VLANy: Porovnání verzí
| (Nejsou zobrazeny 2 mezilehlé verze od 2 dalších uživatelů.) | |||
| Řádek 2: | Řádek 2: | ||
V případě, že používáte jádro 2.4.x(2.6.x nevím) tak je určitě potřeba do /etc/modules přidat modul 8021q a nainstalovat balík vlan (apt-get install vlan). Po instalaci balíku je k dispozici utilita vconfig, pomocí které lze definovat vlany a taky se nainstalují if..(up/down) network scripty s podporou vlan. | V případě, že používáte jádro 2.4.x(2.6.x nevím) tak je určitě potřeba do /etc/modules přidat modul 8021q a nainstalovat balík vlan (apt-get install vlan). Po instalaci balíku je k dispozici utilita vconfig, pomocí které lze definovat vlany a taky se nainstalují if..(up/down) network scripty s podporou vlan. | ||
| − | ==Síťové karty které | + | Jádro z řady 2.4 s podporou VLANů může poskytnout [[Uživatel:Pavkriz|Pavkriz]]. |
| + | |||
| + | ==Síťové karty které mají problémy s vlan== | ||
Některé síťové karty(respektive jejich drivery) mají problémy v případě že se na nich použije vlan. | Některé síťové karty(respektive jejich drivery) mají problémy v případě že se na nich použije vlan. | ||
Na dané drivery se dají aplikovat patche. Opět záleží na verzi jádra. Problémy jsou s MTU(max velikost packetu). | Na dané drivery se dají aplikovat patche. Opět záleží na verzi jádra. Problémy jsou s MTU(max velikost packetu). | ||
Seznam karet s patchy: [[http://www.candelatech.com/~greear/vlan/howto.html]] | Seznam karet s patchy: [[http://www.candelatech.com/~greear/vlan/howto.html]] | ||
| + | |||
| + | == Doporučené číslování VLANů v HKFree == | ||
| + | |||
| + | Pokud jste připojeni do hyperpáteře, máte přidělenu "primární" VLAN, kterou používáte v rámci hyperpáteře, např. 190 (xx=19, viz dále). | ||
| + | |||
| + | Pak použijte následující číslovací řadu pro vaše lokální VLANy (v rámci AP): | ||
| + | {| | ||
| + | |- | ||
| + | ! Obecně | ||
| + | ! Příklad | ||
| + | |- | ||
| + | | xx1 || 191 | ||
| + | |- | ||
| + | | xx2 || 192 | ||
| + | |- | ||
| + | | xx3 || 193 | ||
| + | |- | ||
| + | | xx4 || 194 | ||
| + | |- | ||
| + | | xx5 || 195 | ||
| + | |- | ||
| + | | xx6 || 196 | ||
| + | |- | ||
| + | | xx7 || 197 | ||
| + | |- | ||
| + | | xx8 || 198 | ||
| + | |- | ||
| + | | xx9 || 199 | ||
| + | |- | ||
| + | | 1xx1 || 1191 | ||
| + | |- | ||
| + | | 1xx2 || 1192 | ||
| + | |- | ||
| + | | 1xx3 || 1193 | ||
| + | |- | ||
| + | | 1xx4 || 1194 | ||
| + | |- | ||
| + | | 1xx5 || 1195 | ||
| + | |- | ||
| + | | 1xx6 || 1196 | ||
| + | |- | ||
| + | | 1xx7 || 1197 | ||
| + | |- | ||
| + | | 1xx8 || 1198 | ||
| + | |- | ||
| + | | 1xx9 || 1199 | ||
| + | |} | ||
| + | |||
| + | V případě, že nemáte žádnou primární VLAN nebo potřebujete více VLAN, než umožňuje tento číslovací plán, pak konzultujte v newsech. | ||
==Definování tag-based VLANů na routeru== | ==Definování tag-based VLANů na routeru== | ||
Aktuální verze z 19. 11. 2008, 11:17
Obsah
Instalace potřebného sw
V případě, že používáte jádro 2.4.x(2.6.x nevím) tak je určitě potřeba do /etc/modules přidat modul 8021q a nainstalovat balík vlan (apt-get install vlan). Po instalaci balíku je k dispozici utilita vconfig, pomocí které lze definovat vlany a taky se nainstalují if..(up/down) network scripty s podporou vlan.
Jádro z řady 2.4 s podporou VLANů může poskytnout Pavkriz.
Síťové karty které mají problémy s vlan
Některé síťové karty(respektive jejich drivery) mají problémy v případě že se na nich použije vlan. Na dané drivery se dají aplikovat patche. Opět záleží na verzi jádra. Problémy jsou s MTU(max velikost packetu). Seznam karet s patchy: [[1]]
Doporučené číslování VLANů v HKFree
Pokud jste připojeni do hyperpáteře, máte přidělenu "primární" VLAN, kterou používáte v rámci hyperpáteře, např. 190 (xx=19, viz dále).
Pak použijte následující číslovací řadu pro vaše lokální VLANy (v rámci AP):
| Obecně | Příklad |
|---|---|
| xx1 | 191 |
| xx2 | 192 |
| xx3 | 193 |
| xx4 | 194 |
| xx5 | 195 |
| xx6 | 196 |
| xx7 | 197 |
| xx8 | 198 |
| xx9 | 199 |
| 1xx1 | 1191 |
| 1xx2 | 1192 |
| 1xx3 | 1193 |
| 1xx4 | 1194 |
| 1xx5 | 1195 |
| 1xx6 | 1196 |
| 1xx7 | 1197 |
| 1xx8 | 1198 |
| 1xx9 | 1199 |
V případě, že nemáte žádnou primární VLAN nebo potřebujete více VLAN, než umožňuje tento číslovací plán, pak konzultujte v newsech.
Definování tag-based VLANů na routeru
Někde na routeru (např. /etc/network/interfaces) je potřeba definovat interfacy a VLANy a těm určit, přes jaký interface fungují. (V ukázce je definován interface eth0 a vlany 190 a 191, které přes eth0 fungují)
#Definice interfacu auto eth0 iface eth0 inet static address 10.107.37.70 network 10.107.37.65 netmask 255.255.255.192 broadcast 10.107.37.127 dns-nameservers 10.107.4.100 10.107.4.129 #Definice VLANů auto vlan190 iface vlan190 inet static vlan-raw-device eth0 address 10.107.99.68 netmask 255.255.255.248 broadcast 10.107.99.71 auto vlan191 iface vlan191 inet static vlan-raw-device eth0 address 10.107.101.57 netmask 255.255.255.248 broadcast 10.107.101.63
Následně pracujeme s VLANy stejně tak, jako by to byly obyčejné rozhraní.
ifconfig vlan190 10.107.99.68 netmask 255.255.255.248 broadcast 10.107.99.71 ifconfig vlan191 10.107.101.57 netmask 255.255.255.248 broadcast 10.107.101.63
V OSPF můžeme nyní každému VLANu nastavit různé costy apod. (doteč měly všechny spoje na interfacu eth0 společné)
interface vlan190 description popis_vlan190 ip ospf cost 10 ip ospf hello-interval 8 ip ospf dead-interval 30 interface vlan191 description popis_vlan191 ip ospf cost 15 ip ospf hello-interval 5 ip ospf dead-interval 300
Nastavení na routeru uložíme (např. /etc/init.d/networking restart a /etc/init.d/quagga restart) a můžeme VLANy používat (případně nastavíme VLANy na managed switchi).
Definování tag-based VLANů na switchi
Pozn.: Pro ukázku je použit managed switch Edimax ES-5224RM+
Dejme tomu, že z routeru vede kabel do portu 25 (uplink), VLAN190 je na portu 1 a VLAN191 na portu 2. V menu VLAN -> Tab-based Group přidáme VLAN (VID = 190) a zaškrtneme member porty 1 a 25. Pokud na druhé straně spoje VLANy použity nejsou, zaškrtneme u portu 1 Untag. Takto, když paket dorazí na switch, pošle se dál bez označkování konkrétním VLANem. U vlan191 identicky zaškrtneme member porty 2 a 25 a pokud je potřeba, tak untag na portu 2. Pokud jsme u nějakého portu zatrhli Untag, tak v menu VLAN -> PVID musíme nastavit, aby se značka VLANu přidala, pokud přijde paket z druhé strany spoje, kde se VLANy nepoužívají. Například pokud vlan191 měl zatrhnutý untag na portu 2, tak PVID na portu 2 nastavíme na 191 (paket se odešle uplinkem k routeru se značkou vlan191).
