CCIE.pl

Cześć,

Nie dawno zdałem certyfikat CCNA i znalazłem pierwszą prace. W firmie są przełączniki Aruby,HP oraz Tp-link.
Wydaje mi się że w kwestii VLAN mam myślenie typowo "ciscowe" to znaczy gdy potrzebuje aby na porcie był ruch z wielu vlanów tworze trunk, natomiast gdy chce aby port był członkiem VLANu musi być w trybie access i zostać przypisany do konkretnego VLANU.

Mam problem ze zrozumieniem działania portów tagowanych i nietagowanych, po przeczytaniu kilku materiałów dochodzę do wniosków że port tagowany to tak naprawdę trunk,a nietagowany access.
Chciałbym aby ktoś bardziej doświadczony powiedział mi czy moje przemyślenia są prawidłowe:
* Dany port może być nietagowany tylko na jednym VLANIE.(np port 10 może być nietagowany w jednym czasie tylko na jednym vlanie ). A port tagowany pełni role trunka więc może być tagowany na wielu portach jednocześnie.
* Port nietagowany dodaje VLAN id gdy przyjdzie do niego ramka(na podstawie w jakim VLANie jest port można powiedzieć że host jest w danym VLANie).
* Port tagowany dodaje tag gdy VLAN id jest inny od VLANu natywnego.

Mam jeszcze pytanie jak inni producenci urządzeń sieciowych rozwiązali kwestie VLANu natywnego.
* Jak ustawia się VLAN natywny między switchami gdzie porty są tagowane ?

Z góry dziękuje za odpowiedzi.

w zasadzie twoje myślenie jest poprawne.tak na szybko znalazłem ten LINK dla HPE - potraktuj to jako przykład. Myślę, że nie będziesz mieć też problemu, żeby znaleźć podobną dokumentację dla Aruby czy TP-linka.

Powodzenia

Ja Ci jeszcze podpowiem żebyś pamiętał, że jest różnica w konfiguracji trunka jako takiego, by default w Cisco masz wszystko tam puszczone, a u innych musisz niejako te VLAN'y dodać do trunka zeby Ci coś zadziałało. Da mnie to było kiedyś było dość dziwne
Kolejna rzecz: TRUNK w cisco to nie jest to samo co TRUNK w HP
Co do native w HP to masz: https://support.hpe.com/hpesc/public/do ... -c02454497

I nie życzę Ci, żebyś musiał konfigurować Mikrotika ja niestety ich filozofii nie podzielam i nie potrafię tej platformy ogarnąć...

Tak, Mikrotik to inna filozofia. Pamiętam jak dziś, jak w trzech inżynierów z CCNP siedzieliśmy nad jednym małym switchem mikrotika i kombinowaliśmy jak prawidłowo zrobić jakąś niedużą kombinację z vlanami.

A jeśli chodzi o podejście do filozofii trunków na innym sprzęcie niż Cisco, to mi bardzo pomogła zmiana myślenia z "portów tagowanych/nietagowanych" (a tak Ty też o tym piszesz) na "vlany tagowane/nietagowane". Pomyśl o tym tak:

Na danym porcie switcha można puścić wiele vlanów (na cisco robi się to ustawiając trunka i z głowy), a u innych producentów często musisz wskazać, które vlany chciałbyś puścić na danym porcie - i wtedy właśnie w różnych miejscach konfiguracji się je definiuje jako "vlany tagowane na danym porcie", czyli przez ten port będzie przechodził ruch z tych vlanów "otagowany". Na danym porcie możesz też wskazać jakiś vlan "nietagowany" - jeśli będzie to tylko jeden vlan na jednym porcie, to masz odpowiednik portu "access" z cisco, ale jeśli na jednym porcie wskażesz wiele vlanów "tagowanych" i jeden "nietagowany" to masz odpowiednik "trunka" z ustawionym jednym natywnym vlanem.

Tu by trzeba jeszcze dorzuci ideę tzw. private-vlanu na danym porcie, bo pamiętem coś takiego ze switchy Avaya, ale już niestety nie pamiętam o co tam dokładnie chodziło. W każdym razie może ten opis pozwoli Ci lepiej zrozumieć podejście innych producentów do tego tematu - mi przestawienie się na takie myślenie bardzo pomogło.

Pozdrawiam!

JD