Архив форумов ЦИТФорума

[Dizzy]

Имею:
3Com SuperStack Switch 4400.
На нем две VLAN. Один порт входит в обе VLAN и в обоих обозначен как tagged.
В означенный порт воткнут серверок с сетевой картой 3Com с поддержкой 802.1q. На карте установлена поддержка VLANs и указано в какие именно VLANs сервер входит.
В принципе все работает: компьютеры из обоих сетей видят сервер но не видят друг друга, регистрятся на сервере, пинг до сервера идет, работает DNS и DHCP.
А вот проблема: с сервера и на сервер невозможно закачать ни одного файла.
И что интересно, включаю на карточке поддержку протокола 802.1p файлы начинают копироваться, но DHCP начинает глючить, что меня конечно же не устраивает.

Может кто сталкивался с чем то подобным?

[я]

ничего путного предложить не могу, разве что выкинь карточку с сервера, разкомутируй общий порт и поставь две карточки на сервер, воткнув их в РАЗНЫЕ VLANы

[and3008]

Кажется на сайте Микрософта мне попадалась статья на тему глючности при включенных VLAN.
Проблемма была в статии рассмотрения.

[Dizzy]

Порыл на сайте Микрософта - мимо кассы.

[Dmitry.Karpov]

Запомни: tagged - это состояние соединения (кабеля), его можно устанавливать только между портами устройств, которые оба (порты) работают в таком режиме и оба (устройства) умеют такой режим!

В твоем случае совершенно не нужно ставить на сервере умную карту и мухлевать с tagged линками - достаточно правильно распределить порты свича по VLAN'ам (у тебя, похоже, они правильные).
Tagged линки нужны для того, чтобы объединить несколько свичей в единую систему VLAN. И я не уверен, что tagged порт может/должен входить в VLAN или в несколько VLAN'ов - как я понимаю, пропускать кадр или нет, решается на выходе из VLAN-образующей системы...

[Dizzy]

Представь ситуацию:
У тебя, точнее у меня, есть на коммутаторе две VLANs (откуда они взялись и зачем они нужны вопрос десятый) и мне нужно один компутер (сервер) воткнуть в обе VLANs.
Если почитать мануал к свитчу, то там написано что каждый его порт может входить в одну VLAN, и тогда он должен быть обозначен как untagged, или в несколько, тогда он должен быть обозначен как tagged во всех сетях в которые он входит, а на другом конце проводка должно быть устройство также подеерживающее 802.1q tagging (карточка или другой свитч).
А теперь объясняю суть процессов:
Кабеля тут совершеннно не причем.
Когда пакет отправляется в tagged порт, к нему добавляется заголовок из некотрого количества бит с его приоритетом и NB идентификатором сети из которой он отправлен.
Устройство на другом конце проводка (карточка или другой свитч подеерживающие 802.1q tagging и соответствующим образом настроенное)
считывает этот заголовок и отправляет пакет по нужному адресу уже без заголовка.
Свитчи соединяют между собой по tagged портам, когда порты одной или нескольких VLANs находятся в разных свитчах.
А компутеры соединяют между собой по tagged портам, когда хотят, чтобы он присутствовал в нескольких VLANs, но по каким то причинам не хотят использовать несколько адаптеров (мой случай). При этом, с помощю драйвера карточки с поддержкой 802.1q, на компутере создается несколько виртуальных адаптеров, по числу VLANs в которые он входит и каждый виртуальный адапртер работает со своей сетью.
В принципе, все это у меня настроено, и все бы ничего, но есть одна проблема, о которой я говорил выше...

[Dmitry.Karpov]

Ну и изврат этот твой коммутатор... Лично я бы в таком случае взял бы два дешевых коммутатора и поставил бы в сервер две сетевые карты.

DHCP отличается от закачки файлов тем, что в DHCP активно участвуют броадкасты, а файл качается уникачтами. Может порыться в этом месте?

[Dizzy]

Рыл я в этом направлении. Пока безрезультатно. Но, спасибо за совет.

А насчет двух коммутаторов:
Я то описал простой случай. А ты представь, что по стандарту безопасности организации, в которой я работаю, должны быть 4 независимых сети и каждая должна иметь доступ к общим ресурсам которые расположены на 3-4 серверах. В такой ситуации вставлять в каждый сервер по 4 карточки представляется не такой уж красивой идеей. Причем в перспективе кол-во сетей может увеличится.

[Dio]

У меня такая же ситуация, комп начинал работать в сети ,только включив ,на сетевой карте,поддержку 802.1p

[Dizzy]

Дело в том, что если сначала включить поддержку 802.1p а потом 802.1q то дрова ругаются, мол 802.1p надо отключать, что, теоретически, верно.
Вобщем-то и хрен бы с ним, пусть 802.1p включенным торчит, но вот в чем беда у меня при включении этой долбаной приоретизации отваливается DHCP.

Ты вообще-то понял в чем там дело?

[Dmitry.Karpov]

Для разных масштабов (расстояний, кол-ва машин/сетей и т.п.) есть свои решения, причем решения, оптимальные для одного масштаба никуда не годятся в других случаях. Пример - коллизионный Ethernet (единый коллизионный домен без коммутаторов): позволяя создать дешевую сеть в пределах одного маленького здания или одного..двух этажей крыла большого здания, коллизионный Ethernet никуда не годится при организации сетИ масштаба района и выше.
Если хочется получить хороший ответ, надо хотя бы приблизительно указывать масштаб сетИ, т.к. в писюк можно вставить до четырех..шести сетевых карт, а при бОльшем числе сегментов начинаются трудности.

В случае четырех сегментов и четырех серверов установка в серверы нескольких сетевых карт - рулез, т.к. увеличивает пропускную способность сетевых соединений сервера, и при этом обойдется дешевле, чем "до фига вумный" коммутатор.

Но есть еще одно решение: реализовать политику допуска/отлупа на базе IP-роутера под FreeBSD/Linux. Известны и недостатки этого решения: M$явная сеть плохо "видит" сквозь роутер; и пути решения проблемы: WINS и/или FreeBSD/Linux в роли коммутатора ('man bridge').

[Dio]

Да, все правильно рассуждаешь.
Я правда без DHCP проверял. Будет возможность поставлю новые драйвера и обновлю математику на свиче, посмотрю как будет.

[Dizzy]

Лень распространяться, но для такого решения основания были.
Но ты меня почти убедил, посмотрю другие варианты (да видимо и выбора-то другого нет).

[sui245]

Если тема ещё актуальна постараюсь помочь, у меня ситуация та же только свич 3300 и ещё какая карта у тебя на сервере не 980txm случайно?