URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10101
[ Назад ]

Исходное сообщение
"теггированные VLAN через нетеггированный"
Отправлено vahvarh , 20-Мрт-06 11:15

Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch
(зарезанный правда до второго уровня) в котором пять портов объединены в один
untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с
сетевухой держащея vlan'ы)?
То есть придут ли туда данные вообще, будут ли они теггированными, будут ли глюки/проблемы?

Содержание

теггированные VLAN через нетеггированный,vorch, 15:15 , 20-Мрт-06
- теггированные VLAN через нетеггированный,NoSe, 00:29 , 21-Мрт-06
  - теггированные VLAN через нетеггированный,Spoiler, 14:28 , 21-Мрт-06
    - теггированные VLAN через нетеггированный,vorch, 12:20 , 22-Мрт-06

Сообщения в этом обсуждении

"теггированные VLAN через нетеггированный"
Отправлено vorch , 20-Мрт-06 15:15

>Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch
>(зарезанный правда до второго уровня) в котором пять портов объединены в один
>
>untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с
>
>сетевухой держащея vlan'ы)?
>
>То есть придут ли туда данные вообще, будут ли они теггированными, будут
>ли глюки/проблемы?
Судя по тому, что пять портов объединены в untagged vlan - они стоят в access. А раз так, то на комп, подключенный к 5-му порту, фреймы однозначно придут нетегированными (так что поддержка vlan сетевухой роли не играет). А вот примет ли свитч пришедшие на access порт тегированные фреймы - зависит от свитча и от его настроек. В некоторых свитчах можно прямо указать, что делать с тегированными фреймами на access порту: дропать их или просто менять vlan_id.

"теггированные VLAN через нетеггированный"
Отправлено NoSe , 21-Мрт-06 00:29

>>Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch
>>(зарезанный правда до второго уровня) в котором пять портов объединены в один
>>
>>untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с
>>
>>сетевухой держащея vlan'ы)?
>>
>>То есть придут ли туда данные вообще, будут ли они теггированными, будут
>>ли глюки/проблемы?
>
>Судя по тому, что пять портов объединены в untagged vlan - они
>стоят в access. А раз так, то на комп, подключенный к
>5-му порту, фреймы однозначно придут нетегированными (так что поддержка vlan сетевухой
>роли не играет). А вот примет ли свитч пришедшие на access
>порт тегированные фреймы - зависит от свитча и от его настроек.
>В некоторых свитчах можно прямо указать, что делать с тегированными фреймами
>на access порту: дропать их или просто менять vlan_id.
Каталисты просто срезают фрейм. Есть даже такая фича, как если в каталист вдуть пакет с двумя тегами, то первый тег будет срезан, а второй останется и пойдет в транк как родной. Так можно организовать unidirectional линк... например, для Дос-атаки на хост, находящийся в соседнем вилане.

"теггированные VLAN через нетеггированный"
Отправлено Spoiler , 21-Мрт-06 14:28

>>>Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch
>>>(зарезанный правда до второго уровня) в котором пять портов объединены в один
>>>
>>>untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с
>>>
>>>сетевухой держащея vlan'ы)?
>>>
>>>То есть придут ли туда данные вообще, будут ли они теггированными, будут
>>>ли глюки/проблемы?
>>
>>Судя по тому, что пять портов объединены в untagged vlan - они
>>стоят в access. А раз так, то на комп, подключенный к
>>5-му порту, фреймы однозначно придут нетегированными (так что поддержка vlan сетевухой
>>роли не играет). А вот примет ли свитч пришедшие на access
>>порт тегированные фреймы - зависит от свитча и от его настроек.
>>В некоторых свитчах можно прямо указать, что делать с тегированными фреймами
>>на access порту: дропать их или просто менять vlan_id.
Вопрос еще и в том, какой каталист там стоит, если каталист держит порты настроенные, как multi, то нет проблем, он пропустить все эти VLAN на компик, а вот если нет, то надо порт делать как trunk, и на компике действительно должна быть сетевая с поддержкой виланирования

"теггированные VLAN через нетеггированный"
Отправлено vorch , 22-Мрт-06 12:20

>>>>Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch
>>>>(зарезанный правда до второго уровня) в котором пять портов объединены в один
>>>>
>>>>untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с
>>>>
>>>>сетевухой держащея vlan'ы)?
>>>>
>>>>То есть придут ли туда данные вообще, будут ли они теггированными, будут
>>>>ли глюки/проблемы?
>>>
>>>Судя по тому, что пять портов объединены в untagged vlan - они
>>>стоят в access. А раз так, то на комп, подключенный к
>>>5-му порту, фреймы однозначно придут нетегированными (так что поддержка vlan сетевухой
>>>роли не играет). А вот примет ли свитч пришедшие на access
>>>порт тегированные фреймы - зависит от свитча и от его настроек.
>>>В некоторых свитчах можно прямо указать, что делать с тегированными фреймами
>>>на access порту: дропать их или просто менять vlan_id.
>Вопрос еще и в том, какой каталист там стоит, если каталист держит
>порты настроенные, как multi, то нет проблем, он пропустить все эти
>VLAN на компик, а вот если нет, то надо порт делать
>как trunk, и на компике действительно должна быть сетевая с поддержкой
>виланирования
Насколько я понял человек прямо написал untagged vlan. Какие тогда могут быть в нем транковые порты? Все исходящие фреймы по любому будут нетегированными.