C PortVLAN ты сможешь развести VLAN`ы только в пределах _одного_ свича. Дальше свича оно не ходит. С TaggedVLAN все намного прощеСообщение от zmh
Расказываю в кратце.
Допустим, надо на двух свячах (назовем их А и Б) надо сделать так, чтобы порты А1-А3 и Б4-Б6 входили в один ВЛАН, и свичи соеденены портами А8 и Б8.
Настраивается очень просто.
На свичах ставим UntaggedEgres (исходящий порт, при выпускании пакета Тэг снять) на прты, входящие в даный VLAN (А1-А3 и Б4-Б6)
На эти-же порты прописываем PVID=2 (признак принадлежности данного порта к конкретному VLANу.) На входящий пакет будет навешана Тэг-метка с цифрой 2)
На обоих свичах ставим порты А8 и Б8 в TagEgres (выпускать пакеты с Тэгами без снятия оных)
Все!
Теперь что происходит с пакетом, когда он влетает от сетевухи на тегированый порт:
Свитч проверяет есть ли на пакете тэг. Если тег есть (некоторые умные сетевухи могут сами навешивать тег) проверяется совпадает-ли тег с параметром PortVID. Если совпадает - пакет пропускается с тегом дальше. Если нет - тег переписавыется на правильный.
Таким образом мы боремся с нехорошими людьми, которые с помошью умных сетевух хотят забраться в непредназначеное для них место.
Дальше пакет может распространиться _только_ по портам, входящим в данный VLAN. Если это широковещательный пакет (Broadcast), то его получат все члены VLANа, если пакет для кого-то конкретного, и этот кто-то конкретный входит в данный VLAN - долетит до него.
Теперь смотрим два варианта - этот кто-то конкретный находится с пределах того-же свича, или он находится на другом свиче:
Он в пределах этого-же свича:
Свич комутирует тегированый пакет на порт, к которому приписана сетевуха получателя. свич-же проверяет, принадлежит-ли этот порт к данному VLANу (сравинивается метка на пакете и PVID). если принадлежит - с пакета снимается метка и он отправляется получателю. Если не принадлежит - пакет прибывается.
второй вариант - кто-то конкретный не в пределах этого свича.
Пакет покидает свичь через порт А8. При этом метка тэга с него не снимается. Пакет влетает на свич Б, свичь Б комутирует его на порт получателя. При этом происходят все те-же процедуры (проверка if VID=PVID, then метку снять, пакет отдать, в противном случае пакет прибить)
Теперь по поводу какой уровень )2 или 3ий нужен: 3ий уровень нужен только тогда, когда нужно скрестить несколько сетей с разными группами IP адресов. тогда маршрутизация настраивается ненамного сложнее - просто на созданые VLANы навешивается маска принадлежащих им адресов.
Если уточнишь задачу (сколько машин, какого рода трафик (домовая локалка, офисная сеть, Бухгалтерия с 1С) смогу подсказать что выбрать конкретнее.
Обратись в Питерский офис D-Link. По всем офисами регулярно проходят бесплатные курсы. В том числе и по свичам. Потратишь 2-4 часа, зато будешь знать ровно столько, сколько нужно. Ну и с конкретными вопросами всегда можно к ним-же обратиться. http://www.dlink.ru/regions/spb/feedback.php
Ответить с цитированием