraz, tak pojdu aj do prveho zyxelu tak ok, avsak si dobre nastav routing, celkom by ma zaujimal use case takejto zvrhlosti, a pri vacsom trafficu sa ten edgerouter zosere ale tak je to tvoja siet no 😄





.
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5169
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Chris »

mna by zaujimalo preco kazdy klient ma svoju vlanu s inym subnetom rovno :D

skus napisat o co ti ide, ci sa snazis ako robit internet pripojenie pre celu bytovku ?
Master of PaloAlto NGFWs, Cisco ASAs
Kaper

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Kaper »

Mno výborne, konečne sme sa k tomu dopracovali :good:

Pri offloade (hardware acc off) dokaze route-ovať bez problémov cca 300Mbit. Ja budem točiť max 40 do 100Mbit,nevidím tam problém.

Akože 880Mhz Dualcore s 2562MB Ram je málo? nepoznám lepší router v tejto cene.

Prečo zvrhlost? (čo konkrétne?)
Usecase: zatiaľ je to len v štádiu pred prípravy, bytovka: a povedzme že VLANy su byty.

Routing mam nastavený, ako vidieť loadbalancujem 3 wany.

Edit: Chris: Áno viac menej hej. Tie VLANy by tam ani nemuseli byť ale musím a chcem to mať takto z 2 dôvodov:
1) Musim: pretože potrebujem sledovať traffic na klienta, v tonto pripade byt (vlan). prečo takto? Nepodarilo sa mi za 2 dni spojazdniť nejakú "app" ktorá by mi sledovala flow ba IPčkach. Cez vnstat si viem sledovať traffic na konkrétnych interface-coch, tj VLAN. Preto takto
2) Chcem, preto lebo: Bezpečnosť / Izolácia klientov

Skúšal som aj offiko appku na linux vps UNMS lenže to je skôr na sledovanie zariadení v sieti a pracuje to len s dátami ktoré má router (do najbližšieho rebootu)... To ma sklamalo a čakal som viac... Ale pracujú natom, tak uvidíme.
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12172
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa HellAngel »

nedokazes to potiahnut vsetko cez 1 switch? toto je naozaj extremne riesenie, tolko aktivnych prvkov, to budes ladit velmi dlho a otazne je, ci sa vobec dostanes k cielovemu rieseniu.
Jeden Cisco switch (urcite cenou bude niekde inde ako tie zyxel) a vyriesenych by si mal mozno 80% moznych problemov a to nevravim o dalsich moznostiach co tie switche zvladnu. Samozrejme zalezi od ceny a modelu.
Kolko ludi, respektive zariadeni planujes aby ten router zvladol?

Pozeram ten planik a vidi sa mi tam este jedna chyba. Z bieleho switchu, do prveho zyxelu, sa z portu 5 (biely switch) do portu 1 (zyxel) my chybaju v zozname vlany od 107 do 113
Tagovanie portov by som videl tiez ako problem. Vies co vsetko sa bude nachadzat za portami?
NB: Asus ROG Zephyrus G14
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Snake »

Tiez by som to videl na jeden L3 Cisco a je pokoj, a to si uroutuje aj 10Gbit s ovela vacsou security, a cez PBR nastavit kade ma ist kto von.





.
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5169
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: Pomoc - Topológia: 2Managed switche s VLANmi

Príspevok od používateľa Chris »

Akože 880Mhz Dualcore s 2562MB Ram je málo? nepoznám lepší router v tejto cene.
Aky je to router ?


Taka mensia rada, ak uz chces si trosku ponorit nos do tohto biznisu. Pozri si HP pro curve switche , z akeho dovodu ? Lebo maju lifetime warranty ....
Ak zreklamujes switch, ktory nemaju skladom, poslu ti novy aktualny model (vyskusane).

Ak chces 1Gbit porty tak aspon 1820-48GB (300e novy), ak si si isty, ze ku clientom ti stacia aj 100Mbit porty, tak 2620, alebo 2610 48x ( kupis za 10-30e na bazosi).

Idealne ak by si kupil 2 a idealne by bolo rovno so stackovacimi kartami, teda aby si spravil stack. Potom by si len prehodil cable, config stale rovnaky.
Alebo by si mal zvazit L3 switch, ale to si neviem predstavit, ako by si tam osefoval tracking na routach?

Neviem ako chces aby tie routre medzi sebou vymienali routry ? OSPF ? BGP ?

Zvaz moznost si tam postavit (idealne 2 ) male servery s opensource firewallami/routrami Vyatta/Vyos, PfSence, Sophos a pod, aby si to routoval a cele manazoval tam.

Na monitoring: ak si popises nazvy portov, ktory byt je ktory, tak si pozri observium (opensource) monitoring cez snmp a krasne vidis, kolko dat pretiahli s akymi rychlostami. Ale ideal by to bolo monitorovat na Vyatta/Vyos, PfSence, Sophos, kde na Sophos UTM ako next gen Firewall vidis aj aky typ aplikacii alebo trafficu pouzili....
Master of PaloAlto NGFWs, Cisco ASAs

Návrat na "Siete"