Kilka monitoringów w różnych podsieciach

fanatyk_92 · 17 Marzec 2019 13:53

Cześć, mam 3 wideorejestratory w różnych podsieciach, w tym momencie wygląda to tak że mam router mikrotika z każdego portu wychodzi inna podsieć następnie wchodzi na 3 niezależne switche do których podpięte są kamery z odpowiednimi podsieciami czyli mniej więcej tak
Mikrotik podsieć (192.168.20.1) —> switch —> wideoerejstrator 192.168.20.2 —> kamery 192.168.20.3 - 10)
i tak dalej … chce zlikwidować te 3 switche i zrobić to na jednym, myślałem o jakimś tp-linku i zrobić to vlanami ? tylko nie wiem tagowane, nietagowane i jak to zrobić żeby wpadało i wypadało odpowiednio

roobal · 19 Marzec 2019 01:20

Skoro pytasz o tagowanie, to myślę, że o switchach i vlanach masz prawie zerowe pojecie.

Od razu nadmienię, unikaj syfu od TP Linka, szczególnie switchy, masa z nimi problemów. Niewiele więcej zaplacisz za switche Netgeara, które są stabilne jak skala i mają dożywotnią gwarancję, są na bieżąco aktualizowane. TP Linki już dawno nie mają aktualizacji.

Na MT robisz VLANy. Na routerze VLANy zawsze są tagowane. Tagi robi się tylko na trunkach, rejestratory muszą mieć porty nietagowane. Rejestratory trzymasz w jednym VLANie, hosty w innym.

fanatyk_92 · 28 Marzec 2019 21:01

Fakt, w temacie vlanów jesteś nemo, a w necie mało czytelne są dla mnie te tłumaczenia ja to widzę tak
Vlany tagowane - dodaje ramkę gdzie ma trafiać vlan i ustawia się tagowane jeśli po drodze jest kilka switchy lub gdy kilka vlanów leci przez switcha (wtedy to się chyba na to mówi trunk) ???
Nie tagowane to już te które wychodzą ze switcha do urządzenia np do PC 1, PC 2

W praktyce jeśli dobrze rozumiem mam router, jeden switch za routerem 3 sieci - vlan 10, vlan 20 , vlan 30

Na routerze ustawiam np na porcie ethernet1 (vlan 10,20,30 - tagowane) , to leci do switcha do portu ethernet 1 i zaznaczam na tym switchu tag vlan 10,20,30 (czyli wejściowe) i teraz na porcie ethernet 2 vlan 10 untagged (i stąd leci kabelek do PC1) , ethernet 3 vlan 20 untagged (i kabel do PC2) , ethernet 4 vlan 30, untagged (i kabel do PC3) , dobrze to interpretuje?

roobal · 28 Marzec 2019 22:50

Dokładnie tak. Aby to łatwo zrozumieć, na trunk patrzysz jak na jeden kabelek, w którym jest wiele innych. Już tłumaczę.

Każdy VLAN na switchu to osobny segment sieci. Kilka sieci LAN na urządzeniu. Mając dwa switche, każdy VLAN musiałby być podpięty osobnym kablem. Przy 2 VLANach musiałbyś użyć dwóch kabli, prz 4 VLANach, czterech kabli. Przy 2 czy 4 VLANach to nie problem, ale przy 200 już tak. Nie dość, że mnożą się kable w szafie, to portów w switchach by Ci nie starczyło. W związku z tym ktoś wymyślił, aby te kilka kabli spiąć w jednym kablu i tak powstało oznaczanie ramek tzw. identyfikatorami VLAN. Stąd VLAN tag, od angielskiego “oznaczanie”. Dlatego między switachami i routerami taguje się ramki w tzw. polaczeniach trunk.

Komputery też potrafią obsługiwać znaczone ramki, o ile sterownik karty sieciowej na to pozwala. Jednak przyjmuje się, że urządzenia inne, niż switche przetwarzaja nieznaczone (untagged) ramki.

Jest jeszcze coś takiego jak Native VLAN. Native VLAN domyślnie to VLAN 1 na każdym switchu (w urządzeniach non-Cisco często nazywa się to management VLAN). Native VLAN działa na trunkach i jego założeniem jest przesyłanie między switchami nietagowanych ramek w trunku obok tagowanych ramek. Ramki oczywiście można tagować w Native VLAN, np. w przypadku, gdy na routerze masz włączony VLAN 1 (router taguje ramki).

Tak w skrócie, między routerem i switchami na trunkach tagujesz ramki, do urządzeń końcowych nietagujesz.

Przy urzadzeniach non-Cisco jest jeszcze ważna rzecz, oprócz VLAN member ustawia się jeszcze tzw. PVID (port VLAN ID), chociaz na Cisco SG (small business) też pojawiają się PVID.

Oprócz VLAN member trzeba ustawić jeszcze PVID (niektóre switche automatycznie go ustawiają w trybie untagged), który mówi switchowi, na który port ma przekazać ramkę z otrzymanym VLAN ID. W trunkach, jeśli native vlan/management vlan to 1, to na trunkach PVID również powinien być 1.

fanatyk_92 · 3 Kwiecień 2019 22:27

Podsumowując twoją wypowiedz, kilka VLANÓW jeśli chce puścić robie to wtedy TRUNK (i dodaje tagowanie)
PVID wpisuje takie na który port ma wyrzucić tego tagowanego vlana.

W praktyce jeśli mam 3 segementy sieci vlan 10, 20 ,30 ustawiam na switchu trunk do port ethernet 2 przypisuje vlan tagged 10,20,30 pvid 2 wypuszczam jednym kabelkiem do kolejnego switcha wchodzi to na port np ethernet 3 i dalej musze zaznaczyć vlan tagged 10,20,30 i w zależności czy przerzucam to do następnego switcha, wtedy to leci dalej a jeśli chce wypakować to na tym switchu to np na ethernet 4 robie untagged vlan 10,20,30
Dobrze to rozumiem??
Jeszcze dwa pytanka czy ustawianie vlanów muszę zaczać od routera czy mogę zacząć np od pierwszego switcha za routerem, i kolejne pytanie czy jeśli mam na 1 switchu vlany potem powiedzmy 2 switche na których nic nie będę ustawiał to czy na 4 będę widzial te vlany i będę mógł je wypakować? no i ostatnie jest jeszcze oprócz vlan trunk, utagged, tagged takie pojęcia jak vlan access. Co oznacza?

roobal · 3 Kwiecień 2019 22:50

Prawie dobrze to rozumiesz.

Na routerze i switchach musisz mieć trunki. Od czego zaczniesz, to nie ma znaczenia. Generalnie router służy tylko do przekazywania pakietow między VLANami, ale nie jest niezbędny. Bez niego po prostu nie będziesz miał ruchu między VLANami.

Na sw1 ustawiasz dowolny port lub LAG w tryb trunk lub general i tagujesz ramki na porcie lub LAGu. Każdy VLAN member to dozwolony VLAN w trunku. Na porcie access lub general ustawiasz nietagowane ramki tylko z jednego VLANu, inaczej będziesz miał pętle na poziomie logicznym.

PVID tyczy się ramek wchodzacych na port. W trunku PVID musi być taki sam jak native vlan/mgmt vlan. Na portach access PVID musi być taki sam jak VLAN member.

Port na switchu może działać w trzech trybach:

Access - port jest w trybie access, nie ma możliwości ręcznego ustawienia tagowania ramek;
Trunk - port jest w trybie trunkingu, nie możliwości ustawienia nietagowania ramek;
General - port może być tagowany lub nietagowany.

fanatyk_92 · 5 Kwiecień 2019 18:18

Mam jednego switcha tp-linka z vlanami, a chciałbym to zasymulować czy jakiś symulator (oprócz packet tracer gdzie można tylko cisco konfigurować) kojarzysz? żeby były MT, TP-linki etc

roobal · 5 Kwiecień 2019 22:18

Jest coś takiego jak eve-ng, ale nie korzystałem z tego jeszcze. TP Linki w większości modeli są kopią Cisco, konfiguruje się je tak samo

W TP Linkach masz właśnie tryby działania portów Access, Trunk i General. W Twoim przypadku na pewno lepiej sprawdzi się tryb General zamiast Access i Trunk. Sporo urządzeń wymaga nietagowania ramek w VLANie natywnym. Tylko General umożliwia tagowanie i nietagowanie ramek w wybranych VLANach. Tryb Access pozwala tylko na nietagowanie ramek, a Trunk tagujesz ramki we wszystkich VLANach.

Saracen · 5 Kwiecień 2019 22:49

Na pewno Access - General generalnie się nie przydaje.

Access dla wideorejestratora, kamer, komputera itp.
Trunk między switchami.

fanatyk_92 · 6 Kwiecień 2019 13:32

Pobrałem iso, zainstalowałem na virtualce, wchodzi się przez przeglądarkę , wygląda niesamowicie, jak zobaczyłem listę urządzeń to packet tracer wymięka, niestety do każdego urządzenia jest potrzeby obraz i tutaj utknąłem… nie wiem skąd pobrać.