Router e VLAN Switch

[SnaKeZ83]

Ciao ragazzi,
ho un quesito semplice da porre...ma che mi sta facendo perdere un sacco di tempo.

Gli ingredienti sono:
- Router WRT54GL (con firmware Tomato)
- Switch HP ProCurve 1810g-8

Nello switch ho creato 2 vlan che condividono solo una porta (dove verrà connesso il router) in modo che le vlan non si possano vedere...ma possano cmq navigare su Internet.
Risultato? non funziona.

Nello switch ho impostato così:

Quote:

Porta 1 2 3 4 5 6 7 8
Vlan1 T U U U U U U E
Vlan2 T E E E E E E U

Dove T sta per Tagged, U sta per Untagged e E sta per Exclude.

Quindi ho messo la porta 1 come Tagged (dove ci andrà il Router), in modo che sia condivisa tra la Vlan1 e Vlan2.
E' giusto come ragionamento? Mi da l'impressione che lo switch non sbagli...ma che sia il router a non gestire bene le cose, può essere? Qualche suggerimento?

Grazie mille

[Harry_Callahan]

Quote:

Originariamente inviato da SnaKeZ83

ma che sia il router a non gestire bene le cose, può essere? Qualche suggerimento?

il firmware del router è in grado di gestire traffico tagged?

[SnaKeZ83]

Ecco, è una bella domanda...e penso sia la fonte del problema...essendo il firmware unix-based penso che entrando in ssh, con qualche comando, si potrebbe fare...anche se il Tomato Firmware non credo lo supporti "nativamente".
Magari il dd-wrt si...

[Harry_Callahan]

Quote:

Originariamente inviato da SnaKeZ83

...e penso sia la fonte del problema...

anch'io, però aspettiamo anche il parere di qualche persona più esperta

a mio avviso è giusto creare 2 VLAN sullo switch e il router deve essere in grado di supportare pacchetti tagged quando gli arrivano dalla porta tagged(trunk)

ricordati che le VLAN devono essere in 2 subnet diverse, inoltre, sul router(amesso gestisca le VLAN) devi creare una ACL in modo da bloccare il traffico tra le 2 VLAN, altrimenti le 2 VLAN comunicano tra loro. Almeno è così che ho fatto io per prova con un router in grado di gestire le VLAN

[SnaKeZ83]

Penso sia una situazione piuttosto comune questa (quella di creare 2 vlan che utilizzino lo stesso gateway), credevo fosse più semplice a dire il vero.

Ora rischio di trovarmi con un super switch...e per colpa del router non riesco a combinare niente di buono (anche se credo che il DD-WRT firmware forse possa essermi d'aiuto).

Ai ai ai

[SnaKeZ83]

alla fine ho creato la vlan nel router (la porta 4 è isolata dal resto della lan).

[Harry_Callahan]

Quote:

Originariamente inviato da SnaKeZ83

alla fine ho creato la vlan nel router (la porta 4 è isolata dal resto della lan).

dicci qualcosa in più

nel senso i dispositivi sulla porta 4 non vedono gli altri dispositivi della LAN?
inoltre, vanno in internet i PC sulla porta 4?

[SnaKeZ83]

praticamente ho messo la porta 4 in vlan2, ed il resto in vlan1...nella vlan2 c'è la sottorete 192.168.1.x mentre nella vlan1 c'è 192.168.0.x.
Il gateway (lo stesso router) risponde sia in 192.168.1.1 che 192.168.0.1.

I pc della vlan2 nn vedono i pc della vlan1 e viceversa.

[Harry_Callahan]

Quote:

Originariamente inviato da SnaKeZ83

praticamente ho messo la porta 4 in vlan2, ed il resto in vlan1...nella vlan2 c'è la sottorete 192.168.1.x mentre nella vlan1 c'è 192.168.0.x.
Il gateway (lo stesso router) risponde sia in 192.168.1.1 che 192.168.0.1.

I pc della vlan2 nn vedono i pc della vlan1 e viceversa.

ok perfetto

i miei suggerimenti sembravano corretti, VLAN in subnet diverse e l'obbligo di avere il router in grado di gestire le VLAN

[SnaKeZ83]

si ti ringrazio, ho evitato di usare le wlan dello switch xkè il router nn gestiva il traffico taggato (penso si dica così). Così ho usato solo il router.