Primi passi con vlan, un disastro...

Posco · 15-06-2019, 18:02

Salve a tutti,
sto muovendo i primi passi per la creazione di 3 misere vlan casalinghe per separare la mia attuale (incasinata) rete domestica.
Ho a disposizione
switch managed tp link (con funzionalità l2)
router cisco rv320 (non volevo prenderlo, ma sono stato costretto per vari motivi)

Ovviamente appena sostituito il vecchio router e specificato 192.168.2.0/24 come rete principale (vlan1) tutto si è messo a funzionare egregiamente come prima (il vecchio router mi ha abbandonato all'imporovviso)

Ora devo (voglio) spostare manualmente alcuni dispositivi su una altra vlan.

Per prima cosa ho creato la vlan 50 nel router, relativa interfaccia e relativo server dns 192.168.50.0/24 (e con finale .1 per l'indirizzo del router stesso)
dove ho messo su "tagged" l'interfaccia di rete 1 (che è la stessa dove viaggia anche la vlan1 di base e collega il router al mio switch)

Ho letto il numero di porta (la 22) dove ho collegato il mio primo dispositivo "cavia" un simpatico gateway dei termostati e ho messo in tagged la porta 22 sulla vlan 50

Nella porta dello switch dove è collegato il router ho impostato la porta come tagged sia per la vlan1 che la vlan50

E niente, non funziona, non si prende il dhcp ne tantomeno va in internet...

Avete qualche suggerimento dal quale partire?

malatodihardware · 15-06-2019, 19:39

Le porte vanno configurate tagged (quindi con piu' VLAN sulla stessa porta) soltanto tra router e switch (oppure due switch), se alla porta dello switch hai connesso un dispositivo, devi configurare quella porta in untagged sulla VLAN desiderata.

Posco · 17-06-2019, 14:33

Quote:

Originariamente inviato da malatodihardware

Le porte vanno configurate tagged (quindi con piu' VLAN sulla stessa porta) soltanto tra router e switch (oppure due switch), se alla porta dello switch hai connesso un dispositivo, devi configurare quella porta in untagged sulla VLAN desiderata.

Ci ho provato, ma non ha funzionato.

Poi ho visto che oltre alla questiona tagged untagged c'è anche quella pvid ho cambiato quello e ha funzionato,
ora sono contanto, ma vorrei capire un po meglio.
Metto qui sotto il mio schemino veloce della rete

Posco · 17-06-2019, 14:45

Parlando dello switch 1 (il principale)
di base avevo tutto in untagged su vlan1
ho modificato la porta n. 1 e l'ho messa il tagged sia per vlan1 che vlan50
stessa cosa per la porta 24 (dove è collegato in cascata un altro switch, ma a quello ci penserò piu avanti)

la porta 22 l'ho messa untagged per vlan50 e ho impostato pvid 50
(e ha funzionato)

Le domande sono.
una porta può essere tagged per piu vlan contemporaneamente (è una porta dove passa tutto il traffico pur restando separato) giusto?

Una porta può essere untagged per piu vlan? penso proprio di no. giusto?

DanieleG · 17-06-2019, 15:01

Quote:

Originariamente inviato da Posco

Una porta può essere untagged per piu vlan? penso proprio di no. giusto?

Se è untagged, lo è e basta

Posco · 17-06-2019, 15:13

Quote:

Originariamente inviato da DanieleG

Se è untagged, lo è e basta

Hai ragione pure te.
Io ho in mete lo schemino di configurazione del tp link dove per ogni vlan devi mettere con il mouse tagged-untagged-esclusa.

e guardando qui dove ho appreso nozioni basilari
https://claudiodabbicco.blogspot.com...o-le-vlan.html
E' specificato che anche se untagged va specificato a quale vlan deve essere associata.

Nel frattempo anche se ci sono riuscito mi sono fatto un idea.

Tagged per vlan1 e vlan50 solo per le porte di "comunicazione" tra i vai switch e tra switch e router

Untagged tutto il resto, avendo la cura di assegnare il pvid che voglio cosi che il pacchetto dati venga taggato e poi venga ritrasmesso dove effettivamente deve andare.

Kaya · 18-06-2019, 09:49

Una info generica: evita il tag 1, di solito è considerata come la VLAN di manutenzione, quindi per consuetudine si usano tutte le altre.

Posco · 18-06-2019, 15:39

Quote:

Originariamente inviato da Kaya

Una info generica: evita il tag 1, di solito è considerata come la VLAN di manutenzione, quindi per consuetudine si usano tutte le altre.

Hai ragione,
Se avessi avuto il tempo di smanettare per bene come avevo preventivato avrei creato direttamente la vlan2 (infatti mi urta molto utilizzare vlan1 con la rete x.x.2.0/24)
Purtroppo sono stato colpito tra capo e collo dall'improvviso decesso del vecchio router e avendo estrema fretta di far ripartire tutto ho dovuto lasciare tutto in vlan1.
Ora mi sto smistando i device iot sulla x.x.50.0/24
Appena quelli saranno tutti operativi e fuzionanti creo la vlan2 e ci metto tutto il resto.

Kaya · 19-06-2019, 07:35

Ecco, altra cosa che si fa tipicamente è usare le VLAN per decine (quindi VLAN 10, 20, 30 ecc).
Non ho idea del motivo per cui si usa tale convenzione.

DanieleG · 19-06-2019, 08:22

Quote:

Originariamente inviato da Kaya

Ecco, altra cosa che si fa tipicamente è usare le VLAN per decine (quindi VLAN 10, 20, 30 ecc).
Non ho idea del motivo per cui si usa tale convenzione.

Credo che da noi non ce ne sia una con lo 0 finale

15-06-2019, 18:02	#1
Posco Senior Member Iscritto dal: Feb 2006 Messaggi: 394	Primi passi con vlan, un disastro... Salve a tutti, sto muovendo i primi passi per la creazione di 3 misere vlan casalinghe per separare la mia attuale (incasinata) rete domestica. Ho a disposizione switch managed tp link (con funzionalità l2) router cisco rv320 (non volevo prenderlo, ma sono stato costretto per vari motivi) Ovviamente appena sostituito il vecchio router e specificato 192.168.2.0/24 come rete principale (vlan1) tutto si è messo a funzionare egregiamente come prima (il vecchio router mi ha abbandonato all'imporovviso) Ora devo (voglio) spostare manualmente alcuni dispositivi su una altra vlan. Per prima cosa ho creato la vlan 50 nel router, relativa interfaccia e relativo server dns 192.168.50.0/24 (e con finale .1 per l'indirizzo del router stesso) dove ho messo su "tagged" l'interfaccia di rete 1 (che è la stessa dove viaggia anche la vlan1 di base e collega il router al mio switch) Ho letto il numero di porta (la 22) dove ho collegato il mio primo dispositivo "cavia" un simpatico gateway dei termostati e ho messo in tagged la porta 22 sulla vlan 50 Nella porta dello switch dove è collegato il router ho impostato la porta come tagged sia per la vlan1 che la vlan50 E niente, non funziona, non si prende il dhcp ne tantomeno va in internet... Avete qualche suggerimento dal quale partire? __________________ Intel CoreI7 6700k, Gigabyte GA-Z170X-UD3, DDR4 G.Skill TridentZ 3000Mhz 28GB, ZOTAC GTX980 AMP! edition, SSD Samsung 850 Evo 500GB + 850 M.2 500GB, Thermaltake Suppressor F51 Window, EVGA SuperNOVA GS 550W. Trattative positive con: 88rio88, Jas2000, darione77*

17-06-2019, 14:45	#4
Posco Senior Member Iscritto dal: Feb 2006 Messaggi: 394	Parlando dello switch 1 (il principale) di base avevo tutto in untagged su vlan1 ho modificato la porta n. 1 e l'ho messa il tagged sia per vlan1 che vlan50 stessa cosa per la porta 24 (dove è collegato in cascata un altro switch, ma a quello ci penserò piu avanti) la porta 22 l'ho messa untagged per vlan50 e ho impostato pvid 50 (e ha funzionato) Le domande sono. una porta può essere tagged per piu vlan contemporaneamente (è una porta dove passa tutto il traffico pur restando separato) giusto? Una porta può essere untagged per piu vlan? penso proprio di no. giusto? __________________ Intel CoreI7 6700k, Gigabyte GA-Z170X-UD3, DDR4 G.Skill TridentZ 3000Mhz 28GB, ZOTAC GTX980 AMP! edition, SSD Samsung 850 Evo 500GB + 850 M.2 500GB, Thermaltake Suppressor F51 Window, EVGA SuperNOVA GS 550W. Trattative positive con: 88rio88, Jas2000, darione77*

15-06-2019, 19:39	#2
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Le porte vanno configurate tagged (quindi con piu' VLAN sulla stessa porta) soltanto tra router e switch (oppure due switch), se alla porta dello switch hai connesso un dispositivo, devi configurare quella porta in untagged sulla VLAN desiderata.

18-06-2019, 09:49	#7
Kaya Senior Member Iscritto dal: Apr 2005 Messaggi: 2993	Una info generica: evita il tag 1, di solito è considerata come la VLAN di manutenzione, quindi per consuetudine si usano tutte le altre.

19-06-2019, 07:35	#9
Kaya Senior Member Iscritto dal: Apr 2005 Messaggi: 2993	Ecco, altra cosa che si fa tipicamente è usare le VLAN per decine (quindi VLAN 10, 20, 30 ecc). Non ho idea del motivo per cui si usa tale convenzione.

Strumenti
Mostra una versione stampabile Invia questa pagina per email