bridge+tunel+vlan

David Rohleder davro na ics.muni.cz
Úterý Leden 29 20:26:26 CET 2002 

trcka na poda.cz (David Trcka) writes:

> On 29 Jan 2002, David Rohleder wrote:
> 
> > Bridge je v podstate transparentni zarizeni, takze vy chcete, aby mezi
> > sebou komunikovaly stroje A a D, z nichz jeden komunikuje tagovane a
> > druhy ne. Zajimavy pozadavek. A imho nesmyslny, bridgovani je spojeni
> > dvou casti jedne site do jednoho celku, ne spojeni nekolika vlanek do
> > jedne.
> > 
> Ja myslim, ze zas takovy nesmysl to neni. Mozna jenom volim spatne
> nastroje. Proste na jedne strane dostavam 802.1q a potrebuju z toho vzit
> jeden vlan a pustit to na druhe strane untagged. Tuhle vec umi kazdy

No to je neco jineho.


> priblbly switch, ktery umi 802.1q. Ja to mam jen o to tezsi, ze koncove
> body jsou od sebe cca 35 km a mezi nimi je nekolik hopu privatnich siti. A 
> navic tech vlanu je tam hafo (rozumej: vic nez mnoho ;) a kazdy z nich ma 
> vest k jinemu koncovemu bodu (nemene dalekemu).
> 

Rekl bych, ze vhodne reseni je tam dat mezi body C a D switch, ktery
to proste rozdeli. Jinak by po jednom drate chodily ruzne vlany bez
tagovani a byl by v tom nechutny chaos. VLAN tag se neda jen tak
odtrhnout, aby z toho nevznikl nesmysl.

Nebo pokud mezi C a D ma byt jenom jedna VLAN, tak bych zkusil
attachnout bridge na ten logicky interface.


> Chapal bych to, kdybych bridgoval ethX, ktere je zapichnute do toho 
> tagovaneho portu. Ale mel jsem za to, ze kdyz posloucham (a bridguju) 
> zarizeni vlanX, dostanu z nej untagged provoz. Ale zjevne ne. Takze kde 
> mam vzit "obsah" tagovaneho provozu?

Je to bohuzel slozitejsi. Do B leze z A trunk, takze on ten trunk
prebridguje na druhou stranu. A protoze mu nikdo nerekne, ze je to
trunk, tak to udela transparentne.

Ve switchich jsou totiz dva druhy portu (pokud to zjednodusime)
accessove a trunkove, pricemz co vleze do accessoveho portu na switchi
tak je otagovano, to co vyleza ze switche je naopak odtagovano, ale
vzdy tam musi byt informace o tom, ze ten port je accessovy. No a do
trunkovych portu se posilaji ty pakety normalne (ve vnitrku switche
jsou totiz vsechny pakety otagovane).

To co jsem uvedl je pouze jeden z prikladu 802.1Q, ale obecne
nejvyuzivanejsi.


BTW: to mate zato, ze nas balamutite a nenakreslite spravnou topologii.
Tezko pak chapat na co mate na jedne strane zarizeni s vlany a na
druhe ne.


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

Další informace o konferenci Linux