[fli4l] VLANs - Fragen zum Setup

Florian Wolters florian at florian-wolters.de
Di Feb 24 07:59:06 CET 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Hallo Klaus,

>  Nun: im Switch-Setup kann/muß ich ja für jeden Port (bei VLAN-Nutzung)
>  ein - vorher erstelltes - VLAN zuweisen.
>  Bei meinem HP-Switch erfolgt das, indem ich das VLAN, das ich managen
>  will, auswähle und dann in der Port-Übersicht für jeden Port angeben
>  kann, ob "T" für tagged, "U" für untagged oder "E" für excluded.
> 
>  Fangen wir mit meinem "Eingangs-Port" an, also jener, der dem Switch das
>  Signal von fli4l (von eth1; faktisch NET_2) liefert. Das ist bei mir
>  Port 4. Gäbe es kein Kabel an Port 4, hätte ich kein internes LAN und
>  dem fli4l wäre es ziemlich langweilig.

Was ist das "interne LAN"? Herkömmliches Netzwerk ohne Tags?

Dieser Port muss allerdings auch den VLANs zugeordnet werden, die der
fli4l bedienen soll. Und weil hier mehrere VLANs zusammenkommen, müssen
sie mittels Tags markiert werden. Nach deiner unten beschreibenen
Konfiguration müsste das für die VLANs ein "T" sein.

>  Bleiben wir der Einfachheit halber im Folgenden mal bei Port 5 und 6.
>  Port 6 ist wie gesagt der Mgmt-Port für den Switch mit einem eigenen
>  VLAN. Am Port 6 hängt ein (1) client (PC).
>  Port 5 ist der Port, an dem mein WLAN-AP hängt. Der wiederum bedient
>  über WLAN diverse clients. Der Port6-client sowie alle WLAN-clients
>  sind grundsätzlich mal in meinem trusted net und dürfen sich generell
>  sehen. Für mein ehemaliges trusted net habe ich VLAN1 erstellt.
>  Muß ich jetzt also beim WLAN-VLAN (= VLAN3) den Port 5 als "U"
>  markieren (hier hängt eben der WLAN-AP dran) und den Port 4 als "T"?

Richtig. Damit sind beide Ports im VLAN3. An Port 5 bekommt der WLAN AP
die Pakete ohne Tags geliefert (quasi "normales" Netzwerk), weil er nur
das eine VLAN versorgt. Am Switchport Richtung fli4l wird dieses Netz
mittels Tags ausgegeben. Der fli4l hat dann ein Subinterface a la
eth1.3 (Der Identifier hinter dem Punkt markiert die VLAN ID). Das
Interface muss dazu natürlich mittels advanced_networking konfiguriert
werden.

>  Dito dann bei Port6 fürs Mgmt-VLAN "U" (direkt an den client
>  angeschlossen), für VLAN3 "T" und für VLAN1 ebenfalls "T"? Ist das die
>  anzuwendende Logik?

Nicht ganz. Wenn am Port6 nur ein Rechner hängt, dann sollte der
Port normalerweise ungetagged sein. Es sei denn, der Rechner kann mit
VLANs umgehen (Ich vermute allerdings, dass das hier nicht der Fall
ist).
Nachdem was ich bisher über dein Setup gelesen habe, sollte der Rechner
am Port6 im Mgmt-VLAN sein (VLAN ID?). Damit müsste das Mgmt-VLAN am
Port 6 mit "U" konfiguriert sein und am Port Richtung fli4l mit "T".

> > Fakt ist aber, dass der Port Richtung fli4l ein sogenannter trunk
> > Port sein muss. Das heißt,
> > dort müssen alle VLANs getagged (IEEE 802.1Q) ausgegeben werden,
> > damit der fli4l sie unterscheiden kann.
> 
>  Bin nicht sicher, daß ich das verstehe. Ist das oben Beschriebene das?

Ich vermute es. Macht der Switch auch VLAN tagging nach 802.1q? Dann
soll das passen.

Ich male mal nach deinen Beschreibungen:

VLAN IDs:

1: trusted Net
3: WLAN
?: Mgmt

Port   Gerät    VLANs
- -----------------------
4      fli4l    3T,...
5      WLAN AP  3U,...

T und U in der Spalte VLANs sollen für "T" tagged oder "U" untagged
der Switch Konfiguration stehen.

Vielleicht kannst du die Tabellen vervollständigen, denn so ganz habe
ich dein Setup immer noch nicht durchschaut.

Viele Grüße

   Florian



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=D3VS
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Fli4L