|
Uma estacao/router/end-point qualquer que nao seja "VLAN-aware", nao entenda 802.1Q, nao vai "entender" os pacotes com o tag, independente de tamanho.
O campo de ethertype do pacote ethernet vai com um valor "reservado", 0x8100, que identifica este pacote como um pacote tagged. Deste modo, um router IP por exemplo, que iria "entender" pacotes com 0x0800/0x806 no campo de ethertype nem vai conseguir identificar estes pacotes como IP/ARP.
[], <O-O>
> -----Original Message-----
> From: Roberto Bras [mailto:[EMAIL PROTECTED]]
> Sent: Friday, September 29, 2000 6:40 PM
> To: Lista de Discusso Rede Wan
> Subject: RE: [redewan] Vlan baseada em porta
>
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Muito obrigado, Jos�.
>
> Gostaria de saber a opini�o dos demais sobre os roteadores e
> NICs, que o
> Jos� deixou em d�vida.
>
> [],
> Br�s.
>
>
> -----Original Message-----
> From: Jose Oliveira [mailto:[EMAIL PROTECTED]]
> Sent: Sexta-feira, 29 de Setembro de 2000 07:51
> To: Lista de Discuss�o Rede Wan
> Subject: RE: [redewan] Vlan baseada em porta
> Importance: High
>
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Roberto,
>
> N�o h� problema com os pacotes, s� que eles N�O tinham espa�o
> disponivel
> para incluir a nova informa��o de VLAN. Por isso foi
> promovida a altera��o
> dos mesmos, agregando-se 4 bytes (1522 total). O problema s�o os
> equipamentos ANTIGOS que N�O aceitem estes pacotes NOVOS.
> Eles DESCARTAM
> estes pacotes (considerando que s�o LONG FRAMES) e a� a
> comunica��o n�o
> ocorre no outro lado. Por isso a aplica��o de VLANs �
> complicada em redes
> com equipamentos antigos. Isso se aplica MAIS a Hubs e
> Switches, j� que
> eles costumam concentrar o tr�fego da rede. N�o conhe�o a
> EXTENS�O deste
> problema em routers e placas de rede, acredito que n�o se aplique, mas
> precisaria consultar.
>
> Jose Oliveira.
> Field Sales Engineer.
> Allied Telesyn International.
>
> At 09:48 PM 9/27/00, Roberto Bras wrote:
> >Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
> >
> >Jos�,
> >
> >Quando vc menciona "...os ANTIGOS pacotes ETHERNET (1518 bytes)..",
> >existiria algum problema de incompatibilidade com
> equipamentos ou produtos
> >antigos em ambientes que usam VLAN tagging?
> >
> >Caso exista, isto se aplicaria a:
> >a) placas de rede
> >b) somente switches
> >c) drivers
> >d) a, b e c
> >e) outro:__________
> >
> >Como isso se comporta na pr�tica em ambientes com
> equipamentos distintos e
> >de muitos fabricantes?
> >
> >Grato,
> >Br�s.
> >
> >-----Original Message-----
> >From: Jose Oliveira [mailto:[EMAIL PROTECTED]]
> >Sent: Quarta-feira, 20 de Setembro de 2000 14:15
> >To: Lista de Discuss�o Rede Wan
> >Subject: Re: [redewan] Vlan baseada em porta
> >Importance: High
> >
> >
> >Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
> >
> >Lindolfo,
> >
> >Fico contente pela informa��o lhe haver sido �til. Olha,
> essa situa��o que
> >voc� descreve me leva a duas possiveis situa��es:
> >
> >1 - Estes servidores possuem 2 placas de rede, cada uma
> conectada a uma
> >VLAN diferente (o que pode ser uma forma de ter uma m�quina
> em 2 VLANs).
> >
> >2 - Estes servidores (como voc� mesmo mencionou) possuem
> placas compativeis
> >com 802.1Q e est�o configuradas como MEMBROS das mesmas
> VLANs (por isso se
> >comunicam).
> >
> >Agora, no switch, as PORTAS aonde estes servidores se conectam (se as
> >placas s�o 802.1Q) TEM de estar com TAGGED VLANs habilitadas. O que
> >significa o TAG??? TAG significa MARCAR. Com os ANTIGOS
> pacotes ETHERNET
> >(1518 bytes), n�o havia no PACOTE informa��o sobre VLANs. Os
> novos pacotes
> >(802.3ac) s�o 4 bytes mais LONGOS e trazem a informa��o de
> VLANs inclu�da
> >no pacote. Esta informa��o � LIDA pelo switch (L2 ou L3, n�o
> importa, desde
> >que ele seja compativel com 802.1Q), que toma decis�es sobre
> PARA ONDE
> >enviar este pacote e para onde N�O enviar.
> >
> >Falando sobre PORT VLAN (� um pouco diferente com VLANs por
> Protocolo e
> >MAC).
> >
> >As portas do Switch podem funcionar como UN-TAGGED ou TAGGED. Portas
> >UNTAGGED somente levam o tr�fego de UMA VLAN. J� as portas
> TAGGED trazem o
> >N�MERO das VLAN � qual elas pertencem (configurado no
> SWITCH, os pacotes
> >CARREGAM esta informa��o quando saem por uma porta TAGGED). Uma porta
> >TAGGED pode pertencer a DIVERSAS VLANs. Uma porta UN-TAGGED
> � mais uma
> >porta LOCAL, somente enxerga a VLAN � qual pertence e pronto.
> >
> >N�o sei se ficou bem claro, em caso negativo, pe�o que
> pergunte novamente e
> >eu tento explicar de outra forma.
> >
> >Jose Oliveira.
> >Allied Telesyn International.
> >Field Sales Engineer.
> >
> >At 04:25 AM 9/20/00, [EMAIL PROTECTED] wrote:
> > > Ol� Jos�,
> > > Poxa legal essas dicas que vc me deu, n�o sabia essas
> coisas de ID e
> > >tal.
> > > Fiquei com algumas duvidas ainda, ser� que vc poderia
> me explicar?
> > > Aqui na empresa n�s temos 10 Vlans somente em um
> switch Layer 3 da
> >Lucent.
> > >Veja bem, estas Vlans est�o no mesmo switch aqui na nossa
> lan. Essas
> Vlans
> > >foram projetadas para isolar aplica��es, tipo bilhetagem,
> alarmes, etc.
> > > A� o que aconteceu foi o seguinte, eu fui colocar um
> m�quina windows
> > >95 de teste para emular uma m�quina SUN com o software
> exceed. At� aqui
> > >blz eu consegui colocar ela na mesma Vlan estava tudo certinho.
> > > S� que por curiosidade, tentei conectar (pingar, telnet)em uma
> m�quina
> > >que estava em outra Vlan, o resultado foi resultado negativo.
> > > At� a� tudo bem, como vc mesmo havia falado e eu tb,
> uma n�o enxerga
> > > outra, mas veja bem existem duas m�quinas aqui que rodam
> HP-UX que
> est�o
> > >em diferentes Vlans que se comunicam. (� por isso que veio a minha
> > >curiosidade)
> > > Ent�o eu pensei, se essa m�quina se comunica como eu
> posso fazer para
> > >que essa m�quina Windows 95 se comunique?
> > > Ser� que estes servidores tem essas placas 802.1Q???
> De qualquer
> >maneira
> > >vou levantar alguma documenta��o para ver se essa placa �
> este padr�o!
> > > O que vem a ser essa TAGGED PORT???
> > >
> > >-- Mensagem Original --
> > >
> > > >Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
> > > >
> > > >Lindolfo,
> > > >
> > > >Uma VLAN (802.1Q) � um DOM�NIO de BROADCASTS. Isto
> significa que, quem
> > >est�
> > > >
> > > >numa VLAN n�o enxerga quem esta numa outra VLAN. Voc�
> necessita de um
> > > >ROUTER ou um Switch LAYER 3 para rotear entre as VLANs.
> > > >
> > > >Agora, se, por exemplo, voc� tem um SERVIDOR que deseja
> COMPARTILHAR
> >entre
> > > >
> > > >V�RIAS VLANs e as outras m�quinas N�O precisam ver umas
> �s outras,
> >instale
> > > >
> > > >uma placa com suporte a 802.1Q no servidor e ele poder�
> ser membro de
> >todas
> > > >
> > > >as VLANs que voc� quiser (a porta do SERVIDOR no switch
> deve ser uma
> >TAGGED
> > > >
> > > >port, aonde TODAS as VLANs �s quais o servidor deve
> pertencer devem
> estar
> > > >
> > > >incluidas como membros desta PORTA).
> > > >
> > > >A implementa��o MAIS comum � por PORTA, mas tamb�m se
> pode fazer por
> > > >PROTOCOLO e MAC. Todas s�o �teis, e os switches mais
> recentes costumam
> > >
> > > >suportar estes 3 tipos. H� tamb�m um protocolo de
> propaga��o de VLANs,
> > >
> > > >GVRP, que permite aos switches enxergar as VLANs dos
> outros switches e
> > >se
> > > >
> > > >configurar automaticamente, reduzindo o trabalho de configurar
> >manualmente
> > > >
> > > >um a um.
> > > >
> > > >Um �ltimo detalhe MUITO importante. As VLANs s�o
> identificadas por
> >N�MERO,
> > > >
> > > >n�o por NOME!!!!!!! Se voc� tem 2 switches por exemplo, com VLANs
> > > >Contabilidade, CPD e RH, voc� deve ter MUITO cuidado com
> a numera��o
> > > >utilizada, j� que as VLANs s�o entendidas pelo VLAN ID
> (n�mero), n�o
> pelo
> > > >
> > > >nome. Quer dizer, se uma VLAN ID 02 existe em 2
> switches, o NOME em um
> > >pode
> > > >
> > > >ser CONTABILIDADE e em outro RH, mas, para ambos
> switches, � a MESMA
> > > >VLAN!!!!!!!!!! Cuidado com os NOMES, j� que eles s� tem
> significado
> para
> > > >
> > > >N�S!!!!!!! Para os switches, as VLANs s�o identificadas
> pelo N�MERO!!!!
> > > >
> > > >Jose Oliveira.
> > > >Allied Telesyn International
> > > >
> > > >At 03:55 AM 9/18/00, [EMAIL PROTECTED] wrote:
> > > >>Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
> > > >>
> > > >>Ol� Pessoal,
> > > >>
> > > >>Estou com uma pequena duvida em rela��o a Vlan baseada
> em portas,
> tenho
> > > >>algumas Vlans aqui na empresa e recentemente fui
> colocar uma m�quina
> em
> > > >>uma certa Vlan, coloquei o n� de ip, default gateway e
> netmask. Ficou
> > >tudo
> > > >>certinho ele achava as m�quinas da pr�pria vlan.
> > > >>O que me deixou assim meio que curioso foi que, tentei
> pingar uma
> outra
> > > >>Vlan e n�o consegui. T� ok, essa n�o � a minha duvida,
> uma Vlan n�o
> > > conversa
> > > >>com a outra! (creio eu?)
> > > >>Minha duvida � a seguinte, para que eu possa enxergar
> outras m�quinas
> > >em
> > > >>outras distintas Vlans o que eu tenho que fazer? Tenho
> que colocar
> > > roteamento
> > > >>est�tico? Ou alguma outra coisa?
> > > >>Outra coisa, qual � a melhor implementa��o de uma Vlan:
> MAC, PORTA ou
> > >IP?
> > > >>
> > > >>Obrigado mais uma vez,
> > > >>
> > > >>
> > > >>Lindolfo Alves.
> > > >>
> > > >>
> > >
> >>____________________________________________________________
> __________
> > > >
> > > >
> > >
> >_____________________________________________________________
> _________
> > > >
> >
> >
> >_____________________________________________________________
> _________
> >
> >
> >_____________________________________________________________
> _________
>
>
> ______________________________________________________________________
>
>
> ______________________________________________________________________
>
|
