Salve a tutti,
ho provato a fare una ricerca ma non ho trovato corrispondenza. La mia questione è la seguente:
vorrei configurare un piccolo switch SG 300-10 per accettare su una stessa porta due VLAN (VLAN 10 e 11, p.es) in una infrastruttura già esistente, e quindi connettere dei sistemi, p.es., nelle porte 2 e 3 relativamente alla VLAN10, ed i sistemi sulle porte 4 e 5 alla VLAN11.
Da come ho capito, la porta 1 (che sarà quella con entrambe le VLAN) dovrà essere di tipo TRUNK con entrambe le VLAN tagged, mentre le porte 2 e 3 dovranno essere di tipo ACCESS membro di VLAN10 untagged. Così come le 4 e 5 ACCESS membri di VLAN11 untagged.
Se queste premesse sono giuste, lo switch dovrebbe (perdonatemi il termine) untaggarmi i pacchetti che mi arrivano sulla porta 1 (TRUNK) dopo averli instradati sulle porte associate a quella VLANID... ma anche viceversa? Ovvero, etichettare con il VLANID di riferimento un pacchetto proveniente da uno dei sistemi connessi sulle porte ACCESS. Ho quindi provato con Wireshark a verificare i pacchetti provenienti da una delle porte ACCESS verso un sistema connesso sulla TRUNK... ebbene, i pacchetti risultano non VLAN TAGGED. Sbaglio qualcosa a livello concettuale??? Forse addirittura implementativo?
Grazie anticipatamente a chi mi dedicherà la sua attenzione.
VLAN con Access, Trunk, General o Customer
Moderatore: Federico.Lagni
-
giuffrolo
- n00b
- Messaggi: 4
- Iscritto il: mer 26 set , 2012 5:47 pm
Ok, ammetto che in quella parte sono stato abbastanza ermetico.
Dunque, connetto un dispositivo (pc) ad una porta ACCESS membro UNTAGGED della VLANX, e connetto uno sniffer su una porta TRUNK membro TAGGED della VLANX. A questo punto trasmetto traffico in uscita da PC verso lo sniffer... il traffico dovrebbe arrivarmi TAGGATO con VLANX, o sbaglio? Il mio obiettivo è verificare che lo switch sia configurato correttamente per taggare i pacchetti destinati ad attraversare altri switch.
Dunque, connetto un dispositivo (pc) ad una porta ACCESS membro UNTAGGED della VLANX, e connetto uno sniffer su una porta TRUNK membro TAGGED della VLANX. A questo punto trasmetto traffico in uscita da PC verso lo sniffer... il traffico dovrebbe arrivarmi TAGGATO con VLANX, o sbaglio? Il mio obiettivo è verificare che lo switch sia configurato correttamente per taggare i pacchetti destinati ad attraversare altri switch.
-
giuffrolo
- n00b
- Messaggi: 4
- Iscritto il: mer 26 set , 2012 5:47 pm
Ciao Emiliano,
intanto ti ringrazio per la disponibilità.
Allora, a seguire i test fatti (abbiamo un solo switch con noi):
-abbiamo connesso sulla porta Trunk un computer (PC1) senza alcuna VLAN configurata sulla propria scheda di rete (un'utility Realtek permette di settare questo parametro sulla scheda di rete del computer), ed ovviamente la connettività con il sistema connesso nella porta access (PC2) non è presente. Wireshark su PC1 non ha mostrato alcun pacchetto taggato, ne in uscita ne in ingresso;
- abbiamo settato il sistema sulla porta Trunk (PC1) con lo stesso VLANID configurato sullo switch, ed in questo modo i due terminali (PC1 - PC2) sono connessi tra di loro. Ovvio che, funzionando, mi viene da pensare che il tagging avvenga correttamente ma... perchè non riesco a vedere alcun frame con il tag VLAN?
- connettendo un sistema "pulito" (PC3) sulla porta trunk con wireshark e mandando un PING dal PC2, l'unica cosa che vedo arrivare su PC3 è un pacchetto di richiesta arp (broadcast) senza alcuna etichetta VLAN. Ma le VLANs non servono soprattutto per tenere separati i domini broadcast??? Questi pacchetti non dovrebbero essere VLAN TAGGED?
Grazie ancora.
intanto ti ringrazio per la disponibilità.
Allora, a seguire i test fatti (abbiamo un solo switch con noi):
-abbiamo connesso sulla porta Trunk un computer (PC1) senza alcuna VLAN configurata sulla propria scheda di rete (un'utility Realtek permette di settare questo parametro sulla scheda di rete del computer), ed ovviamente la connettività con il sistema connesso nella porta access (PC2) non è presente. Wireshark su PC1 non ha mostrato alcun pacchetto taggato, ne in uscita ne in ingresso;
- abbiamo settato il sistema sulla porta Trunk (PC1) con lo stesso VLANID configurato sullo switch, ed in questo modo i due terminali (PC1 - PC2) sono connessi tra di loro. Ovvio che, funzionando, mi viene da pensare che il tagging avvenga correttamente ma... perchè non riesco a vedere alcun frame con il tag VLAN?
- connettendo un sistema "pulito" (PC3) sulla porta trunk con wireshark e mandando un PING dal PC2, l'unica cosa che vedo arrivare su PC3 è un pacchetto di richiesta arp (broadcast) senza alcuna etichetta VLAN. Ma le VLANs non servono soprattutto per tenere separati i domini broadcast??? Questi pacchetti non dovrebbero essere VLAN TAGGED?
Grazie ancora.
-
giuffrolo
- n00b
- Messaggi: 4
- Iscritto il: mer 26 set , 2012 5:47 pm
Emiliano,
ti ringrazio per il supporto fornitomi: adesso mi è tutto chiaro, e riesco pure a vedere il tag VLAN (quest'ultimo veniva DETAGGATO automaticamente dalla scheda di rete del portatile). É stato sufficiente configurare il driver della scheda di rete del PC usato per sniffare il traffico (Realtek PCIe GBE Family Controller - Priority and VLAN, appunto) e vedere i pacchetti taggati come da manuale.
Alla prossima.
ti ringrazio per il supporto fornitomi: adesso mi è tutto chiaro, e riesco pure a vedere il tag VLAN (quest'ultimo veniva DETAGGATO automaticamente dalla scheda di rete del portatile). É stato sufficiente configurare il driver della scheda di rete del PC usato per sniffare il traffico (Realtek PCIe GBE Family Controller - Priority and VLAN, appunto) e vedere i pacchetti taggati come da manuale.
Alla prossima.
