On 12/11/2010 10:44, Giuseppe Bianco wrote:
Il giorno 11 novembre 2010 17:59, Marco Morgillo <[email protected] <mailto:[email protected]>> ha scritto: On 10/11/2010 21:34, Francesco Crippa wrote: Il 10 novembre 2010 18:25, Marco Morgillo<[email protected] <mailto:[email protected]>> ha scritto: Scenario: Router Dati: default gateway direttamente su un'interfaccia ethernet (vlan1 disabilitata) 192.168.1.1 Voce: Vlan20, una porta ethernet come switchport access su vlan20 dhcp abilitato default gateway 192.168.2.1 Switch HP2610-24 con due porte in access (dati e voce proveniente da router) e tutte il resto delle porte configurate in modo tale che qualsiasi cosa collego assegna vlan1(dati) e su qualsiasi porta se collego un ipphone e taggo il traffico come vlan20 (abilitandola sul tel) mi rilascia l'altra network 192.168.2.1, in questo caso in cascata a qualasiasi ipphone riesco a utilizzare la parte dati. Dallo switch hp ci sono cavi che vanno a switch unmanaged 5-8 porte hamlet. Da questi switch ho collegato ipphone taggando traffico vlan20 e in cascata ho collegato i pc utilizzando corretamente la parte dati. Non mi è chiara una cosa: come sono configurate le porte dello switch HP a cui sono connessi gli switch unmanaged? default su vlan1 e voice-vlan 20? Eventualmente, non so se è fattibile sugli HP, potresti mettere una di quelle interfacce in SPAN e sniffare esattamente cosa passa tra lo switch HP e gli hamlet. Non escluderei comunque la possibilità che supportino il traffico taggato. Magari non separano le VLAN a livello di switching (un calderone unico tanto per essere chiaro) ma può essere che il tag dot1q lo supportino. Francesco _______________________________________________ http://www.areanetworking.it <http://www.areanetworking.it/> http://www.areanetworking.it/blog [email protected] <mailto:[email protected]> http://ml.areanetworking.it/mailman/listinfo/cug Allora, il protocollo uso quello standard, quindi niente ISL. Sono sicuro di taggare il traffico sui telefoni perchè manualmente vado su ogni singolo telefono e indico che abiliti la vlan e che taggi su vlan20 (modello ipphone linksys 942), altrimenti il telefono non si accende. Vi posto la configurazione dello switch. Ricordo che sul router nessuna porta è in trunk, le 2 porte VOCE e DATI che vanno allo switch sono in ACCESS. hostname "ProCurve Switch 2610-24" ip default-gateway 192.168.1.1 snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" untagged 1-25,27-28 ip address 192.168.1.250 255.255.255.0 no untagged 26 exit vlan 20 name "VOCE" untagged 26 tagged 1-24,27-28 exit password manager password operator PORTA 25: ingresso dati da router PORTA 26: ingresso voce da router PORTA RANGE 1-24: pc-telefoni-switch ecc.. Con questo tipo di configurazione collego indistintamente quello che voglio su qualsiasi porta, pc,stampanti,switch o telefoni.. quindi gli switch unmanaged sono collegati su porte non definite, dalla 1 alla 24. Premetto che ho fatto una configurazione "base" senza flow-control o altre personalizzazioni, diciamo switch default con configurazione vlan. In questo scenario il cliente non ha un DHCP server per la parte dati, ma ho provato anche inserendo un dhcp pool sul router, e facendo la prova collegandomi con pc dietro a telefono collegato su switch unmanaged, e tutto funziona, dhcp telefono, dhcp pc. Sembra piu' difficile del previsto :\ Grazie mille a tutti per l'attenzione Saluti Marco! _______________________________________________ http://www.areanetworking.it <http://www.areanetworking.it/> http://www.areanetworking.it/blog [email protected] <mailto:[email protected]> http://ml.areanetworking.it/mailman/listinfo/cug Salute a tutti voi, da quello che leggo nella configurazione del 2610mi sorge un dubbio sulla vlan 20. Premetto: sugli switch HP quello che in Cisco si fà con "access e trunk" in hp si fà con tagged ed untagged. Mi spiego meglio: in vlan 20 io devo mettere "untagged" le porte su cui attacco i terminali che lavoreranno su quella vlan, metterò invece "tagged" le porte "la porta" che collego al router. Quindi con "tagged" io abilito 802.1q su quella porta. Dovrò fare altrettanto sulla porta del router (Cisco?) con il comando trunk. Spero di essere stato chiaro a presto Giuseppe _______________________________________________ http://www.areanetworking.it http://www.areanetworking.it/blog [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
A grandi linee è così, o meglio.. Tutte le porte segnate come untugged su una determinata vlan e solo su una, sono ACCESS. (e' evidente che nell'altra vlan devono essere su NOT MEMBER per non creare conflitti).
Dal momento in cui metto untugged una vlan e tagged l'altra vlan, la porta è come se fosse in trunk, quindi traffico non taggato lo fa uscire da una porta, e dalla stessa porta fa uscire traffico che viene richiesto di una determinata vlan (tagged).
Le porte provenienti dal router possono essere in trunk (se ad esempio si vuole utilizzare una sola interfaccia ethernet del router con porta in trunk), volendo.. ma in questo caso sono in access, vengono poi messe in trunk tutte le altre porte dello switch a cui collegare i vari apparati.
Della configurazione dello switch e del router ne sono sicuro che vada bene, la richiesta di informazioni era sul transito di pacchetti provenienti da porta trunk su switch unmanaged 8porte..
Grazie _______________________________________________ http://www.areanetworking.it http://www.areanetworking.it/blog [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
