Solargate SG2008F - konfiguracja VLANów

Posted on śro 28 wrzesień 2011 in misc

Solargate SG2008F to mały ośmioportowy przełącznik. Switch ma kilka zalet odróżniających go od innych urządzeń w podobnej cenie - 8 portów 10/100/1000 + 1 SFP, jest zarządzalny i supportuje IGMP Snooping :) A Solargate SG2008F wygląda tak:

[caption id="attachment_579" align="aligncenter" width="300" caption="Solargate SG2008F"]Solargate
SG2008F[/caption]

Niestety nie wszystko jest różowe. Najwyraźniej konfiguracja VLANów sprawia problemy, przyznaję, że nie jest intuicyjna. Postanowiłem więc ułatwić nieco zadanie amatorom 802.1Q ;)

Najlepiej uczyć się na przykładach.

  • Porty 1-4 to porty dostępowe w vlanie 100
  • Port 5 trunk tagujemy ramki z wszystkich vlanów (na koniec nieco zmodyfikujemy przykład i będziemy przepuszczać ruch nietagowany z vlana 1)
  • Porty 6-7 to porty dostępowe w vlanie 200
  • Port 8 to port dostępowy w vlanie 1 (vlan zarządzający switcha)

Zacznijmy od vlana 100, klikamy w opcję VLANs i w polu VLAN ID wpisujemy numer naszego vlana po czym klikamy przycisk Add.

[caption id="attachment_575" align="aligncenter" width="300" caption="Solargate SG2008F - tworzymy vlan 100"]Solargate
SG2008F[/caption]

Interfejs przerzuci nas do następnego ekranu, gdzie wybieramy porty, które mają działać w tym vlanie (na tym etapie nie istotne jest czy ramki mają być tagowane, czy nie). Zaznaczamy porty 1-5 (zgodnie z tym co ustaliliśmy przed chwilą).

[caption id="attachment_577" align="aligncenter" width="300" caption="Solargate SG2008F - przypisujemy vlany do portów"]Solargate
SG2008F[/caption]

Po zatwierdzeniu zmian komendą apply wracamy do poprzedniego ekranu. Klikamy przycisk "Port Config". To tu ustalamy jak poszczególne porty mają traktować ramki. Najważniejsze opcje to "VLAN aware enabled", "Packet Type" oraz "Pvid".

  • VLAN aware enabled - zaznaczenie tej opcji ma dwa efekty - ramka tagowana przychodząca na ten port zostanie odtagowana (i przekazana do portów przypisanych do danego VLANA). Ramka nietagowana zostanie otagowana (o ile jest taka konieczność) przed opuszczeniem interfejsu.
  • Packet Type - oznaczamy jakie typy ramek przychodzących mają być akceptowane przez ten port. Mamy opcję All (tagowane i nietagowane) oraz Tagged Only (tylko ramki tagowane).
  • Pvid - określamy w jakim vlanie dany port ma działać jako access port (akceptować i wysyłać ramki nietagowane).

Zgodnie z naszymi wcześniejszymi ustaleniami ustawiamy Pvid portów 1-4 na 100. Zwróćmy uwagę, że jeśli w poprzednim kroku nie przypisaliśmy vlana do danego portu, to nie ma go na liście (np. port 8 nie ma do wyboru 100). Port 5 ma tagować ramki opuszczające przełącznik, stąd zaznaczona opcja "VLAN aware enabled". Zaznaczyłem "Tagged only", ta opcja sprawi, że port zaakceptuje jedynie ramki tagowane. Później nieco zmienimy sytuację. Zauważmy, że nie ma do portu przypisanego żadnego Pvid - nie ma takiej potrzeby - i tak nieakceptujemy nietagowanych ramek - pamiętajmy jednak, ze podczas tworzenia vlana dodaliśmy go do tego portu (w kroku drugim).

[caption id="attachment_581" align="aligncenter" width="300" caption="Solargate SG2008F - tryb pracy portu tagowany/access"]Solargate
SG2008F[/caption]

Konfiguracja vlanu 200 wygląda identycznie, więc brak screenshotów. Dodajemy vlan 200, przypisujemy go do portów 5-7. Ustawiamy dla portów 6 oraz 7 Pvid 200. Port 5 działa jako tagowany uplink. Skupmy się na vlanie 1 - naszym vlanie accessowym. Port 8 pozostaje przypisany do tego vlanu. Jednak od switcha nadrzędnego ramki w vlanie 1 przychodzą nietagowane, wiec musimy zapewnić odpowiednią obsługę na naszym tagowanym uplinku. Zacznijmy od odpowiedniego przypisania portów.

[caption id="attachment_583" align="aligncenter" width="300" caption="Solargate SG2008F - management vlan"]Solargate
SG2008F[/caption]

Upewniliśmy się, że vlan 1 będzie obsługiwany jedynie przez port 5 oraz 8. Tak dla pewności, że nic nam nie będzie przeciekać. Następnie w konfiguracji portów przypisujemy do uplinku Pvid 1 (nasz vlan zarządzający) i wybieramy opcję "Packet Type" na "All"
Co się dzieje? Uplink akceptuje teraz wszystkie nasze tagowane vlany, oraz nietagowany vlan 1. Mamy to, o co nam chodziło :)

[caption id="attachment_584" align="aligncenter" width="300" caption="Solargate SG2008F - nietagowany management vlan na uplinku"]Solargate
SG2008F[/caption]

Przy odrobinie wprawy konfiguracja vlanów robi się prawie intuicyjna ;)

BTW Ktoś ma pomysł, dlaczego w przełączniku w opcji "Packet Type" pojawia się słowo pakiet? :P

FIN