[fli4l] VL?==?utf-8?Q?ANs - Fragen zum Setup

[K. Dreier]

Hallo Florian,

znächst zur MTU: Danke für Feedback, auch an Christoph. Ich lass es
also mal auf 1500.

fl_0 schrieb am Sa, 21 Februar 2015 21:13
> >  Ich meine verstanden zu haben, daß ich die Ports wie folgt
> > festsetzen
> >  muß:
> >  Port 2 ist untagged für VLAN2 - der einzige client von VLAN2
> > hängt
> >  direkt an Port 2.
> >  Port 5 ist untagged für VLAN3 - hier hängt der WLAN-Router
> > direkt
> >  dran
> >  Port 6 ist untagged für Mgmt-VLAN und bei VLAN1 als tagged
> > gesetzt.
> >  Port 3, 4 und 7 sind für VLAN1 untagged
> >  (Ports 1 und 8 sind ungenutzt und als untagged im Default-VLAN
> > gesetzt
> >  und in allen anderen VLANs als excluded)
> 
> Ehrlich gesagt blicke ich die Konfiguration nicht.

Wie könnte ich es besser beschreiben. Zunächst: ich komme
ursprünglich von einem Multi-Netz her, wenn auch überschaubar - 3
interne NICs und 1 WAN-Nic am fli4l. Fürs VLAN interessiert aber nur
eine der internen NICs, hier eth1 (= ehemals NET_2). Das ist mein
trusted net. Alle anderen Netze sind restriktiver und haben z.B. keinen
Zugriff auf NET_2. Soweit alles gut, läuft bestens.
Nun dachte ich mir, daß ich doch - damit mir nicht langweilig wird  :d
- mal mit VLANs experimentieren könnte. Da mein NET_2 das "vollste" ist
und hier auch sowas wie VoIP sowie (non-guest) WLAN drin hängt, schien
mir dies ein geeigneter Kandidat zum Probieren zu sein. So kann ich
VoIP, WLAN und dem Rest je ein eigenes VLAN verpassen (warum? Öhm,
warum nicht!]. Die anderen NET_x interessieren hier nicht.

Nun: im Switch-Setup kann/muß ich ja für jeden Port (bei VLAN-Nutzung)
ein - vorher erstelltes - VLAN zuweisen.
Bei meinem HP-Switch erfolgt das, indem ich das VLAN, das ich managen
will, auswähle und dann in der Port-Übersicht für jeden Port angeben
kann, ob "T" für tagged, "U" für untagged oder "E" für excluded.

Fangen wir mit meinem "Eingangs-Port" an, also jener, der dem Switch das
Signal von fli4l (von eth1; faktisch NET_2) liefert. Das ist bei mir
Port 4. Gäbe es kein Kabel an Port 4, hätte ich kein internes LAN und
dem fli4l wäre es ziemlich langweilig.

Bleiben wir der Einfachheit halber im Folgenden mal bei Port 5 und 6.
Port 6 ist wie gesagt der Mgmt-Port für den Switch mit einem eigenen
VLAN. Am Port 6 hängt ein (1) client (PC).
Port 5 ist der Port, an dem mein WLAN-AP hängt. Der wiederum bedient
über WLAN diverse clients. Der Port6-client sowie alle WLAN-clients
sind grundsätzlich mal in meinem trusted net und dürfen sich generell
sehen. Für mein ehemaliges trusted net habe ich VLAN1 erstellt.
Muß ich jetzt also beim WLAN-VLAN (= VLAN3) den Port 5 als "U"
markieren (hier hängt eben der WLAN-AP dran) und den Port 4 als "T"?
Dito dann bei Port6 fürs Mgmt-VLAN "U" (direkt an den client
angeschlossen), für VLAN3 "T" und für VLAN1 ebenfalls "T"? Ist das die
anzuwendende Logik?

Zitat:
> Fakt ist aber, dass der Port Richtung fli4l ein sogenannter trunk
> Port sein muss. Das heißt,
> dort müssen alle VLANs getagged (IEEE 802.1Q) ausgegeben werden,
> damit der fli4l sie unterscheiden kann.

Bin nicht sicher, daß ich das verstehe. Ist das oben Beschriebene das?

Zitat:
> Die übrigen Ports (ich gehe mal davon aus, dass da normale Geräte
> wie
> z.B. Rechner dran hängen)

Korrekt.

Zitat:
> müssen den entsprechenden VLANs zugeordnet werden, allerdings
> müssen die Pakete hier ohne Tag ausgegeben werden.
> Ist das so konfiguriert?

Ich kann deine - berechtigte - Frage nicht beantworten, da ich nicht
verstehe, ob mein Setup das so abbildet.  :) 

Zitat:
> Evtl. hilft hier eine Zeichnung weiter.

Falls meine oben beschriebene Darstellung nicht verständlich genug ist,
dann müßte ich das wohl versuchen, wie auch immer.

Gruß
Klaus