Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Jedan server na 4 VLAN mreze

[es] :: Enterprise Networking :: Jedan server na 4 VLAN mreze

[ Pregleda: 3944 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

ksrele
Programer - informatičar
Gold Drink D.O.O. Subotica
Subotica

Član broj: 14253
Poruke: 1642
79.101.107.*

ICQ: 66444502


+47 Profil

icon Jedan server na 4 VLAN mreze16.09.2016. u 11:14 - pre 91 meseci
Pozdrav svima,

Na jednoj lokaciji se nalazi racunarska mreza sa 4 VLAN-a. Switchevi su konfigurisani tako da je svaki port podesen na kom VLAN-u je Tagged ili Untagged.
U mrezi je bio spojen server tako da su 4 UTP kabla spajala server sa switchevima. Moram da naglasim da je server formatiran i da ja ne znam kako je ranije bio konfigurisan, nisam ga ja ranije konfigurisao.

Veza portova i VLAN-ova je sledeca (ako sam dobro ispratio kablove, a mislim da jesam):
Code:

*Port*    *VLAN2*    *VLAN3*    *VLAN4*    *VLAN5*
1        Tagged        Tagged    Tagged    Tagged
2        Tagged        Tagged    Tagged    Tagged
3        Untagged      Tagged    Tagged    Tagged
4        Tagged        Tagged    Untagged  Tagged


Kako da konfigurisem server da bude dostupan u svakom od ovih VLAN-ova? Naravno ako je moguce da u svakoj VLAN ima drugu odgovarajucu IP.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Jedan server na 4 VLAN mreze16.09.2016. u 14:25 - pre 91 meseci
Koji OS je na serveru? :)
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.net.upcbroadband.cz.



+638 Profil

icon Re: Jedan server na 4 VLAN mreze16.09.2016. u 23:02 - pre 91 meseci
Trunk tj. tagged, i pustis sve te vlanove prema serveru, a na serveru ih "podelis".
 
Odgovor na temu

ksrele
Programer - informatičar
Gold Drink D.O.O. Subotica
Subotica

Član broj: 14253
Poruke: 1642
79.101.107.*

ICQ: 66444502


+47 Profil

icon Re: Jedan server na 4 VLAN mreze19.09.2016. u 07:14 - pre 91 meseci
Linux Centos 7 je na serveru.

Sta znaci "pustis sve te VLAN-ove prema serveru"? Kako se "pustaju" VLAN-ovi?

I sta znaci da ih na serveru "podelim"?

Ono sto ja znam je sledece:

Tagged port prenosi paket ali mu naznaci sa kojeg VLAN-a dolazi
Untagged port prenosi pakete bez informacije o VLAN-u.

Ono sto sam zakljucio gledajuci u switch jeste da jedan port moze da bude Untagged samo za jedan VLAN a za sve ostale je onda Tagged ili moze da bude za sve mreze Tagged.

Sta se desava kada je za VLAN1 Untagged a za sve ostale Tagged i ja spojim server na taj port? U kojoj ce on biti mrezi? Pretpostavljam VLAN1???
A sta ce biti ako ga spojim u port u switchu koji je za sve VLAN-ove Tagged? U kojoj je onda mrezi server? Po defaultu (bez cackanja OS-a i konfiguracije) ni u jednoj ili po defaultu u svim VLAN-ovima odjednom (zavisno od podesene IP adrese)?

Da li razumete sta mi nije jasno?
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Jedan server na 4 VLAN mreze19.09.2016. u 07:51 - pre 91 meseci
OK, imas jedan port na switchu koji ima sva 4 VLAN-a. Ubodes mreznu kartu u njega, recimo eth0 i uradis :

# ip link add link eth0 name eth0.2 type vlan id 2

I imas subintefrace koji kupi pakete sa tim tagom. Onda tom subinterfejsu dodelis adresu koja ti treba za saobracaj iz tog VLAN-a i ponovis ceo postupak 4 puta :D.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

ksrele
Programer - informatičar
Gold Drink D.O.O. Subotica
Subotica

Član broj: 14253
Poruke: 1642
79.101.107.*

ICQ: 66444502


+47 Profil

icon Re: Jedan server na 4 VLAN mreze19.09.2016. u 08:11 - pre 91 meseci
Wow, hvala. 👏
Steta pa ES nema opciju da oznacim koji odgovor je "solution" problema, ali da ima ovaj bi oznacio

Doduse, sada ne mogu da testiram ovo resenje jer nisam na toj lokaciji vise, ali cim odem tamo sledeci put probacu.

Ako nekog zanima, server bi trebao da bude DHCP za vise mreznih opsega odjednom. Koliko sam ja ukapirao DHCP servis bi trebao sam da prepozna na kom (sub)interfejsu da slusa zahteve i na osnovu toga dodeljuje IP adrese kako je konfigurisano u config fajlu?

 
Odgovor na temu

FilipK
Network Engineer
U gradu
Beograd

Član broj: 335530
Poruke: 24
95.180.12.*



+4 Profil

icon Re: Jedan server na 4 VLAN mreze18.12.2016. u 17:42 - pre 88 meseci
Sto se DHCPa tice, iz recimo Ciscove perspektive, tu nema problema, jer je svaki Vlan poseban subnet, kad dodas u DHCP koje subnete zelis, automatski ce biti propagirani na masine u tim vlanovima/subnetima. Problem je ako zelis da ti DHCP ne bude na ruteru koji sluzi kao router on a stick, nego na drugom routeru, onda moras da koristim ip helper komandu, ali manje vise je iesto..
Learning every day, mostly from my 2 year
old...
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.net.upcbroadband.cz.



+638 Profil

icon Re: Jedan server na 4 VLAN mreze18.12.2016. u 21:03 - pre 88 meseci
Svaki vlan nije poseban subnet, iz prostog razloga sto je vlan layer2 termin, a subnet layer3 termin, pa nisu vezani jedno za drugo.

Tacno je da Cisco DHCP daje adrese iz odgovarajuceg vlan-a, ali to bas i nije automatika, vec mu DHCP request dodje na tu adresu (vlan default-router).

 
Odgovor na temu

FilipK
Network Engineer
U gradu
Beograd

Član broj: 335530
Poruke: 24
95.180.12.*



+4 Profil

icon Re: Jedan server na 4 VLAN mreze19.12.2016. u 13:20 - pre 88 meseci
Mislim da ovo podleze diskusiji :).
Naravno da su vlanovi layer 2, dok su na switchu, ali kad je i ruter u igri, i kad tagujes vlanove, onda postaju layer 3, zar ne? Uz to svaki vlan je poseban broadcats domain, sto ga samim time i cini posebnim subnetom... ispravi me ako gresim... Sto se tice DHCP, hteo sam da kazem da kad ga jednom podesis na ruteru, dodas pool, network, excluded adresses i default router, ne moras da brines da li ce ti svi vlanovi koji su nakaceni na taj ruter povuci ip podesavanja - sve dok su ti svi racunari u odgovarajucim subnetima, ovaj vlanovima :)
Learning every day, mostly from my 2 year
old...
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.net.upcbroadband.cz.



+638 Profil

icon Re: Jedan server na 4 VLAN mreze19.12.2016. u 21:34 - pre 88 meseci
Vlan polje u frejmu je uvek na istom mestu, u delu namenjenom L2 enkapsulaciji.

I sta se desava kad dodas ruter, i "kad ih tagujes"?

Svaki vlan nije broadcast domen... upravo o tome je rec. Broadcast je L3 terminologija, vlan L2. Broadcast domen obuhvata sve IP adrese koje dobijaju broadcast pakete tj. isti opseg adresa. U jednom vlan-u lagano mozes imati dva opsega bez ikakvih problema... isto kao sto na "normalnom" LAN-u, na svicu koji nema vlan-ove mozes da imas vise opsega.

To sto kazes za DHCP je tacno, ali je fazon (bar meni bilo interesantno) razumeti zasto tj. kako ruter zna koji opseg je za koji vlan... vlan nazivi apsolutno ne moraju da imaju veze za stvarnim opsezima adresa.

edit: Postoji i L2 broadcast (MAC) adresa al ajd sad.

 
Odgovor na temu

NikoVazan
Network
Network

Član broj: 334690
Poruke: 15
*.dynamic.chello.pl.



+3 Profil

icon Re: Jedan server na 4 VLAN mreze22.12.2016. u 07:14 - pre 88 meseci
Bradcast domain se odnosi na sve uredjaje koji ce "primiti" broadcast message (npr ARP). U VLANu svi uredjaji ce morati da "obrade" ARP request bez obzira kom subnetu pripadaju (destination MAC ffff.ffff.ffff). Dakle - taj L2 broadcast.
Sve u svemu VLAN = bradcast domain.
VLAN polje postoji samo u tag-u. VLAN polje nije obavezno u L2 enkapsulaciji. Prema dokumentaciji frejmovi se taguju samo pre nego sto se salju kroz trunk i tag se uklanja nakon sto paket udje u sledeci switch. Kako switch barata sa frejmovima unutar switcha pre slanja kroz trunk nije jasno navedeno, nasao sam neke postove u kojima se kaze da frejmovi nisu tagovani, ali...nazalost, samo rekla - kazala, nista zvanicna dokumentacija... I double tagging i VLAN hopping attack ne idu u prilog teoriji da se iz frejmova uklanja tag (mada ni kompletno protiv), ali po onom sto sam citao u nekim postovima je da switch ima interni nacin oznacavanja frejmova dok su u switchu - jos jednom - rekla kazala, ali Cisco u okviru dokumentacije (ukljuceno u CCNA trening) tvrdi da se tag dodaje samo pre slanja kroz trunk.
Cisco dokumentacija: Inter-Switch Link and IEEE 802.1Q Frame Format
Citat:
802.1Q is the IEEE standard for tagging frames on a trunk and supports up to 4096 VLANs. In 802.1Q, the trunking device inserts a 4-byte tag into the original frame and recomputes the frame check sequence (FCS) before the device sends the frame over the trunk link. At the receiving end, the tag is removed and the frame is forwarded to the assigned VLAN. 802.1Q does not tag frames on the native VLAN. It tags all other frames that are transmitted and received on the trunk. When you configure an 802.1Q trunk, you must make sure that you configure the same native VLAN on both sides of the trunk. IEEE 802.1Q defines a single instance of spanning tree that runs on the native VLAN for all the VLANs in the network. This is called Mono Spanning Tree (MST). This lacks the flexibility and load balancing capability of PVST that is available with ISL. However, PVST+ offers the capability to retain multiple spanning tree topologies with 802.1Q trunking.

U svakom slucaju - kreiranje dva VLANa sa istim IP address range-om je moguce i svaki je zaseban broadcast domen u okviru jednog switcha. Nakon toga sto dva vlana mogu da imaju isti IP address range na jednom switchu i podataka iz zvanicne Cisco dokumentacije ostaje nejasno kako se "odradjuje" interno forwardovanje frame-ova u okviru samog switcha.

Citat:
To sto kazes za DHCP je tacno, ali je fazon (bar meni bilo interesantno) razumeti zasto tj. kako ruter zna koji opseg je za koji vlan

Dakle zarazen si - dobro dosao u klub... spremaj CCNP/CCIE



[Ovu poruku je menjao NikoVazan dana 22.12.2016. u 08:26 GMT+1]
 
Odgovor na temu

NikoVazan
Network
Network

Član broj: 334690
Poruke: 15
*.dynamic.chello.pl.



+3 Profil

icon Re: Jedan server na 4 VLAN mreze22.12.2016. u 07:55 - pre 88 meseci
Citat:
Sto se tice DHCP, hteo sam da kazem da kad ga jednom podesis na ruteru, dodas pool, network, excluded adresses i default router, ne moras da brines da li ce ti svi vlanovi koji su nakaceni na taj ruter povuci ip podesavanja - sve dok su ti svi racunari u odgovarajucim subnetima, ovaj vlanovima

DHCP server ne mora da bude na ruter-u, barem ne na direktno konektovanom, moze da bude mnogo hopova dalje (sto je uobicajen slucaj - ruteri i svicevi se retko koriste kao DHCP serveri).

Sto dovodi do tog pitanja - kako DHCP server zna iz kog IP adresnog opsega treba da dodeli IP adresu. (default-router ne igra nikakvu ulogu u procesu - mada je gore pomenut u postovima).

DHCP Client-Server Conversation with DHCP Relay Function
Ali preporuka je - za bolj razumevanje samog procesa GNS3 + wireshark.
 
Odgovor na temu

Qazio
Svasta nesto
JP Morgan

Član broj: 319672
Poruke: 41
*.dynamic.isp.telekom.rs.



+9 Profil

icon Re: Jedan server na 4 VLAN mreze08.01.2017. u 19:05 - pre 87 meseci
Svasta je tu receno, ali dobro.

Da ne ulazim preduboko u pricu, jer mislim da se to ni ne trazi, objasnjenje bi bilo ovako nekako:
VLAN je L2 segment mreze i kao takvi svi VLAN-ovi koji postoje u mrezi ce biti izolovani jedan od drugog.

Kada uredjaj posalje broadcast sa upitom za IP prema nekom od DHCP-a, javice mu se DHCP koji postoji u tom VLAN-u i ako je sve ok DHCP ce mu dodeliti IP adresu.

U slucaju da DHCP ne postoji u tom VLAN-u vec u nekom drugom, (apsolutno je nebitno da li je na mreznom uredjaju ili nekom serveru) tada ce se koristiti kao sto je neko spomenuo "ip helper" komanda (vezano za Cisco). Ta komanda zapravo govori uredjaju koji trazi IP adresu od DHCP-a, na kojoj je IP adresi DHCP server.

Ako postoje VLAN-ovi, oni ce (logicno) biti u razlicitim mreznim opsezima i da bi svi VLAN-ovi dosli do DHCP-a mora biti podignut neki od dinamickih ruting protokola ili moraju postojati staticke rute. Na taj nacin ce zapravo svi IP opsezi moci da dodju do DHCP-a.

DHCP kada primi zahtev on ce videti iz kog adresnog opsega dolazi zahtev (osnove ruting-a, source dest IP ) i samim tim ce dodeliti IP adresu iz tog scop-e. Logicno na DHCP-u mora biti definisano onoliko scope koliko ima VLAN.

Nadam se da je malo jasnije
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Jedan server na 4 VLAN mreze08.01.2017. u 19:47 - pre 87 meseci
IP helper mu dođe DHCP relay agent.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Qazio
Svasta nesto
JP Morgan

Član broj: 319672
Poruke: 41
*.dynamic.isp.telekom.rs.



+9 Profil

icon Re: Jedan server na 4 VLAN mreze08.01.2017. u 19:58 - pre 87 meseci
Pa zavisi o cemu pricamo, ali to nije isto.

Ip helper nece forvardovati samo DHCP req vec i mnogo vise, npr:
UDP 69 (TFTP), UDP 53 (DNS), UDP 37 (time service), UDP 137 (NetBIOS Name Server), UDP 138 (NetBIOS Datagram Server), UDP 67 and 68 (BOOTP client and server/DHCP), UDP 49 (TACACS), kao i UDP 116 (Name Service), naravno pod uslovima da ovi parametri nisu unapred definisani...

Ako pricamo o ip dhcp relay komandi na cisco uredjajima ona ce samo ukljuciti ili iskljuciti forvard broadcasta za DHCP, ali drugi ce ostati, naravno da se to moze pojedinacno iskljucivati, ali definitivno to nije isto
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Jedan server na 4 VLAN mreze08.01.2017. u 20:08 - pre 87 meseci
Aha, hvala.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

[es] :: Enterprise Networking :: Jedan server na 4 VLAN mreze

[ Pregleda: 3944 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.