forum.opennet.ru - "теггированные VLAN через нетеггированный" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"теггированные VLAN через нетеггированный"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"теггированные VLAN через нетеггированный"
Сообщение от vahvarh on 20-Мрт-06, 11:15
Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch (зарезанный правда до второго уровня) в котором пять портов объединены в один untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с сетевухой держащея vlan'ы)? То есть придут ли туда данные вообще, будут ли они теггированными, будут ли глюки/проблемы?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

теггированные VLAN через нетеггированный, vorch, 15:15 , 20-Мрт-06, (1)

теггированные VLAN через нетеггированный, NoSe, 00:29 , 21-Мрт-06, (2)

теггированные VLAN через нетеггированный, Spoiler, 14:28 , 21-Мрт-06, (3)

теггированные VLAN через нетеггированный, vorch, 12:20 , 22-Мрт-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "теггированные VLAN через нетеггированный"

Сообщение от vorch on 20-Мрт-06, 15:15

>Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch
>(зарезанный правда до второго уровня) в котором пять портов объединены в один
>
>untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с
>
>сетевухой держащея vlan'ы)?
>
>То есть придут ли туда данные вообще, будут ли они теггированными, будут
>ли глюки/проблемы?
Судя по тому, что пять портов объединены в untagged vlan - они стоят в access. А раз так, то на комп, подключенный к 5-му порту, фреймы однозначно придут нетегированными (так что поддержка vlan сетевухой роли не играет). А вот примет ли свитч пришедшие на access порт тегированные фреймы - зависит от свитча и от его настроек. В некоторых свитчах можно прямо указать, что делать с тегированными фреймами на access порту: дропать их или просто менять vlan_id.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "теггированные VLAN через нетеггированный"

Сообщение от NoSe (??) on 21-Мрт-06, 00:29

>>Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch
>>(зарезанный правда до второго уровня) в котором пять портов объединены в один
>>
>>untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с
>>
>>сетевухой держащея vlan'ы)?
>>
>>То есть придут ли туда данные вообще, будут ли они теггированными, будут
>>ли глюки/проблемы?
>
>Судя по тому, что пять портов объединены в untagged vlan - они
>стоят в access. А раз так, то на комп, подключенный к
>5-му порту, фреймы однозначно придут нетегированными (так что поддержка vlan сетевухой
>роли не играет). А вот примет ли свитч пришедшие на access
>порт тегированные фреймы - зависит от свитча и от его настроек.
>В некоторых свитчах можно прямо указать, что делать с тегированными фреймами
>на access порту: дропать их или просто менять vlan_id.
Каталисты просто срезают фрейм. Есть даже такая фича, как если в каталист вдуть пакет с двумя тегами, то первый тег будет срезан, а второй останется и пойдет в транк как родной. Так можно организовать unidirectional линк... например, для Дос-атаки на хост, находящийся в соседнем вилане.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "теггированные VLAN через нетеггированный"

Сообщение от Spoiler on 21-Мрт-06, 14:28

>>>Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch
>>>(зарезанный правда до второго уровня) в котором пять портов объединены в один
>>>
>>>untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с
>>>
>>>сетевухой держащея vlan'ы)?
>>>
>>>То есть придут ли туда данные вообще, будут ли они теггированными, будут
>>>ли глюки/проблемы?
>>
>>Судя по тому, что пять портов объединены в untagged vlan - они
>>стоят в access. А раз так, то на комп, подключенный к
>>5-му порту, фреймы однозначно придут нетегированными (так что поддержка vlan сетевухой
>>роли не играет). А вот примет ли свитч пришедшие на access
>>порт тегированные фреймы - зависит от свитча и от его настроек.
>>В некоторых свитчах можно прямо указать, что делать с тегированными фреймами
>>на access порту: дропать их или просто менять vlan_id.
Вопрос еще и в том, какой каталист там стоит, если каталист держит порты настроенные, как multi, то нет проблем, он пропустить все эти VLAN на компик, а вот если нет, то надо порт делать как trunk, и на компике действительно должна быть сетевая с поддержкой виланирования

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "теггированные VLAN через нетеггированный"

Сообщение от vorch on 22-Мрт-06, 12:20

>>>>Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch
>>>>(зарезанный правда до второго уровня) в котором пять портов объединены в один
>>>>
>>>>untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с
>>>>
>>>>сетевухой держащея vlan'ы)?
>>>>
>>>>То есть придут ли туда данные вообще, будут ли они теггированными, будут
>>>>ли глюки/проблемы?
>>>
>>>Судя по тому, что пять портов объединены в untagged vlan - они
>>>стоят в access. А раз так, то на комп, подключенный к
>>>5-му порту, фреймы однозначно придут нетегированными (так что поддержка vlan сетевухой
>>>роли не играет). А вот примет ли свитч пришедшие на access
>>>порт тегированные фреймы - зависит от свитча и от его настроек.
>>>В некоторых свитчах можно прямо указать, что делать с тегированными фреймами
>>>на access порту: дропать их или просто менять vlan_id.
>Вопрос еще и в том, какой каталист там стоит, если каталист держит
>порты настроенные, как multi, то нет проблем, он пропустить все эти
>VLAN на компик, а вот если нет, то надо порт делать
>как trunk, и на компике действительно должна быть сетевая с поддержкой
>виланирования
Насколько я понял человек прямо написал untagged vlan. Какие тогда могут быть в нем транковые порты? Все исходящие фреймы по любому будут нетегированными.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "теггированные VLAN через нетеггированный"
Сообщение от vorch on 20-Мрт-06, 15:15
>Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch >(зарезанный правда до второго уровня) в котором пять портов объединены в один > >untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с > >сетевухой держащея vlan'ы)? > >То есть придут ли туда данные вообще, будут ли они теггированными, будут >ли глюки/проблемы? Судя по тому, что пять портов объединены в untagged vlan - они стоят в access. А раз так, то на комп, подключенный к 5-му порту, фреймы однозначно придут нетегированными (так что поддержка vlan сетевухой роли не играет). А вот примет ли свитч пришедшие на access порт тегированные фреймы - зависит от свитча и от его настроек. В некоторых свитчах можно прямо указать, что делать с тегированными фреймами на access порту: дропать их или просто менять vlan_id.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "теггированные VLAN через нетеггированный"
	Сообщение от NoSe (??) on 21-Мрт-06, 00:29
	>>Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch >>(зарезанный правда до второго уровня) в котором пять портов объединены в один >> >>untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с >> >>сетевухой держащея vlan'ы)? >> >>То есть придут ли туда данные вообще, будут ли они теггированными, будут >>ли глюки/проблемы? > >Судя по тому, что пять портов объединены в untagged vlan - они >стоят в access. А раз так, то на комп, подключенный к >5-му порту, фреймы однозначно придут нетегированными (так что поддержка vlan сетевухой >роли не играет). А вот примет ли свитч пришедшие на access >порт тегированные фреймы - зависит от свитча и от его настроек. >В некоторых свитчах можно прямо указать, что делать с тегированными фреймами >на access порту: дропать их или просто менять vlan_id. Каталисты просто срезают фрейм. Есть даже такая фича, как если в каталист вдуть пакет с двумя тегами, то первый тег будет срезан, а второй останется и пойдет в транк как родной. Так можно организовать unidirectional линк... например, для Дос-атаки на хост, находящийся в соседнем вилане.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "теггированные VLAN через нетеггированный"
	Сообщение от Spoiler on 21-Мрт-06, 14:28
	>>>Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch >>>(зарезанный правда до второго уровня) в котором пять портов объединены в один >>> >>>untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с >>> >>>сетевухой держащея vlan'ы)? >>> >>>То есть придут ли туда данные вообще, будут ли они теггированными, будут >>>ли глюки/проблемы? >> >>Судя по тому, что пять портов объединены в untagged vlan - они >>стоят в access. А раз так, то на комп, подключенный к >>5-му порту, фреймы однозначно придут нетегированными (так что поддержка vlan сетевухой >>роли не играет). А вот примет ли свитч пришедшие на access >>порт тегированные фреймы - зависит от свитча и от его настроек. >>В некоторых свитчах можно прямо указать, что делать с тегированными фреймами >>на access порту: дропать их или просто менять vlan_id. Вопрос еще и в том, какой каталист там стоит, если каталист держит порты настроенные, как multi, то нет проблем, он пропустить все эти VLAN на компик, а вот если нет, то надо порт делать как trunk, и на компике действительно должна быть сетевая с поддержкой виланирования
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "теггированные VLAN через нетеггированный"
	Сообщение от vorch on 22-Мрт-06, 12:20
	>>>>Приходят, напрмер, четыре теггированных VLAN (id=3,4,5,6) на L3-switch >>>>(зарезанный правда до второго уровня) в котором пять портов объединены в один >>>> >>>>untagged vlan. что прийдёт на 5-ый порт (по-идее там стоит компьютер с >>>> >>>>сетевухой держащея vlan'ы)? >>>> >>>>То есть придут ли туда данные вообще, будут ли они теггированными, будут >>>>ли глюки/проблемы? >>> >>>Судя по тому, что пять портов объединены в untagged vlan - они >>>стоят в access. А раз так, то на комп, подключенный к >>>5-му порту, фреймы однозначно придут нетегированными (так что поддержка vlan сетевухой >>>роли не играет). А вот примет ли свитч пришедшие на access >>>порт тегированные фреймы - зависит от свитча и от его настроек. >>>В некоторых свитчах можно прямо указать, что делать с тегированными фреймами >>>на access порту: дропать их или просто менять vlan_id. >Вопрос еще и в том, какой каталист там стоит, если каталист держит >порты настроенные, как multi, то нет проблем, он пропустить все эти >VLAN на компик, а вот если нет, то надо порт делать >как trunk, и на компике действительно должна быть сетевая с поддержкой >виланирования Насколько я понял человек прямо написал untagged vlan. Какие тогда могут быть в нем транковые порты? Все исходящие фреймы по любому будут нетегированными.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]