Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Guide til subnetting

Teza

Av Teza
i Nettverk

 Del

Anbefalte innlegg

NilsOF Kodemaker

NilsOF

Skrevet
Skrevet (endret)
45 minutter siden, ZoRaC skrev:

 

Hvis jeg tar feil og den likevel får til å switche trafikken mellom to VLAN med samme subnett, så er det ingen routing/brannmur mellom dem og alt er helt åpnet (akkurat som med 2 fysiske switcher) - hele poenget med VLAN forsvinner jo da.

 

Du tar ikke feil, men man kan koble samen to vlan med samme subnett ved hjelp av "bridiging".

Dette må konfigureres spesifikt i de fleste tilfeller.

For å forårsake enda mere forvirring så gjør noen bokser dette automatisk, som eksempelet jeg nevnte over med de billige "internet-routerne".

 

 

Endret av NilsOF
Lenke til kommentar
Del på andre sider
  • Svar 91
  • Opprettet
  • Siste svar

Mest aktive i denne tråden

Populære dager

Mest aktive i denne tråden

Populære dager

Populære innlegg

Teza
Teza

Subnetting        (IP adresse, nettverks id, verts id, nettverksmaske og CIDR notasjon) Primæroppgaven til en router er å koble forskjellige nettverk sammen. Det er 3 primære grunner til at man ø

Teza
Teza

I et hjemmenettverk kan man vel se bort fra ytelse vil jeg tro.   Sikkerheten er grunnen til at jeg har begynt med dette. Jeg irriterer meg nok mer enn de fleste, når det kommer til per

ZoRaC
ZoRaC

De færreste trenger mer enn 253 enheter i hvert nett, så jeg synes det et mye mer praktisk (og enklere å huske) å bruke 192.168.x.1-192.168.x.254 (nettmaske 255.255.255.0).  Om man bruker flere VLAN s

Postede bilder

ZoRaC Blåtannlege

ZoRaC

Skrevet
Skrevet
2 minutter siden, NilsOF skrev:

 

Du tar ikke feil, men man kan koble samen to vlan med samme subnett ved hjelp av "bridiging".

Dette må konfigureres spesifikt.

For å forårsake enda mere forvirring så gjør noen bokser dette automatisk, som eksempelet jeg nevnte over med de billige "internet-routerne".


Ja, men om man bridger dem så forsvinner jo hele poenget med VLAN. 

 

Og det var det jeg mente med at routerboksen bare switcher trafikken og ser de 4 LAN-portene som ett interface. :) 

Lenke til kommentar
Del på andre sider
NilsOF Kodemaker

NilsOF

Skrevet
Skrevet
8 minutter siden, NilsOF skrev:

Bridging er i praksis det samme som switching

 

Må tillegge at begrepet bridging i dag mest er i bruk inne i software, som  feks. Linux.

Når man først har det inne i software så kan man også legge på brannmurregler eller aksesslister som det heter på Cisco-språk.

Lenke til kommentar
Del på andre sider
ATWindsor Bitfikler

ATWindsor

Skrevet
Skrevet
1 hour ago, NilsOF said:

Alle vlan må ha en ren port å "ligge i" når de taes ut av en boks over en patcheport.

Man kan gjerne referere til denne rene porten som untagged.

 

Jeg skjønner ikke hva du mener. Tagged og untagged har jo I utgangspunktet ikke noe med det fysiske nettet å gjøre? Det er tydelig definert hva som er forskjellen på tagged og untagged. Tagged må støttes av utstyret og har en egen header med informasjon om hvilke vlan den tilhører og støtter flere vlan på samme kobling. 

Lenke til kommentar
Del på andre sider
ATWindsor Bitfikler

ATWindsor

Skrevet
Skrevet
1 hour ago, ZoRaC said:

 

Forskjellen er at utstyret på de 2 switchene kommuniserer helt fritt med hverandre, routeren foretar ingen routing, den bare switcher trafikken mellom portene.

 

Med VLAN så tror jeg ikke den bare switcher mellom, siden det er tagget trafikk som kommer inn så ser routeren at dette er to forskjellige "nett". Trafikken må dermed routes og det får den ikke til når begge VLAN har samme subnett. Hvis jeg tar feil og den likevel får til å switche trafikken mellom to VLAN med samme subnett, så er det ingen routing/brannmur mellom dem og alt er helt åpnet (akkurat som med 2 fysiske switcher) - hele poenget med VLAN forsvinner jo da.

 Hvorfor får den ikke til det? Den får en pakke som skal til en ip. Den vet hvor ipen ligger. 

Lenke til kommentar
Del på andre sider
ZoRaC Blåtannlege

ZoRaC

Skrevet
Skrevet
53 minutter siden, ATWindsor skrev:

 Hvorfor får den ikke til det? Den får en pakke som skal til en ip. Den vet hvor ipen ligger. 


Nei, hvordan vet den det? DHCP-tjeneste vet det, men ikke routeren. Ruting skjer på IP-nivå, ikke Mac-adresse. Så med to nett med samme nettadresse så kan ikke ruteren vite om IPen finnes på interface for VLAN 10 eller 20. 

Lenke til kommentar
Del på andre sider
ATWindsor Bitfikler

ATWindsor

Skrevet
Skrevet
6 minutes ago, ZoRaC said:


Nei, hvordan vet den det? DHCP-tjeneste vet det, men ikke routeren. Ruting skjer på IP-nivå, ikke Mac-adresse. Så med to nett med samme nettadresse så kan ikke ruteren vite om IPen finnes på interface for VLAN 10 eller 20. 

 

Nei, men på lag 3, så vet du hva som er ipen, hvorfor er det relevant om det er på 10 eller 20? Du kan nå IPen, da kan du route til IPen?

Lenke til kommentar
Del på andre sider
ZoRaC Blåtannlege

ZoRaC

Skrevet
Skrevet
6 minutter siden, ATWindsor skrev:

Nei, men på lag 3, så vet du hva som er ipen, hvorfor er det relevant om det er på 10 eller 20? Du kan nå IPen, da kan du route til IPen?


Routeren vet jo ikke hvilket interface IPen finnes på?

 

Fra: https://geek-university.com/ccna/routing-table-explained/

046F54E6-B0A8-4335-9E99-73FB766367BF.jpeg.a62cc0aef0868504911620c751e8f52d.jpeg

 

Hvordan mener du rutinginnslaget for 192.168.0.2 (VLAN10) og 192.168.0.3 (VLAN 20) skal se ut?

 

Lenke til kommentar
Del på andre sider
ZoRaC Blåtannlege

ZoRaC

Skrevet
Skrevet
1 time siden, ATWindsor skrev:

Begge er på interface 192.168.0.1, ruteren når begge to, siden begge vlanene går tagged inn til den. (eller om du vil bruke fra lenken 192.168.0.0/24)


Så lenge du ikke bridger dem så er det to virtuelle interface, ett pr VLAN. Iht RFC, så må IP-adressen være unik og man kan ikke ha samme IP på to interface:

https://tools.ietf.org/html/rfc5889#section-6.2

Lenke til kommentar
Del på andre sider
ATWindsor Bitfikler

ATWindsor

Skrevet
Skrevet (endret)
11 minutes ago, ZoRaC said:


Så lenge du ikke bridger dem så er det to virtuelle interface, ett pr VLAN. Iht RFC, så må IP-adressen være unik og man kan ikke ha samme IP på to interface:

https://tools.ietf.org/html/rfc5889#section-6.2

 

Så om du har tagged vlan inn til en PC med vlan 20, 30 og 40 så skal den ha en IP per vlan? Hvorfor? Jeg er ikke sikker, men jeg synes det høres ut som du snakker om untagged vlan, jeg snakker om tagged vlan.

Se her feks: https://www.techopedia.com/definition/27008/trunk-port

Endret av ATWindsor
Lenke til kommentar
Del på andre sider
NilsOF Kodemaker

NilsOF

Skrevet
Skrevet (endret)
4 timer siden, ATWindsor skrev:

Nei? Untagged har jo ikke en header, derav navnet (og støtter derfor kun et vlan per port) 

Jo.

Det er riktig at untagged ikke har en header, og det trenges heller ikke.

samtidig må headerene (etterfulgt av nettverkspakkene for  hver enkelt vlan) på ett eller annet vis sendes over kabelen. 

 

Dette gjøres ved at hver enkelt vlan- nettverkspakke puttes inn bak vlanheaderen og sendes over kabelen som hvilket som helst annen nettverkspakke.

 

Det finnes switcher som er istand til å videreformidle taggede vlan selv om de selv ikke støtter vlan.

Grunnen til at dette virker er at disse switchene sender den innpakkede vlan trafikken videre lykkelig uvitende om innholdet.

 

hm, knotete forklart, og jeg finner ingen illustrasjon nå i farten.

Endret av NilsOF
Lenke til kommentar
Del på andre sider
NilsOF Kodemaker

NilsOF

Skrevet
Skrevet (endret)
1 time siden, ATWindsor skrev:

Så om du har tagged vlan inn til en PC med vlan 20, 30 og 40 så skal den ha en IP per vlan? Hvorfor?

For å nyttegjøre seg hvert enkelt vlan så må PCen ha som minimum en IP-adresse for hvert enkelt vlan.

Dvs.helt nødvendig for å sende svar på forespørsler tilbake til det som spørr.

 

 

Endret av NilsOF
  • Like 1
Lenke til kommentar
Del på andre sider
ZoRaC Blåtannlege

ZoRaC

Skrevet
Skrevet
2 timer siden, ATWindsor skrev:

 

Så om du har tagged vlan inn til en PC med vlan 20, 30 og 40 så skal den ha en IP per vlan? Hvorfor? Jeg er ikke sikker, men jeg synes det høres ut som du snakker om untagged vlan, jeg snakker om tagged vlan.

Se her feks: https://www.techopedia.com/definition/27008/trunk-port


Jeg tror ikke du kan sette en IP på eth0 og så vil den gjelde for alle virtuelle interface (eth0.20, eth0.30, eth0.40). Hvert virtuelle interface må tildeles en IP og flere interface kan ikke ha samme IP, iht RFC. 

 

Hvis du har en PC med nic som støtter VLAN-tagging så er det vel bare å teste? :) 

Lenke til kommentar
Del på andre sider

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
 Del
Gå til emneliste


×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.