Reti locali
 

VLAN ed indirizzi IP..

pierino 14 Ago 2015 10:24
Ciao,
Ho notato che collegando dei dispositivi a delle porte dello
switchuntagged VLAN , per esempio la VLAN 130,, vengono visti
solamente se hanno uno specifico range di IP, nel mio caso 172.27.16.1
/ 254 dove il 254 e' il Default Gateway.

Dove viene fatta l'a ssociazione tra la VLAN e gli IP che possono
essere utilizzati nella specifica VLAN ?

grazie
THe_ZiPMaN 14 Ago 2015 17:34
On 14/08/2015 10:24, pierino wrote:
> Dove viene fatta l'a ssociazione tra la VLAN e gli IP che possono essere
> utilizzati nella specifica VLAN ?

Dal router connesso alla medesima vlan

--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
pierino 14 Ago 2015 17:42
...
>
> Dal router connesso alla medesima vlan

Ok, bene, e cosa viene specificato ? Ad esempio, il range IP
172.27.16.0-254 corrisponde alla VLAN130 con ID=130 ?

Grazie
Mirko Borsari 17 Ago 2015 12:02
Il Fri, 14 Aug 2015 10:24:47 +0200, pierino ha scritto:

> Ciao,
> Ho notato che collegando dei dispositivi a delle porte dello
> switchuntagged VLAN , per esempio la VLAN 130,, vengono visti
> solamente se hanno uno specifico range di IP, nel mio caso 172.27.16.1

vengono visti da chi?
non si capisce molto, ma a me indipendentemente dalle vlan, mi sembra
normale. A te no?


--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
THe_ZiPMaN 17 Ago 2015 15:53
On 14/08/2015 17:42, pierino wrote:
> ...
>>
>> Dal router connesso alla medesima vlan
>
> Ok, bene, e cosa viene specificato ? Ad esempio, il range IP
> 172.27.16.0-254 corrisponde alla VLAN130 con ID=130 ?

Hai molta confusione in testa...

La VLAN la puoi pensare come uno switch virtuale. Se uno switch è diviso
in N VLAN per quanto ti serve puoi semplificare e pensare che si tratti
di N switch stupidi completamente isolati tra di loro che hanno sopra
un'etichetta con un nome.

Quindi se hai uno switch stupido che relazione trovi tra il nome che sta
sull'etichetta dello switch e gli indirizzi IP utilizzati dai
dispositivi ad esso collegati?

--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
pierino 17 Ago 2015 16:17
Dopo dura riflessione, THe_ZiPMaN ha scritto :
> On 14/08/2015 17:42, pierino wrote:
>> ...
>>>
>>> Dal router connesso alla medesima vlan
>>
>> Ok, bene, e cosa viene specificato ? Ad esempio, il range IP
>> 172.27.16.0-254 corrisponde alla VLAN130 con ID=130 ?
>
> Hai molta confusione in testa...
>

In effetti .. :-(

> La VLAN la puoi pensare come uno switch virtuale. Se uno switch è diviso in N

> VLAN per quanto ti serve puoi semplificare e pensare che si tratti di N
> switch stupidi completamente isolati tra di loro che hanno sopra un'etichetta
> con un nome.
>
> Quindi se hai uno switch stupido che relazione trovi tra il nome che sta
> sull'etichetta dello switch e gli indirizzi IP utilizzati dai dispositivi ad
> esso collegati?


Hum, non ho capito .. :-(

Tu dici che posso pensare alla VLAN come uno switch virtuale
completamente indipendente.

Bene, allora quando ad una porta dello switch globale, che contiene
tutti gli switch VLAN, assegno UNTAGGED ID= 1, il pacchettoIN ENTRATA E
NON TAGGATO viene preso, TAGGATO con ID=1 ed inviato allo switch
virtuale VLAN1, se UNTAGGED ID=2, taggato con ID=2 ed inviato allo
switch virtuale VLAN2, ecc..

Se il pacchetto e' in USCITA viene RIMOSSO il TAG dal frame.

Tutti i dispositivi collegati alle parte UNTAGGED ID=1 parleranno tra
loro indipendentemente dagli altri dispositivi collegati alle porte
UNTAGGED ID=2.

E, fino a qui, il range degli Ip non ha rilevanza

Nel mio caso io so che se collego un dispositivo ad una porta UNTAGGED
130 DEVE avere un IP compreso tra 172.27.16.0 - 254 altrimenti non
funziona.

Chi e' che assegna questo range di IP, e non altri, all' ID=130 ?

Mi sono creato confusione su confusione ? :-(

Grazie
Skull 17 Ago 2015 16:26
On 17/08/15 16:17, pierino wrote:

> Hum, non ho capito .. :-(
>
> Tu dici che posso pensare alla VLAN come uno switch virtuale
> completamente indipendente.
>
> Bene, allora quando ad una porta dello switch globale, che contiene
> tutti gli switch VLAN, assegno UNTAGGED ID= 1, il pacchettoIN ENTRATA E
> NON TAGGATO viene preso, TAGGATO con ID=1 ed inviato allo switch
> virtuale VLAN1, se UNTAGGED ID=2, taggato con ID=2 ed inviato allo
> switch virtuale VLAN2, ecc..
>
> Se il pacchetto e' in USCITA viene RIMOSSO il TAG dal frame.

Dettagli irrilevanti, ai tuoi fini.


> Tutti i dispositivi collegati alle parte UNTAGGED ID=1 parleranno tra
> loro indipendentemente dagli altri dispositivi collegati alle porte
> UNTAGGED ID=2.

Sostitiusci i vari ID con "Gigi", "Tony", "Gennarino".
Il fatto che sia numerico, è solo una rappresentazione interna. Ma, a
tutti gli effetti, è un'ettichetta e nulla più.


> E, fino a qui, il range degli Ip non ha rilevanza
>
> Nel mio caso io so che se collego un dispositivo ad una porta UNTAGGED
> 130 DEVE avere un IP compreso tra 172.27.16.0 - 254 altrimenti non
> funziona.

Balle, funziona perfettamente. Ma non fa quello che vuoi fare tu,
presumibilmente.

Che è tutt'altra cosa...
pierino 17 Ago 2015 16:34
Mirko Borsari ha usato la sua tastiera per scrivere :
> Il Fri, 14 Aug 2015 10:24:47 +0200, pierino ha scritto:
>
>> Ciao,
>> Ho notato che collegando dei dispositivi a delle porte dello
>> switchuntagged VLAN , per esempio la VLAN 130,, vengono visti
>> solamente se hanno uno specifico range di IP, nel mio caso 172.27.16.1
>
> vengono visti da chi?
> non si capisce molto, ma a me indipendentemente dalle vlan, mi sembra
> normale. A te no?

Hem, scusa, vengono visti dai dispositivi collegati nelle Porte
UNTAGGED ID=130 oppure collegati nelle porte Trunk untagged ID=1 /
Tagged ID=2-4094.

grazie
pierino 17 Ago 2015 16:40
....
>> E, fino a qui, il range degli Ip non ha rilevanza
>>
>> Nel mio caso io so che se collego un dispositivo ad una porta UNTAGGED
>> 130 DEVE avere un IP compreso tra 172.27.16.0 - 254 altrimenti non
>> funziona.
>
> Balle, funziona perfettamente. Ma non fa quello che vuoi fare tu,
> presumibilmente.
>
> Che è tutt'altra cosa...

Veramente io voglio solo capire perche' non funziona, non so cosa
intendi come : quello che vuoi fare tu...

Cmq quello che succede a me e' questo:

Se ho un dispositivo con IP = 172.27.16.1 - 254 NON viene visto se NON
collegato ad una porta dello switch Untagged = ID 130.

Quindi pensavo ci fosse un' associazione tra il range IP e l' ID della
VLAN.

Da quanto tu dici, e sono sicuro che e' vero, non esiste questa
associazione, allora come si spiega la cosa ?

Grazie
Skull 17 Ago 2015 16:56
On 17/08/15 16:40, pierino wrote:

> Veramente io voglio solo capire perche' non funziona, non so cosa
> intendi come : quello che vuoi fare tu...
>
> Cmq quello che succede a me e' questo:
>
> Se ho un dispositivo con IP = 172.27.16.1 - 254 NON viene visto se NON
> collegato ad una porta dello switch Untagged = ID 130.

Non viene visto *da chi*?
Un dispositivo con un IP X viene "visto" (dal punto di vista IP, senza
tirar dentro layer inferiori) direttamente (ovvero senza passare per un
router) solo da

- dispositivi connessi alla stessa vlan
*e*
- che siano nella stessa subnet


Se sono in altra vlan, non lo vedono.
Se sono in altra subnet, non lo vedono.

Nota che la prima clausola è perfettamente identica se sostituisci
"vlan" con "switch" (a meno ovviamente di switch interconnessi, ma
altrettanto vale per le VLAN...)



> Quindi pensavo ci fosse un' associazione tra il range IP e l' ID della
> VLAN.

No, non c'è (giusto fosse rimasto il dubbio) :-P



> Da quanto tu dici, e sono sicuro che e' vero, non esiste questa
> associazione, allora come si spiega la cosa ?

Non si spiega affatto, a meno che tu non fornisca dati sulla struttura
della tua rete che non stai fornendo. A partire da chi dovrebbe vedere
il tuo dispositivo, a che vlan è connesso etc.

Ma personalmente, se anche lo facessi, ammetto che non mi metterei a
ricostruire i tuoi schemi di rete per indicarti l'errore ;-)
pierino 17 Ago 2015 18:01
...
>
>> Da quanto tu dici, e sono sicuro che e' vero, non esiste questa
>> associazione, allora come si spiega la cosa ?
>
> Non si spiega affatto, a meno che tu non fornisca dati sulla struttura
> della tua rete che non stai fornendo. A partire da chi dovrebbe vedere
> il tuo dispositivo, a che vlan è connesso etc.
>
> Ma personalmente, se anche lo facessi, ammetto che non mi metterei a
> ricostruire i tuoi schemi di rete per indicarti l'errore ;-)

Allora, ho una lan che utilizza delle VLAN.

La VLAN ID=1 ( default ) collega tra loro i dispositivi che hanno IP:
192.168.27.1 - 254 ( 27.247 Default Gateway ).

La VLAN ID=130 e' stata creata per il management e collega tra loro
dispositivi che hanno IP : 172.27.161 254 ( 254 Default Gateway ).

Le porte neglio switch sono settate a :

Untagged VLAN ID=1 e Tagged VLAN ID=2-4094 di tipo Trunk

Untagged VLAN ID=130 di tipo Access.

Da un PC collegato in una porta Untagged VLAN ID=1 e Tagged VLAN
ID=2-4094 di tipo Trunk vedo un dispositivo con IP: 172.27.16.x solo se
collegato ad una porta Untagged VLAN ID=130 di tipo Access.

Da qui io, erronamente, pensavo che ci fosse una associazione tra il
range IP 172.27.16.0/24 e la VLAN ID=130

Come si spiega che i dispositivi 172.27.16.0/24 si vedono solo se
collegati ad una porta Untagged VLAN ID=130 di tipo Access ?

Grazie
Mirko Borsari 17 Ago 2015 19:50
Il Mon, 17 Aug 2015 16:34:12 +0200, pierino ha scritto:


>> vengono visti da chi?
>> non si capisce molto, ma a me indipendentemente dalle vlan, mi sembra
>> normale. A te no?
>
> Hem, scusa, vengono visti dai dispositivi collegati nelle Porte
> UNTAGGED ID=130 oppure collegati nelle porte Trunk untagged ID=1 /
> Tagged ID=2-4094.

scusa, ma se tu colleghi allo stesso switch due apparati con indirizzi
ip appartenenti a subnet diverse questi si "vedono"?
Mi pare ovvio che se ti colleghi ad uno switch e vuoi dialogare con
gli altri presenti devi avere un indirizzo ip adeguato.


--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
THe_ZiPMaN 18 Ago 2015 01:59
On 17/08/2015 18:01, pierino wrote:
> Come si spiega che i dispositivi 172.27.16.0/24 si vedono solo se
> collegati ad una porta Untagged VLAN ID=130 di tipo Access ?

Te l'ho scritto nel primo post. Per via del router. Sulla VLAN 130 c'è
connesso il router che è il def gw della rete indicata.

--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
pierino 18 Ago 2015 08:10
THe_ZiPMaN ha detto questo martedì :
> On 17/08/2015 18:01, pierino wrote:
>> Come si spiega che i dispositivi 172.27.16.0/24 si vedono solo se
>> collegati ad una porta Untagged VLAN ID=130 di tipo Access ?
>
> Te l'ho scritto nel primo post. Per via del router. Sulla VLAN 130 c'è
> connesso il router che è il def gw della rete indicata.

Ok, bene grazie,essendo duretto di comprendonio, mi sono fatto uno
schemino per capire bene i vari passaggi:

1) Un pacchetto NON TAGGATO 192.168.27.x diretto verso un dispositivo
con IP 172.27.16.x entra nello switch in una porta UTAGGED ID=1 TAGGED
ID=2-4094 e assume il TAG ID=1

2) Essendo diretto verso un dispositivo che non appartiene alla sua
subnet viene spedito al suo Default Gateway che, nel mio caso, e' l' IP
192.168.27.247

3) Qui esiste una tabella di routing che spedisce il pacchetto al
router 172.27.16.254 che risiede nella VLAN ID=130

4) A questo punto perde il TAG ID=1 ed assume il TAG ID=130 ?

5) Il router 172.27.16.254 spedisce il pacchetto alla porta UNTAGGED
ID=130, dove e' collegato l' IP 172.27.16.x voluto, perde il TAG ID=130
e raggiunge l' IP 172.27.16.X voluto

6) Al ritorno il pacchetto 172.27.16.x entra nella porta VLAN 130 NON
taggato, assume il TAG ID=130 ed , essendo diretto verso un dispositivo
192.168.27.x. non appartenente alla sua subnet, viene spedito al suo
Default Gateway che e' l' IP del router che sta nella VLAN ID=130 :
172.27.16.254


7) Il router lo trasferisce al Default Gateway della VLAN ID=1 che, nel
mio caso, e' il 192.168.27.247

8) Qui perde ilTAG ID=130 ed assume il TAG ID=1 ?

9) Il router 192.168.27.247 lo trasferisce alla porta dello switch di
prima provenienza : UNTAGGED VLAN ID=1 TAGGED ID= 2-4094.

10 Perde il TAG ID=1 e raggiunge il dispositivo 192.168.27.x dal quale
era partito

Errori od omissioni ?

Grazie, Ciao
THe_ZiPMaN 20 Ago 2015 21:10
On 18/08/2015 08:10, pierino wrote:
>>> Come si spiega che i dispositivi 172.27.16.0/24 si vedono solo se
>>> collegati ad una porta Untagged VLAN ID=130 di tipo Access ?
>>
>> Te l'ho scritto nel primo post. Per via del router. Sulla VLAN 130 c'è
>> connesso il router che è il def gw della rete indicata.
>
> Ok, bene grazie,essendo duretto di comprendonio, mi sono fatto uno
> schemino per capire bene i vari passaggi:
>
> 1) Un pacchetto NON TAGGATO 192.168.27.x diretto verso un dispositivo
> con IP 172.27.16.x entra nello switch in una porta UTAGGED ID=1 TAGGED
> ID=2-4094 e assume il TAG ID=1

OK.

> 2) Essendo diretto verso un dispositivo che non appartiene alla sua
> subnet viene spedito al suo Default Gateway che, nel mio caso, e' l' IP
> 192.168.27.247

OK

> 3) Qui esiste una tabella di routing che spedisce il pacchetto al router
> 172.27.16.254 che risiede nella VLAN ID=130

OK

> 4) A questo punto perde il TAG ID=1 ed assume il TAG ID=130 ?

No. Il router che è un router IP, estrae dalla/e frame ethernet il
contenuto (che è appunto un pacchetto IP), lo *****izza, decide su che
interfaccia e verso che indirizzo IP spedirlo, modifica il TTL e il
checksum del pacchetto IP, quindi crea una nuova frame di livello 2
(ethernet in questo caso) in cui incapsula il pacchetto IP
precedentemente modificato e la invia sull'interfaccia di uscita verso
l'hop successivo o verso la destinazione.

> 5) Il router 172.27.16.254 spedisce il pacchetto alla porta UNTAGGED
> ID=130, dove e' collegato l' IP 172.27.16.x voluto, perde il TAG ID=130
> e raggiunge l' IP 172.27.16.X voluto

Se invece di pensare a pacchetti che prendono e perdono il tag,
ragionassi senza considerare il tagging, sarebbe molto più semplice.
Tanto ai fini di questa discussione non serve a nulla il tagging.

> 6) Al ritorno il pacchetto 172.27.16.x entra nella porta VLAN 130 NON
> taggato, assume il TAG ID=130 ed , essendo diretto verso un dispositivo
> 192.168.27.x. non appartenente alla sua subnet, viene spedito al suo
> Default Gateway che e' l' IP del router che sta nella VLAN ID=130 :
> 172.27.16.254

Ni... non è propriamente chiarissimo così.

> 7) Il router lo trasferisce al Default Gateway della VLAN ID=1 che, nel
> mio caso, e' il 192.168.27.247
>
> 8) Qui perde ilTAG ID=130 ed assume il TAG ID=1 ?

No. Le frame ethernet vengono distrutte dai router che ne creano altre.
Encapsulate, decapsulate, il fondamento del funzionamento dei protocolli
a layer come il TCP/IP e ISO/OSI.

> 9) Il router 192.168.27.247 lo trasferisce alla porta dello switch di
> prima provenienza : UNTAGGED VLAN ID=1 TAGGED ID= 2-4094.
>
> 10 Perde il TAG ID=1 e raggiunge il dispositivo 192.168.27.x dal quale
> era partito
>
> Errori od omissioni ?

Come già detto prima di pensare a tag, no tag e roba simile sarebbe
utile che comprendessi bene come funziona uno switch normale, come
funziona un router e come questi interagiscono. Quando hai ben compreso
questo il tag diventa una variazione ininfluente.


--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
writethem 21 Ago 2015 10:24
>> Hai molta confusione in testa...
>>
>
> In effetti .. :-(

>
> Hum, non ho capito .. :-(

Temo tu stia troppo associando la VLAN a livello 3. La vlan lavora a
livello 2, che poi uno switch L3 o un router effettua routing tra le
stesse, è un altro discorso. Ma il tagging 802.1q avviene sui frame, e
non sui pacchetti.

Fondamentalmente che alla vlan 100 tu abbia 192.168.123.0/24, allo
switch non importa nulla, salvo non faccia L3 (ma è un altro discorso, e
sempre più spesso l'L3 viene demandato ad un router o ad un firewall,
piuttosto che a switch meno semplici da gestire, ma sono scelte
architetturali). Per intenderci, tu potresti anche (erroneamente) avere
10 vlan diverse con la stessa classe IP. Le vlan funzionano ugualmente,
salvo poi non andare ad avere problemi nel routing (e lì si gioca su
terribili accrocchi tipo "nat-before-routing" etc, etc.).

Su internet trovi molta documentazione. Nel tuo interesse, prima di
andare oltre prova ad approfondire, altrimenti porrai sempre domande non
perfettamente a fuoco con ciò che stai realizzando. L'approccio, ma è
solo un consiglio, dev'essere 1) comprendo di cosa stiamo parlando, 2)
lo metto in pratica, 3) trovo risposte alle mie domande, e non il
contrario. Purtroppo su alcuni aspetti non puoi saltare l'aspetto teorico.

Prova a dare un'occhiata qui:
http://clau*****dabbicco.blogspot.it/2015/06/cosa-sono-e-come-si-utilizzano-le-vlan.html

(ci sono immagini chiare per capire come funziona)
o qui
http://www.andreabeggi.net/2007/10/02/vlan-cosa-sono-e-perche-si-usano/ .
Ciao,
pierino 21 Ago 2015 10:30
...
>
> Come già detto prima di pensare a tag, no tag e roba simile sarebbe utile che

> comprendessi bene come funziona uno switch normale, come funziona un router e
> come questi interagiscono. Quando hai ben compreso questo il tag diventa una
> variazione ininfluente.


Ok, benissimo, vado a studiare... :-)

Grazie
pierino 21 Ago 2015 10:35
....
> Prova a dare un'occhiata qui:
>
http://clau*****dabbicco.blogspot.it/2015/06/cosa-sono-e-come-si-utilizzano-le-vlan.html

> (ci sono immagini chiare per capire come funziona)
> o qui http://www.andreabeggi.net/2007/10/02/vlan-cosa-sono-e-perche-si-usano/
> .
> Ciao,

Ok, grazie anche a te, purtroppo l' argomento e' complesso, almeno per
me :-(

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.