Discussione:
VLAN ed indirizzi IP..
(troppo vecchio per rispondere)
pierino
2015-08-14 08:24:47 UTC
Permalink
Ciao,
Ho notato che collegando dei dispositivi a delle porte dello
switchuntagged VLAN , per esempio la VLAN 130,, vengono visti
solamente se hanno uno specifico range di IP, nel mio caso 172.27.16.1
/ 254 dove il 254 e' il Default Gateway.

Dove viene fatta l'a ssociazione tra la VLAN e gli IP che possono
essere utilizzati nella specifica VLAN ?

grazie
THe_ZiPMaN
2015-08-14 15:34:59 UTC
Permalink
Dove viene fatta l'a ssociazione tra la VLAN e gli IP che possono essere
utilizzati nella specifica VLAN ?
Dal router connesso alla medesima vlan
--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
pierino
2015-08-14 15:42:41 UTC
Permalink
...
Post by THe_ZiPMaN
Dal router connesso alla medesima vlan
Ok, bene, e cosa viene specificato ? Ad esempio, il range IP
172.27.16.0-254 corrisponde alla VLAN130 con ID=130 ?

Grazie
THe_ZiPMaN
2015-08-17 13:53:51 UTC
Permalink
Post by pierino
...
Post by THe_ZiPMaN
Dal router connesso alla medesima vlan
Ok, bene, e cosa viene specificato ? Ad esempio, il range IP
172.27.16.0-254 corrisponde alla VLAN130 con ID=130 ?
Hai molta confusione in testa...

La VLAN la puoi pensare come uno switch virtuale. Se uno switch è diviso
in N VLAN per quanto ti serve puoi semplificare e pensare che si tratti
di N switch stupidi completamente isolati tra di loro che hanno sopra
un'etichetta con un nome.

Quindi se hai uno switch stupido che relazione trovi tra il nome che sta
sull'etichetta dello switch e gli indirizzi IP utilizzati dai
dispositivi ad esso collegati?
--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
pierino
2015-08-17 14:17:11 UTC
Permalink
Post by THe_ZiPMaN
Post by pierino
...
Post by THe_ZiPMaN
Dal router connesso alla medesima vlan
Ok, bene, e cosa viene specificato ? Ad esempio, il range IP
172.27.16.0-254 corrisponde alla VLAN130 con ID=130 ?
Hai molta confusione in testa...
In effetti .. :-(
Post by THe_ZiPMaN
La VLAN la puoi pensare come uno switch virtuale. Se uno switch è diviso in N
VLAN per quanto ti serve puoi semplificare e pensare che si tratti di N
switch stupidi completamente isolati tra di loro che hanno sopra un'etichetta
con un nome.
Quindi se hai uno switch stupido che relazione trovi tra il nome che sta
sull'etichetta dello switch e gli indirizzi IP utilizzati dai dispositivi ad
esso collegati?
Hum, non ho capito .. :-(

Tu dici che posso pensare alla VLAN come uno switch virtuale
completamente indipendente.

Bene, allora quando ad una porta dello switch globale, che contiene
tutti gli switch VLAN, assegno UNTAGGED ID= 1, il pacchettoIN ENTRATA E
NON TAGGATO viene preso, TAGGATO con ID=1 ed inviato allo switch
virtuale VLAN1, se UNTAGGED ID=2, taggato con ID=2 ed inviato allo
switch virtuale VLAN2, ecc..

Se il pacchetto e' in USCITA viene RIMOSSO il TAG dal frame.

Tutti i dispositivi collegati alle parte UNTAGGED ID=1 parleranno tra
loro indipendentemente dagli altri dispositivi collegati alle porte
UNTAGGED ID=2.

E, fino a qui, il range degli Ip non ha rilevanza

Nel mio caso io so che se collego un dispositivo ad una porta UNTAGGED
130 DEVE avere un IP compreso tra 172.27.16.0 - 254 altrimenti non
funziona.

Chi e' che assegna questo range di IP, e non altri, all' ID=130 ?

Mi sono creato confusione su confusione ? :-(

Grazie
Skull
2015-08-17 14:26:50 UTC
Permalink
Post by pierino
Hum, non ho capito .. :-(
Tu dici che posso pensare alla VLAN come uno switch virtuale
completamente indipendente.
Bene, allora quando ad una porta dello switch globale, che contiene
tutti gli switch VLAN, assegno UNTAGGED ID= 1, il pacchettoIN ENTRATA E
NON TAGGATO viene preso, TAGGATO con ID=1 ed inviato allo switch
virtuale VLAN1, se UNTAGGED ID=2, taggato con ID=2 ed inviato allo
switch virtuale VLAN2, ecc..
Se il pacchetto e' in USCITA viene RIMOSSO il TAG dal frame.
Dettagli irrilevanti, ai tuoi fini.
Post by pierino
Tutti i dispositivi collegati alle parte UNTAGGED ID=1 parleranno tra
loro indipendentemente dagli altri dispositivi collegati alle porte
UNTAGGED ID=2.
Sostitiusci i vari ID con "Gigi", "Tony", "Gennarino".
Il fatto che sia numerico, è solo una rappresentazione interna. Ma, a
tutti gli effetti, è un'ettichetta e nulla più.
Post by pierino
E, fino a qui, il range degli Ip non ha rilevanza
Nel mio caso io so che se collego un dispositivo ad una porta UNTAGGED
130 DEVE avere un IP compreso tra 172.27.16.0 - 254 altrimenti non
funziona.
Balle, funziona perfettamente. Ma non fa quello che vuoi fare tu,
presumibilmente.

Che è tutt'altra cosa...
pierino
2015-08-17 14:40:00 UTC
Permalink
....
Post by Skull
Post by pierino
E, fino a qui, il range degli Ip non ha rilevanza
Nel mio caso io so che se collego un dispositivo ad una porta UNTAGGED
130 DEVE avere un IP compreso tra 172.27.16.0 - 254 altrimenti non
funziona.
Balle, funziona perfettamente. Ma non fa quello che vuoi fare tu,
presumibilmente.
Che è tutt'altra cosa...
Veramente io voglio solo capire perche' non funziona, non so cosa
intendi come : quello che vuoi fare tu...

Cmq quello che succede a me e' questo:

Se ho un dispositivo con IP = 172.27.16.1 - 254 NON viene visto se NON
collegato ad una porta dello switch Untagged = ID 130.

Quindi pensavo ci fosse un' associazione tra il range IP e l' ID della
VLAN.

Da quanto tu dici, e sono sicuro che e' vero, non esiste questa
associazione, allora come si spiega la cosa ?

Grazie
Skull
2015-08-17 14:56:39 UTC
Permalink
Post by pierino
Veramente io voglio solo capire perche' non funziona, non so cosa
intendi come : quello che vuoi fare tu...
Se ho un dispositivo con IP = 172.27.16.1 - 254 NON viene visto se NON
collegato ad una porta dello switch Untagged = ID 130.
Non viene visto *da chi*?
Un dispositivo con un IP X viene "visto" (dal punto di vista IP, senza
tirar dentro layer inferiori) direttamente (ovvero senza passare per un
router) solo da

- dispositivi connessi alla stessa vlan
*e*
- che siano nella stessa subnet


Se sono in altra vlan, non lo vedono.
Se sono in altra subnet, non lo vedono.

Nota che la prima clausola è perfettamente identica se sostituisci
"vlan" con "switch" (a meno ovviamente di switch interconnessi, ma
altrettanto vale per le VLAN...)
Post by pierino
Quindi pensavo ci fosse un' associazione tra il range IP e l' ID della
VLAN.
No, non c'è (giusto fosse rimasto il dubbio) :-P
Post by pierino
Da quanto tu dici, e sono sicuro che e' vero, non esiste questa
associazione, allora come si spiega la cosa ?
Non si spiega affatto, a meno che tu non fornisca dati sulla struttura
della tua rete che non stai fornendo. A partire da chi dovrebbe vedere
il tuo dispositivo, a che vlan è connesso etc.

Ma personalmente, se anche lo facessi, ammetto che non mi metterei a
ricostruire i tuoi schemi di rete per indicarti l'errore ;-)
pierino
2015-08-17 16:01:05 UTC
Permalink
...
Post by Skull
Post by pierino
Da quanto tu dici, e sono sicuro che e' vero, non esiste questa
associazione, allora come si spiega la cosa ?
Non si spiega affatto, a meno che tu non fornisca dati sulla struttura
della tua rete che non stai fornendo. A partire da chi dovrebbe vedere
il tuo dispositivo, a che vlan è connesso etc.
Ma personalmente, se anche lo facessi, ammetto che non mi metterei a
ricostruire i tuoi schemi di rete per indicarti l'errore ;-)
Allora, ho una lan che utilizza delle VLAN.

La VLAN ID=1 ( default ) collega tra loro i dispositivi che hanno IP:
192.168.27.1 - 254 ( 27.247 Default Gateway ).

La VLAN ID=130 e' stata creata per il management e collega tra loro
dispositivi che hanno IP : 172.27.161 254 ( 254 Default Gateway ).

Le porte neglio switch sono settate a :

Untagged VLAN ID=1 e Tagged VLAN ID=2-4094 di tipo Trunk

Untagged VLAN ID=130 di tipo Access.

Da un PC collegato in una porta Untagged VLAN ID=1 e Tagged VLAN
ID=2-4094 di tipo Trunk vedo un dispositivo con IP: 172.27.16.x solo se
collegato ad una porta Untagged VLAN ID=130 di tipo Access.

Da qui io, erronamente, pensavo che ci fosse una associazione tra il
range IP 172.27.16.0/24 e la VLAN ID=130

Come si spiega che i dispositivi 172.27.16.0/24 si vedono solo se
collegati ad una porta Untagged VLAN ID=130 di tipo Access ?

Grazie
THe_ZiPMaN
2015-08-17 23:59:42 UTC
Permalink
Post by pierino
Come si spiega che i dispositivi 172.27.16.0/24 si vedono solo se
collegati ad una porta Untagged VLAN ID=130 di tipo Access ?
Te l'ho scritto nel primo post. Per via del router. Sulla VLAN 130 c'è
connesso il router che è il def gw della rete indicata.
--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
pierino
2015-08-18 06:10:03 UTC
Permalink
Post by THe_ZiPMaN
Post by pierino
Come si spiega che i dispositivi 172.27.16.0/24 si vedono solo se
collegati ad una porta Untagged VLAN ID=130 di tipo Access ?
Te l'ho scritto nel primo post. Per via del router. Sulla VLAN 130 c'è
connesso il router che è il def gw della rete indicata.
Ok, bene grazie,essendo duretto di comprendonio, mi sono fatto uno
schemino per capire bene i vari passaggi:

1) Un pacchetto NON TAGGATO 192.168.27.x diretto verso un dispositivo
con IP 172.27.16.x entra nello switch in una porta UTAGGED ID=1 TAGGED
ID=2-4094 e assume il TAG ID=1

2) Essendo diretto verso un dispositivo che non appartiene alla sua
subnet viene spedito al suo Default Gateway che, nel mio caso, e' l' IP
192.168.27.247

3) Qui esiste una tabella di routing che spedisce il pacchetto al
router 172.27.16.254 che risiede nella VLAN ID=130

4) A questo punto perde il TAG ID=1 ed assume il TAG ID=130 ?

5) Il router 172.27.16.254 spedisce il pacchetto alla porta UNTAGGED
ID=130, dove e' collegato l' IP 172.27.16.x voluto, perde il TAG ID=130
e raggiunge l' IP 172.27.16.X voluto

6) Al ritorno il pacchetto 172.27.16.x entra nella porta VLAN 130 NON
taggato, assume il TAG ID=130 ed , essendo diretto verso un dispositivo
192.168.27.x. non appartenente alla sua subnet, viene spedito al suo
Default Gateway che e' l' IP del router che sta nella VLAN ID=130 :
172.27.16.254


7) Il router lo trasferisce al Default Gateway della VLAN ID=1 che, nel
mio caso, e' il 192.168.27.247

8) Qui perde ilTAG ID=130 ed assume il TAG ID=1 ?

9) Il router 192.168.27.247 lo trasferisce alla porta dello switch di
prima provenienza : UNTAGGED VLAN ID=1 TAGGED ID= 2-4094.

10 Perde il TAG ID=1 e raggiunge il dispositivo 192.168.27.x dal quale
era partito

Errori od omissioni ?

Grazie, Ciao
THe_ZiPMaN
2015-08-20 19:10:17 UTC
Permalink
Post by pierino
Post by THe_ZiPMaN
Post by pierino
Come si spiega che i dispositivi 172.27.16.0/24 si vedono solo se
collegati ad una porta Untagged VLAN ID=130 di tipo Access ?
Te l'ho scritto nel primo post. Per via del router. Sulla VLAN 130 c'è
connesso il router che è il def gw della rete indicata.
Ok, bene grazie,essendo duretto di comprendonio, mi sono fatto uno
1) Un pacchetto NON TAGGATO 192.168.27.x diretto verso un dispositivo
con IP 172.27.16.x entra nello switch in una porta UTAGGED ID=1 TAGGED
ID=2-4094 e assume il TAG ID=1
OK.
Post by pierino
2) Essendo diretto verso un dispositivo che non appartiene alla sua
subnet viene spedito al suo Default Gateway che, nel mio caso, e' l' IP
192.168.27.247
OK
Post by pierino
3) Qui esiste una tabella di routing che spedisce il pacchetto al router
172.27.16.254 che risiede nella VLAN ID=130
OK
Post by pierino
4) A questo punto perde il TAG ID=1 ed assume il TAG ID=130 ?
No. Il router che è un router IP, estrae dalla/e frame ethernet il
contenuto (che è appunto un pacchetto IP), lo analizza, decide su che
interfaccia e verso che indirizzo IP spedirlo, modifica il TTL e il
checksum del pacchetto IP, quindi crea una nuova frame di livello 2
(ethernet in questo caso) in cui incapsula il pacchetto IP
precedentemente modificato e la invia sull'interfaccia di uscita verso
l'hop successivo o verso la destinazione.
Post by pierino
5) Il router 172.27.16.254 spedisce il pacchetto alla porta UNTAGGED
ID=130, dove e' collegato l' IP 172.27.16.x voluto, perde il TAG ID=130
e raggiunge l' IP 172.27.16.X voluto
Se invece di pensare a pacchetti che prendono e perdono il tag,
ragionassi senza considerare il tagging, sarebbe molto più semplice.
Tanto ai fini di questa discussione non serve a nulla il tagging.
Post by pierino
6) Al ritorno il pacchetto 172.27.16.x entra nella porta VLAN 130 NON
taggato, assume il TAG ID=130 ed , essendo diretto verso un dispositivo
192.168.27.x. non appartenente alla sua subnet, viene spedito al suo
172.27.16.254
Ni... non è propriamente chiarissimo così.
Post by pierino
7) Il router lo trasferisce al Default Gateway della VLAN ID=1 che, nel
mio caso, e' il 192.168.27.247
8) Qui perde ilTAG ID=130 ed assume il TAG ID=1 ?
No. Le frame ethernet vengono distrutte dai router che ne creano altre.
Encapsulate, decapsulate, il fondamento del funzionamento dei protocolli
a layer come il TCP/IP e ISO/OSI.
Post by pierino
9) Il router 192.168.27.247 lo trasferisce alla porta dello switch di
prima provenienza : UNTAGGED VLAN ID=1 TAGGED ID= 2-4094.
10 Perde il TAG ID=1 e raggiunge il dispositivo 192.168.27.x dal quale
era partito
Errori od omissioni ?
Come già detto prima di pensare a tag, no tag e roba simile sarebbe
utile che comprendessi bene come funziona uno switch normale, come
funziona un router e come questi interagiscono. Quando hai ben compreso
questo il tag diventa una variazione ininfluente.
--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
pierino
2015-08-21 08:30:17 UTC
Permalink
...
Come già detto prima di pensare a tag, no tag e roba simile sarebbe utile che
comprendessi bene come funziona uno switch normale, come funziona un router e
come questi interagiscono. Quando hai ben compreso questo il tag diventa una
variazione ininfluente.
Ok, benissimo, vado a studiare... :-)

Grazie
writethem
2015-08-21 08:24:08 UTC
Permalink
Post by pierino
Post by THe_ZiPMaN
Hai molta confusione in testa...
In effetti .. :-(
Hum, non ho capito .. :-(
Temo tu stia troppo associando la VLAN a livello 3. La vlan lavora a
livello 2, che poi uno switch L3 o un router effettua routing tra le
stesse, è un altro discorso. Ma il tagging 802.1q avviene sui frame, e
non sui pacchetti.

Fondamentalmente che alla vlan 100 tu abbia 192.168.123.0/24, allo
switch non importa nulla, salvo non faccia L3 (ma è un altro discorso, e
sempre più spesso l'L3 viene demandato ad un router o ad un firewall,
piuttosto che a switch meno semplici da gestire, ma sono scelte
architetturali). Per intenderci, tu potresti anche (erroneamente) avere
10 vlan diverse con la stessa classe IP. Le vlan funzionano ugualmente,
salvo poi non andare ad avere problemi nel routing (e lì si gioca su
terribili accrocchi tipo "nat-before-routing" etc, etc.).

Su internet trovi molta documentazione. Nel tuo interesse, prima di
andare oltre prova ad approfondire, altrimenti porrai sempre domande non
perfettamente a fuoco con ciò che stai realizzando. L'approccio, ma è
solo un consiglio, dev'essere 1) comprendo di cosa stiamo parlando, 2)
lo metto in pratica, 3) trovo risposte alle mie domande, e non il
contrario. Purtroppo su alcuni aspetti non puoi saltare l'aspetto teorico.

Prova a dare un'occhiata qui:
http://claudiodabbicco.blogspot.it/2015/06/cosa-sono-e-come-si-utilizzano-le-vlan.html
(ci sono immagini chiare per capire come funziona)
o qui
http://www.andreabeggi.net/2007/10/02/vlan-cosa-sono-e-perche-si-usano/ .
Ciao,
pierino
2015-08-21 08:35:44 UTC
Permalink
....
Post by writethem
http://claudiodabbicco.blogspot.it/2015/06/cosa-sono-e-come-si-utilizzano-le-vlan.html
(ci sono immagini chiare per capire come funziona)
o qui http://www.andreabeggi.net/2007/10/02/vlan-cosa-sono-e-perche-si-usano/
.
Ciao,
Ok, grazie anche a te, purtroppo l' argomento e' complesso, almeno per
me :-(

Mirko Borsari
2015-08-17 10:02:11 UTC
Permalink
Post by pierino
Ciao,
Ho notato che collegando dei dispositivi a delle porte dello
switchuntagged VLAN , per esempio la VLAN 130,, vengono visti
solamente se hanno uno specifico range di IP, nel mio caso 172.27.16.1
vengono visti da chi?
non si capisce molto, ma a me indipendentemente dalle vlan, mi sembra
normale. A te no?
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
pierino
2015-08-17 14:34:12 UTC
Permalink
Post by Mirko Borsari
Post by pierino
Ciao,
Ho notato che collegando dei dispositivi a delle porte dello
switchuntagged VLAN , per esempio la VLAN 130,, vengono visti
solamente se hanno uno specifico range di IP, nel mio caso 172.27.16.1
vengono visti da chi?
non si capisce molto, ma a me indipendentemente dalle vlan, mi sembra
normale. A te no?
Hem, scusa, vengono visti dai dispositivi collegati nelle Porte
UNTAGGED ID=130 oppure collegati nelle porte Trunk untagged ID=1 /
Tagged ID=2-4094.

grazie
Mirko Borsari
2015-08-17 17:50:28 UTC
Permalink
Post by pierino
Post by Mirko Borsari
vengono visti da chi?
non si capisce molto, ma a me indipendentemente dalle vlan, mi sembra
normale. A te no?
Hem, scusa, vengono visti dai dispositivi collegati nelle Porte
UNTAGGED ID=130 oppure collegati nelle porte Trunk untagged ID=1 /
Tagged ID=2-4094.
scusa, ma se tu colleghi allo stesso switch due apparati con indirizzi
ip appartenenti a subnet diverse questi si "vedono"?
Mi pare ovvio che se ti colleghi ad uno switch e vuoi dialogare con
gli altri presenti devi avere un indirizzo ip adeguato.
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Loading...