Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

ZS 3.1.0 VLAN e DHCP

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
pmarco



Registrato: 10/01/10 19:32
Messaggi: 7

MessaggioInviato: Sab Ago 23, 2014 5:19 pm    Oggetto: ZS 3.1.0 VLAN e DHCP Rispondi citando

Salve a tutti, ho la necessità di segmentare una porzione di rete e volevo usare le VLAN. Pensavo fosse semplice, anche in base a quanto letto nei vari post, ma ho riscontrato il seguente strano comportamento che mi impedisce di far funzionare la VLAN stessa:

1) segmento principale di rete con IP assegnato: 192.168.200.1/24
2) attivato relativo servizio DHCP
3) per ragioni di testing firewall impostato su tutte le chain in accept
4) eseguo ping da client a 192.168.200.1 e funziona

fin qui tutto normale, veniamo ora alla VLAN

5) creo la VLAN attestandola sulla stessa interfaccia di rete e assegno VLAN5: 192.168.20.1/24
6) attivo relativo servizio di DHCP
7) fisso l'assegnazione dell'IP in base al MAC come regola sul DHCP
Cool collego in client e non mi viene assegnato nessun indirizzo (neppure se disabilito il DHCP sulla rete base, la 192.168.200.0 per capirci)
9) provo a forzare manualmente l'IP sul client, diciamo 192.168.20.20 e pingare 192.168.20.1, nessuna risposta!

Conclusione: la VLAN non mi pare essere attiva, qualcuno ha dei suggerimenti da darmi?

Grazie in anticipo.
Marco.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Dom Ago 24, 2014 11:19 am    Oggetto: Rispondi citando

Tra ZS e gli end-devices, è necessario un dispositivo (switch, access-point...) che gestisca le vlans e aggiunga/rimuova il tag 802.1q a seconda dell'interfacccia dalla quale forwarda i frames, es. di configurazione semplice con uno switch, la porta che collega lo switch stesso a ZS dovrebbe essere un trunk, o comunque una porta che trasporta sia frames untagged (della vlan nativa) che tagged( tutte le altre vlans), mentre le porte a cui si collegheranno i pc saranno porte access di una determinata vlan..
config. propio base base......non è necessario che il pc sappia di appartenere ad una determinata vlan, dal suo punto di vista è collegato ad una generica rete.
ciao
Top
Profilo Invia messaggio privato
pmarco



Registrato: 10/01/10 19:32
Messaggi: 7

MessaggioInviato: Lun Ago 25, 2014 2:37 pm    Oggetto: Rispondi citando

Hai ragione, gli switch non supportano 802.1q e direi che questo è il problema. Ho ordinato un device che supporta le VLAN, mi resta però una domanda: tutti i dispositivi devono supportare 802.1q oppure è sufficiente che le dorsali siano in grado di smistare correttamente i pacchetti?

Grazie,
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Lun Ago 25, 2014 3:11 pm    Oggetto: Rispondi citando

Credo dipenda da cosa devi fare, se crei una dorsale trunk, e ad una porta di uno switch managed colleghi un altro switch unamanaged, tutte le porte del secondo switch potranno far parte di una sola vlan (quella dichiarata untagged sulla porta dove lo switch unmanaged è collegato).......
Comunque, se collego un host direttamente a ZS , su un interfaccia con piu' intefacce logiche, l'host prende l'ip da qualla untagged, lo stesso se a ZS collego uno switch unmanaged e l'host lo collego a tale switch... credo che il problema che hai riscontrato sia dovuto allo static-binding creato nel dhcp pool relativo alla vlan... se lo rimuovi, il pc dovrebbe prendere l'ip dalla nativa...

Se puoi, tra ZS ed il primo switch, non usare una nativa , taggale tutte, poi eventualmente rimuovi il tag dove non serve, avevo trovato un "problema", ( e a dire la verità non solo su ZS...anche su router commerciali) con il dhcp quando sulla stessa interfaccia untagged sono presenti anche interfacce tagged... funziona tutto comunque, solo i log che rompono le scatole, qui...se metti un tag anche sulla nativa nel trunk tra ZS ed il primo switch , risolvi.
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it