Salve a tutti,
mi trovo nella seguente situazione:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=76630&stc=1&d=1277063453

Si tratta di una rete dove voglio separare due gruppi di lavoro e mi ritrovo con:
1) router adsl dual wan della draytek (http://www.draytek-corp.it/prodotti/2820VS.html)
2) uno switch managed netgear (http://kb.netgear.com/app/products/model/a_id/11699)

La prima idea che mi è venuta per separare i due gruppi di lavoro è stata quella delle VLAN (una delle ragioni per cui ho preso uno switch managed).

Attualmente sono riuscito a configurare lo switch in maniera tale da poter isolare tra loro gruppi di porte, ad esempio impostare che le porte dalla 1 alla 4 parlano solo tra loro (vlan 1) e le rimanenti pure (vlan2).

DOMANDA: mi chiedevo se con questo switch è possibile avere delle porte in comune tra due o più vlan, ossia poter realizzare ad esempio questa configurazione:

vlan 1) porte dalla 1 alla 4 + porta 16 (collegata al router)
vlan 2) porte dalla 5 alla 15 + porta 16 (collegata al router)

è una cosa fattibile e funzionale?

Ho provato a guardare il manuale nella sezione relativa ma non ci ho capito molto :help: .
Grazie in anticipo per le risposte!

la porta 16 sarebbe una tagged o trunk port

non conosco lo switch Netgear, ma essendo un managed credo sia possibile settare quella porta per far uscire il traffico delle VLAN verso il router


edit: solo per curiosità, in questo istante come colleghi lo switch al router?

affinche' una porta sia settata in trunk è necessario che il dispositivo associato, sia in grado di negoziare il trunk stesso:
-se è uno switch deve avere la porta in trunk mode
-se è un router deve supportare la modalità aliasing (on-a-stick)
-se è un host deve essere in grado di gestire, a livello driver, il traffico tagged.

ecco mi puoi spiegare bene cosa significa il traffico "tagged"?
le pdu di livello 2 vengono taggate in qualche maniera?
si tratta di una "taggatura" interna allo switch (quindi solo per una politica di smistamento interna) oppure no?

Ti consiglio di approfondire l' 802.1Q che è il protocollo standard utilizzato per le vlan. In breve attraverso il tugging (ovvero l' accodamento nel frame del vlan-id ovvero il numero di vlan cui il frame appartiene) è possibile far fluire il traffico di più vlan (di default tutte quelle definite sul dominio) attraverdo un unico canale fisico. Ovviamente questo comporta il fatto che ogni dispositivo a capo di un trunking debba essere in grado di gestire tale traffico, pena spedire il traffico sulla vlan nativa, che potrebbe essere la destinazione sbagliata.

@invman togliami solo quella curiosità che ti ho chiesto prima

in questo istante come sono i collegamenti tra switch e ISP?

Per fare quello che chiedi, il tuo problema non è tanto lo switch quanto il router.
Piu' che con 2 wan ti serve con 2 lan, nel senso che deve gestire 2 reti locali, ovvero la vlan 1 e la vlan 2 a cui deve fungere da gateway e nat verso internet ed eventualmente fare routing fra le 2 vlan (se ti serve)

Nel caso poi delle porte degli switch in trunk il router deve supportare l'802.1q e le sub interface, in quel caso collegherai una sola porta dello switch al router, ma questa soluzione, sebbene molto fine, ti costringerebbe a prendere un router di un certo livello...

eventualmente se hai un host (o un router broadband) da sacrificare, puoi risolvere il problema creando un tunnel point-to-point, e continuando ad utilizzare il tuo router.

Ciao! Ho un nas (Qnap TS-651) che supporta il port trunkin; in particolare posso utilizzare le due LAN del Nas per raddoppiare la banda. Il problema è che non so se il mio router (TP-Link TD-W8970) è in grado di farlo (ho chiesto sul tread ufficiale ma per ora non ho avuto risposte positive in tal senso). Io ipotizzo che la cosa si possa fare con il "Interface Grouping" ma anche sul manuale del router non dicono molto.
Piuttosto sapete suggerirmi uno switch in grado di farlo (possibilmente economico..)

grazie..