The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Заметки по созданию VLAN

13.06.2005 15:33

Константин Брызгалов написал статью по настройке ассиметричного VLAN между коммутаторами 3с3300_SSII и DLink DES-3526, а также рассказал о решении проблем возникающих при использовании VLAN на сетевой карте 3c905 под Gentoo Linux.

  1. Главная ссылка к новости (http://www.opennet.ru/base/net...)
Лицензия: CC-BY
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/5617-linux
Ключевые слова: linux, hardware, switch, vlan
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:51, 14/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Порты из одинаковых групп на обоих свитчах будут объеденены в
    одну физическую среду и изолированы от портов из других групп."

    не физически а _логически_

     
     
  • 2.2, Константин (??), 15:14, 14/06/2005 [^] [^^] [^^^] [ответить]  
  • +/

    - Объеденены в среду
    - _Какую_???
    - Описаную в стандарте IEEE 802.3 - Ethernet.
    - А какая это среда логическая или физическая ???
    - По семиуровневой эталонной модели ISO - ethernet относится к физическому уровню http://www.citforum.ru/nets/switche/osi.shtml#1

    А "физически" или "логически" - это ответ на вопрос КАК? такового вопроса нет в приведенном Вами, уважаемый Аноним, отрывке.

     
     
  • 3.3, Nick (??), 00:55, 15/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, логического уровня в модели OSI не существует.
    Во-вторых, ethernet лежит не только на физическом, но и на канальном уровне.
     
     
  • 4.4, Константин (??), 06:34, 15/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    согласен
     
     
  • 5.11, c0x (??), 13:33, 15/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    окей, итак:
    dot1q это просто тег, метка на ethernet фрейме, определяющая его принадлежность к конкретному vlan. Ethernet - Физика, правильно? Отсюда следует, что dot1q некий уровень абстракции (даже в названии звучит virtual) позволяющий поверх физики строить логические сегменты, правильно? теперь цитата: "Порты из одинаковых групп на обоих свитчах будут объеденены в одну физическую среду и изолированы от портов из других групп." Да они и так уже в одной физической среде, _ВСЕ_ порты, независимо от того к какому влану приписаны. Разве не так? А раз так, то читая цитату можно сделать ложный вывод о безопасности решения, что например и сделал ниже посетитель с ником edwin.

    И наконец, цитата из IEEE Std 802.1Q-1998, chapter 1.2 VLAN aims and benefits:
    "VLAN facilitate easy administration of LOGICAL GROUPS of stations that can communicate as if they were on the same LAN."

    Я то всего хотел заострить на этой детали внимание, хотел как лучше а получилось как всегда. Извините за то что получился флейм.

     
  • 4.18, Vladimir (??), 13:42, 25/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Network это логический уровень в OSI или физический? А VLAN как расшифровывается?
     

  • 1.5, Аноним (1), 09:12, 15/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    причем тут OSI? вот хацкер получит доступ через такой удобный уеб интерфейс к одному из этих коммутаторов тогда и ощутите разницу между физическим и логическим
     
  • 1.6, Аноним (1), 09:18, 15/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вдогонку не флейма ради истины для:
    с помощью вланов можно "распилить" коммутатор на несколько виртуальных коммутаторов, или сетку на несколько виртуальных сетей. Это не физическое разделение а логическое, разве нет? поэтому "в одну физическую среду" минимум некорректное заявление, и например многие критичные к безопасности задачи не могут быть решены подобным "физическим разделением".
     
  • 1.7, Chris (??), 12:11, 15/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья хорошая, но опеннэт стал сборищем придурков с Udaff.com которые мыслить способны только о бабах... работать к сожалению почти ни кто из них не умеет... сколько ко мне на собеседование приходят придурков... которые кичаться что они крутые админы, кичаться сертификатами а на вопрос зачем dot 1 q нужен говорят "для уменьшения бродкастов в сети".
     
     
  • 2.17, toor99 (??), 21:55, 15/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    В том числе и для уменьшения количества броадкастов, совершенно верно.
     
  • 2.21, Dizz (?), 13:18, 27/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    а они и правда нормальные админы значит...а вам читать литературы надо побольше
     
  • 2.22, jah (?), 09:47, 13/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > а на вопрос зачем dot 1 q нужен говорят "для уменьшения бродкастов в сети".

    и вы настаиваете на неправоте испрашиваемых? pardone moi, вы даже dot1q (нету там пробелов!) написать не в состоянии

     

  • 1.9, edwin (??), 12:34, 15/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я не понимаю чего тут флейм развели ...
    По личному опыту знаю ... между VLAN'ами MAC'и не проходят.
    Вам мало ?

    > вот хацкер получит доступ через такой удобный уеб > интерфейс к одному из этих коммутаторов тогда и
    > ощутите разницу между физическим и логическим

    Ну и пусть в рамках своего VLAN'а прыгает. много он сделает... максимум что он увидет - сервак сидящий на trunk порту свича.
    Соседнии VLAN'ы он никак не увидит.

     
     
  • 2.15, хтота (?), 19:18, 15/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну и пусть в рамках своего VLAN'а прыгает. много он сделает... максимум что >он увидет - сервак сидящий на trunk порту свича.
    >Соседнии VLAN'ы он никак не увидит.

    а смысл тогда во влане, если он сможет увидеть? ;)))))
    и почему за trunk портом не может быть целой сети, где этот влан транзитом проброшен через кучу устройств, иногда появляясь в access/untagged режиме?

    кошмар! пропала планета...

     

  • 1.10, Аноним (1), 13:00, 15/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Ну и пусть в рамках своего VLAN'а прыгает. много он сделает... максимум что он увидет - сервак сидящий на trunk порту свича.
    Соседнии VLAN'ы он никак не увидит.

    ха! наивный вы.. одним кликом мышки по кнопке load factory defaults коммутатор с вланами превращается просто в коммутатор, где все ходит и везде.

     
     
  • 2.13, edwin (??), 17:11, 15/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > ха! наивный вы.. одним кликом мышки по кнопке load factory defaults коммутатор с вланами превращается просто в коммутатор, где все ходит и везде.

    Уважаемый а Вы не пробовали ПРАВИЛЬНО НАСТРАИВАТЬ перед втыканием ?
    Я что по вашему не знаю таких вешей ... но  все решаеться на уровне правильной настройки ... и если Вы сталкивались с админами которые не могут настроить нормально данный им свич - флаг им в руки.

     

  • 1.19, Аноним (1), 02:31, 22/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Читаю и дивлюсь на вашу образованность, господа!
    Можа мне кто подскажет, как пробросить ip-broadcast через VLAN-ы? А то очень надо
     
     
  • 2.20, Vladimir (??), 12:16, 25/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Вам какой броадкаст то надо, IP или Ethernet?
    Для IP включается броадкаст между вланами либо на комутаторе либо на свитче если он 3 уровня и выше.
    А согласно кисковским заявлениям, ip это 3 уровень, vlan это 2 уровень, физика это 1 уровень. МАС-и ходят по второму уровню.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру