Jeg synes du skal gå gjennom innlegget mitt lenger oppe og fortelle meg hva det er som ikke henger på greip. (Utover at det framstår som grisete.)
"Imidlertid fungerer det jo til sitt bruk og eliminerer behovet for en router som trunker når målet kun er å skille enheter internt men samtidig tillate alle å nå internett."
Jeg klarer ikke se for meg noen situasjon hvor dette har en nytteverdi. Hva er "sitt bruk"?
Jeg synes du skal gå gjennom innlegget mitt lenger oppe og fortelle meg hva det er som ikke henger på greip. (Utover at det framstår som grisete.)
"Imidlertid fungerer det jo til sitt bruk og eliminerer behovet for en router som trunker når målet kun er å skille enheter internt men samtidig tillate alle å nå internett."
Jeg klarer ikke se for meg noen situasjon hvor dette har en nytteverdi. Hva er "sitt bruk"?
Han har leieboeren sin på en port, tilkoblet utstyr på denne porten skal få ip-adresse og nå internett men ingenting annet på switchen. Check Han har sine egne ressurser på et antall andre porter, disse enhetene skal nå hverandre og nå internett. Check.
Målet til topposter er oppfylt, selvfølgelig har dette nytteverdi. For ham.
Jeg hadde ikke ønsket et oppsett som jeg knapt hadde skjønt et år etter at jeg hadde konfigurert det. Jeg ville hatt separate subnett for de forskjellige sonene. Jeg ville ønsket muligheten til å benytte ruteren til nedprioritering/begrensning av utleieenheten (hvorvidt Netgear-switchen har slike muligheter på portnivå aner jeg ikke). Og jeg ville hatt et oppsett som bruker vlan slik det var tenkt.
Men det blir mindre relevant. Poenget er at jeg tror at oppsettet hans fungerer, og har argumentert for hvorfor jeg tror det. Du hevder at det ikke gjør det, og kaller ham en sta fan.
Det du beskriver der er et portbasert vlan (som jeg har skrevet om som en mulig løsning tidlig i tråden. Jeg har ikke fått inntrykk av trådstarter har beskrevet sin løsning slik. Dette krever også støtte i router i form av vlan eller soner, noe jeg ikke har oppfattet at trådstarter har i sin router. Etter hva jeg har oppfattet har han ingen annen router enn altiboxen.
Det du beskriver der er et portbasert vlan (som jeg har skrevet om som en mulig løsning tidlig i tråden. Jeg har ikke fått inntrykk av trådstarter har beskrevet sin løsning slik. Dette krever også støtte i router i form av vlan eller soner, noe jeg ikke har oppfattet at trådstarter har i sin router. Etter hva jeg har oppfattet har han ingen annen router enn altiboxen.
Routeren er lykkelig uvitende om at den tilkoblede switchen benytter vlan, det er det som er poenget. Routeren er gateway i det som for den ser ut som et standard subnett. Alle rammer den sender mot switchen havner i vlan 100 (pvid for den porten). Det er her de multiple utaggede vlanene kommer inn, routeren kan bare nå utstyr på porter som blant annet har vlan 100 definert.
Altså, leieboerens pc med ip 10.1.1.40 pinger 10.1.1.1. Rammen treffer leieboerens switchport, denne porten har PVID ("input-vlan") 20, så rammen havner i vlan 20. Siden routerporten (port 24) også blant annet har vlan 20 definert som et av de utaggede vlan'ene ("output-vlan") vil switchen forwarde ping'en til routeren.
Routeren svarer, men hans ping-svar havner i vlan 100 siden dette er PVID for port 24. Imidlertid er vlan 100 et av de utaggede vlan'ene som er definert på port 1, så responsen kommer tilbake til leieboerens pc.
Hvis leieboeren forsøker å pinge en enhet som er tilkoblet port 3-10 vil dette strande siden disse portene ikke har vlan 20 definert på seg. Med mindre huseier bæsjer på leggen og kjører proxy-arp på routeren :)
Altså: segmentert switch uten at routeren er klar over det. Om dette med multiple utaggede vlan er noe Netgear har funnet på aner jeg ikke. Kjenner du igjen konseptet?
Konseptet minner om det som brukes i enkelte hjemmeroutere med gjestenettfunksjon. Da er det routeren selv som gjør hele prosessen.
Jeg tipper at dersom man legger til en statisk rute til internt subnet via routeren, vil pakker gå uhindret til det nettet som skal være adskilt. Hvis routeren kjører lan-lan pakker igjennom nat-tabellen (noe veldig mange gjør) vil også returtrafikken komme frem.
Kjører fremdeles oppsett likt det av beskrevet i post av August 10, 2013, 21:58:14, men har selvfølgelig byttet ut tagged med untagged slik petterg skrev August 10, 2013, 23:37:18.
Alt fungerer med unntak av TV - det må jeg kjøre på egen unmanaged switch.
Port 1 har PVID 20 og er medlem i VLAN 20 og 100. Port 10-19 har PVID 1 og er medlem i VLAN 1 og 100. Port 24 har PVID 100 og er medlem i VLAN 1, 20 og 100.
Alle enheter på portene 1, 10-19 får IP fra router på port 24. Ingen kommunikasjon mellom VLAN 1 og VLAN 20. Alle enheter koblet til port 1 og 10-19 når internett gjennom port 24.
Trafikk inn på port 1 får VLAN 20 og rutes ut port 24 som er medlem i VLAN 20. Trafikk tilbake havner i VLAN 100 og kan rutes tilbake til port 1 som er medlem i VLAN 100 (og 20).
Oppsettet fungerer AKKURAT slik jeg ønsker det, med unntak av TV hvor jeg høyst sannsynligvis må belage meg på å ha en løs dings (switch) liggende i skapet.
Vedr. TV; det virker som alt-i-box sentralen benytter VLAN 100-102 internt, og at dette kan ha noe med problemene å gjøre. Når jeg nullstiller VLAN oppsettet på switchen slik at den står med samtlige porter UNTAGGED i VLAN1, så får jeg opp bilde på TV'en, men ingen TV-portal og jeg kommer meg ikke ut på internett. Samtidig merker jeg at administrasjon av switchen går veldig tregt. Isolerer jeg portene som benyttes av TV på eget VLAN, så forsvinner TV signalet og jeg kommer meg ut på nett igjen, og nettet oppleves raskere.
Ønsker gjerne å høre mer fra berlend vedr. oppsettet på hans Netgear switch og øvrig tilkoblet utstyr - samt hvilken hjemmesentral han har.
Spørsmål vedr. tagging: Dersom man setter opp to porter som UNTAGGED i samme VLAN, så forstår jeg det slik at pakker som traverserer switchen gjennom disse portene kun har VLAN taggingen internt? Altså at de blir tagget på vei inn i switchen og at denne taggen fjernes når den forlater switchen? Hva skjer i så fall dersom pakker allerede har en VLAN tag?
Signatur
--- Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Ønsker gjerne å høre mer fra berlend vedr. oppsettet på hans Netgear switch og øvrig tilkoblet utstyr - samt hvilken hjemmesentral han har.
Jeg har ikke oversikt over hele tråden, men tror du dine problemer er relatert til at du har skal ha et eget leilighetsnett? Jeg har ikke det. Jeg har en Altibox, koblet til hovedsvitsj. I tillegg har jeg en svitsj i periferien for å kunne kjøre VLAN trunking for å få fram både Internett og Altibox-signaler (flere detaljer må jeg utbrodere/finne senere). Oppsettet mitt fungerer strålende.
Hvordan har du kablet alt-i-box og switch, samt konfigurert dette? Har som sagt ingen problemer med data-nettverket her, det fungerer fint, og har ikke tenkt å dele opp TV i flere VLAN heller.
Ser frem til å høre mer fra deg senere
Signatur
--- Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Jeg fant beskrivelsen for mitt eget oppsett, den lå lagret på et lurt sted :)
Hovedsvitsj: port 1-8, 9, 11, 13 og 15 hører til VLAN 1 (vanlig internett) Port 10, 12, 14, 16 og 15 hører til VLAN 4 (altibox), untag på alle porter utenom 15, skal tagges for begge vlan. pvid skal matche vlan-nummer for hver port, men irrelevant for 15
Stuesvitsj: port 1,2,3 og 5 hører til VLAN 1. Port 4 og 5 hører til VLAN 4. Untag på alle porter utenom 5 (trunk-port), tagges for begge VLAN. pvid skal matche vlan-nummer for hver port, irrelevant for 5. Port 5 kobles mot port 15 på hovedsvitsj
Multicast på skrus på for vlan 4 på begge svitsjer. IGMP snooping må skrus av for vlan 4 på begge svitsjer.
TV-nettet på Altibox er koblet rett inn i port 10 på hovedsvitsj.
"Imidlertid fungerer det jo til sitt bruk og eliminerer behovet for en router som trunker når målet kun er å skille enheter internt men samtidig tillate alle å nå internett."
Jeg klarer ikke se for meg noen situasjon hvor dette har en nytteverdi. Hva er "sitt bruk"?
Han har leieboeren sin på en port, tilkoblet utstyr på denne porten skal få ip-adresse og nå internett men ingenting annet på switchen. Check
Han har sine egne ressurser på et antall andre porter, disse enhetene skal nå hverandre og nå internett. Check.
Målet til topposter er oppfylt, selvfølgelig har dette nytteverdi. For ham.
Jeg hadde ikke ønsket et oppsett som jeg knapt hadde skjønt et år etter at jeg hadde konfigurert det. Jeg ville hatt separate subnett for de forskjellige sonene. Jeg ville ønsket muligheten til å benytte ruteren til nedprioritering/begrensning av utleieenheten (hvorvidt Netgear-switchen har slike muligheter på portnivå aner jeg ikke). Og jeg ville hatt et oppsett som bruker vlan slik det var tenkt.
Men det blir mindre relevant. Poenget er at jeg tror at oppsettet hans fungerer, og har argumentert for hvorfor jeg tror det. Du hevder at det ikke gjør det, og kaller ham en sta fan.
Routeren er lykkelig uvitende om at den tilkoblede switchen benytter vlan, det er det som er poenget. Routeren er gateway i det som for den ser ut som et standard subnett. Alle rammer den sender mot switchen havner i vlan 100 (pvid for den porten). Det er her de multiple utaggede vlanene kommer inn, routeren kan bare nå utstyr på porter som blant annet har vlan 100 definert.
Altså, leieboerens pc med ip 10.1.1.40 pinger 10.1.1.1. Rammen treffer leieboerens switchport, denne porten har PVID ("input-vlan") 20, så rammen havner i vlan 20. Siden routerporten (port 24) også blant annet har vlan 20 definert som et av de utaggede vlan'ene ("output-vlan") vil switchen forwarde ping'en til routeren.
Routeren svarer, men hans ping-svar havner i vlan 100 siden dette er PVID for port 24. Imidlertid er vlan 100 et av de utaggede vlan'ene som er definert på port 1, så responsen kommer tilbake til leieboerens pc.
Hvis leieboeren forsøker å pinge en enhet som er tilkoblet port 3-10 vil dette strande siden disse portene ikke har vlan 20 definert på seg. Med mindre huseier bæsjer på leggen og kjører proxy-arp på routeren :)
Altså: segmentert switch uten at routeren er klar over det. Om dette med multiple utaggede vlan er noe Netgear har funnet på aner jeg ikke. Kjenner du igjen konseptet?
Jeg tipper at dersom man legger til en statisk rute til internt subnet via routeren, vil pakker gå uhindret til det nettet som skal være adskilt. Hvis routeren kjører lan-lan pakker igjennom nat-tabellen (noe veldig mange gjør) vil også returtrafikken komme frem.
Kjører fremdeles oppsett likt det av beskrevet i post av August 10, 2013, 21:58:14, men har selvfølgelig byttet ut tagged med untagged slik petterg skrev August 10, 2013, 23:37:18.
Alt fungerer med unntak av TV - det må jeg kjøre på egen unmanaged switch.
Port 1 har PVID 20 og er medlem i VLAN 20 og 100.
Port 10-19 har PVID 1 og er medlem i VLAN 1 og 100.
Port 24 har PVID 100 og er medlem i VLAN 1, 20 og 100.
Alle enheter på portene 1, 10-19 får IP fra router på port 24. Ingen kommunikasjon mellom VLAN 1 og VLAN 20. Alle enheter koblet til port 1 og 10-19 når internett gjennom port 24.
Trafikk inn på port 1 får VLAN 20 og rutes ut port 24 som er medlem i VLAN 20. Trafikk tilbake havner i VLAN 100 og kan rutes tilbake til port 1 som er medlem i VLAN 100 (og 20).
Oppsettet fungerer AKKURAT slik jeg ønsker det, med unntak av TV hvor jeg høyst sannsynligvis må belage meg på å ha en løs dings (switch) liggende i skapet.
Vedr. TV; det virker som alt-i-box sentralen benytter VLAN 100-102 internt, og at dette kan ha noe med problemene å gjøre. Når jeg nullstiller VLAN oppsettet på switchen slik at den står med samtlige porter UNTAGGED i VLAN1, så får jeg opp bilde på TV'en, men ingen TV-portal og jeg kommer meg ikke ut på internett. Samtidig merker jeg at administrasjon av switchen går veldig tregt. Isolerer jeg portene som benyttes av TV på eget VLAN, så forsvinner TV signalet og jeg kommer meg ut på nett igjen, og nettet oppleves raskere.
Ønsker gjerne å høre mer fra berlend vedr. oppsettet på hans Netgear switch og øvrig tilkoblet utstyr - samt hvilken hjemmesentral han har.
Spørsmål vedr. tagging:
Dersom man setter opp to porter som UNTAGGED i samme VLAN, så forstår jeg det slik at pakker som traverserer switchen gjennom disse portene kun har VLAN taggingen internt? Altså at de blir tagget på vei inn i switchen og at denne taggen fjernes når den forlater switchen? Hva skjer i så fall dersom pakker allerede har en VLAN tag?
Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Jeg har ikke oversikt over hele tråden, men tror du dine problemer er relatert til at du har skal ha et eget leilighetsnett? Jeg har ikke det. Jeg har en Altibox, koblet til hovedsvitsj. I tillegg har jeg en svitsj i periferien for å kunne kjøre VLAN trunking for å få fram både Internett og Altibox-signaler (flere detaljer må jeg utbrodere/finne senere). Oppsettet mitt fungerer strålende.
Ser frem til å høre mer fra deg senere
Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Hovedsvitsj: port 1-8, 9, 11, 13 og 15 hører til VLAN 1 (vanlig internett)
Port 10, 12, 14, 16 og 15 hører til VLAN 4 (altibox), untag på alle porter utenom 15, skal tagges for begge vlan. pvid skal matche vlan-nummer for hver port, men irrelevant for 15
Stuesvitsj: port 1,2,3 og 5 hører til VLAN 1. Port 4 og 5 hører til VLAN 4. Untag på alle porter utenom 5 (trunk-port), tagges for begge VLAN. pvid skal matche vlan-nummer for hver port, irrelevant for 5. Port 5 kobles mot port 15 på hovedsvitsj
Multicast på skrus på for vlan 4 på begge svitsjer. IGMP snooping må skrus av for vlan 4 på begge svitsjer.
TV-nettet på Altibox er koblet rett inn i port 10 på hovedsvitsj.