Bridge em VLAN Untagged

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Bridge em VLAN Untagged

Mensagem  Nightwolf em Sex 19 Abr - 13:22

Boa tarde a todos!!! Gostaria de saber se vocês podem me ajudar num pequeno problema. Desejo colocar uma bridge antes do meu switch principal para fazer alguns testes pois possuo em minha rede um seguimento em FTP que está com muito tráfego desnecessário. Desejo fracionar este seguimento em 4 partes através de um bridge com seus determinados filtros. O problema é o seguinte:

- O switch recebe 4 "troncos" FTP e eu separo cada seguimento em uma VLAN por porta, cada seguimento está em uma VLAN Port com uma porta da Bridge, sendo que há mais uma VLAN Port para a comunicação da Bridge com os servidores, ou seja, ocupando 10 portas do Switch. Só é possível fazer VLAN por porta nesse switch, sendo que estão todas configuradas em untagged, eliminando a necessidade de configurar VLANs nos outros dispositivos. O QUE ACONTECE É QUE QUANDO CONFIGURO DESTA FORMA, AS REQUISIÇÕES NÃO PASSAM PELA BRIDGE POR NADA, NA VERDADE, NEM CHEGAM NA BRIDGE. Se desabilitar as VLANs, funciona normalmente.

O esquema é o seguinte:

Seguimento FTP em N Switchs ===> BRIDGE ===> Switch Principal ===> Servidor de Autenticação

O Switch possui 24 portas onde:
* 4 portas estão em VLAN Untagged para a camada CORE
* 4 portas estão em VLAN Untagged para a camada de DISTRIBUIÇÃO
* 4 portas estão em VLAN Untagged para a camada de ACESSO
* 2 portas estão em VLAN Untagged para o primeiro seguimento
* 2 portas estão em VLAN Untagged para o segundo seguimento
* 2 portas estão em VLAN Untagged para o terceiro seguimento
* 2 portas estão em VLAN Untagged para o quarto seguimento

**7 VLANs Untagged diferentes em 20 portas.

Bridge: RB 2011
Switch Principal: 3Com Baseline Switch 2924-SFP Plus

Agradeço o retorno.
avatar
Nightwolf
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 28
Pontos : 1796
Reputação : 0
Data de inscrição : 27/02/2013
Idade : 33
Localização : Rio de Janeiro / RJ

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Bridge em VLAN Untagged

Mensagem  Alexandre Samuel em Sex 19 Abr - 18:14

Boa Noite!
Tente configurar assim

Switch >>>> Brigde <<<<<< Switvch
( trunk) (trunk).

Pelo que eu entendi vc que tratar do tráfego desnecessário na brigde, maiis se vc não taggear não vai rolar.Para vlans passarem entre os switchs tem que trabalhar em modo Tag. (trunk).
já que as conf. do 3com é vlan por porta,faz assim configs as vlans intagged nas referidas portas e use uma porta do switch com tagged para as vlans entre os switchs e brigde se comunicarem.

ex: switch (A) vlan id10 porta 05 >> porta 24 (trunk) >> Brigde >> Swhitch (B) porta 24 (trunk) vlan id10 porta 12 >>> Servidor.

_________________
Alexandre Samuel
avatar
Alexandre Samuel
MODERADOR
MODERADOR

Mensagens : 69
Pontos : 2087
Reputação : 200
Data de inscrição : 14/01/2013
Idade : 34
Localização : Lorena-SP

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Bridge em VLAN Untagged

Mensagem  demattos em Sex 19 Abr - 18:36

Nightwolf escreveu:Boa tarde a todos!!! Gostaria de saber se vocês podem me ajudar num pequeno problema. Desejo colocar uma bridge antes do meu switch principal para fazer alguns testes pois possuo em minha rede um seguimento em FTP que está com muito tráfego desnecessário. Desejo fracionar este seguimento em 4 partes através de um bridge com seus determinados filtros. O problema é o seguinte:

- O switch recebe 4 "troncos" FTP e eu separo cada seguimento em uma VLAN por porta, cada seguimento está em uma VLAN Port com uma porta da Bridge, sendo que há mais uma VLAN Port para a comunicação da Bridge com os servidores, ou seja, ocupando 10 portas do Switch. Só é possível fazer VLAN por porta nesse switch, sendo que estão todas configuradas em untagged, eliminando a necessidade de configurar VLANs nos outros dispositivos. O QUE ACONTECE É QUE QUANDO CONFIGURO DESTA FORMA, AS REQUISIÇÕES NÃO PASSAM PELA BRIDGE POR NADA, NA VERDADE, NEM CHEGAM NA BRIDGE. Se desabilitar as VLANs, funciona normalmente.

O esquema é o seguinte:

Seguimento FTP em N Switchs ===> BRIDGE ===> Switch Principal ===> Servidor de Autenticação

O Switch possui 24 portas onde:
* 4 portas estão em VLAN Untagged para a camada CORE
* 4 portas estão em VLAN Untagged para a camada de DISTRIBUIÇÃO
* 4 portas estão em VLAN Untagged para a camada de ACESSO
* 2 portas estão em VLAN Untagged para o primeiro seguimento
* 2 portas estão em VLAN Untagged para o segundo seguimento
* 2 portas estão em VLAN Untagged para o terceiro seguimento
* 2 portas estão em VLAN Untagged para o quarto seguimento

**7 VLANs Untagged diferentes em 20 portas.

Bridge: RB 2011
Switch Principal: 3Com Baseline Switch 2924-SFP Plus

Agradeço o retorno.

Amigo boa noite, numa analise preliminar, como está configuradas estas bridge?
Esta passando somente como um subrede ou cada vlan esta add na bridge para poder fazer o controle, pelo que entendi esta somente unindo as interfaces, minha sugestão seria fazer os filtros não nas bridge mas usando o firewall para identificar os trafego vindo de cada subrede já que vc esta usando as vlan somente como domínio de broadcast por elas estarem em Untagged.

Mas te pergunto que tipo de filtros vc esta querendo fazer? lembrando que uma bridge alguns filtros são em camada física somente.

Fico no aguardo

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103476
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Bridge em VLAN Untagged

Mensagem  Nightwolf em Sab 20 Abr - 11:11

A rede tem que ficar desta forma que está na imagem em anexo:

*A VLAN 0 é a Default, a qual não desejo usar.
*A Bridge é para filtrar tudo, mas deixar passar somente requisições PPPoE. Eu uso bridges desta forma em outros pontos desta mesma rede e funcionam muito bem.
*Todo o segmento cabeado possui cerca de 1900 clientes que, com perdas físicas e tráfego lixo uso +/- 50 Mbps. Por isso a necessidade urgente de segmentar, no entanto consegui somente dividir em 4 grandes partes (375 clientes, 460 clientes, 890 clientes e 200 clientes).
*Se eu configurar o switch desta forma que está na imagem, simplesmente as requisições nem chegam na bridge. Na verdade, não consigo nem ter acesso a bridge por dentro das VLANs criadas no switch.
*O switch no momento está configurado com as VLANs 1 e 2 entre os Mikrotiks e o resto das portas estão em default. Neste caso, funciona normalmente, mas não atende as minhas necessidades. Para falar a verdade não entendo por que não funciona da forma que eu quero.

Possuo, além desta, outras duas outras grandes redes que uso outras tecnologias de transmissão como HPNA, Wireless e GPON e não possuo estes problemas, por isso na novidade :/.


Agradeço pela resposta e ficarei grato se me ajudarem a resolver este problema. Quando eu tiver um pouco mais de confiança passarei minhas experiências. Um bom dia a todos.
Anexos
Rede.png Configuração desejadaVocê não tem permissão para fazer download dos arquivos anexados.(101 Kb) Baixado 13 vez(es)
avatar
Nightwolf
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 28
Pontos : 1796
Reputação : 0
Data de inscrição : 27/02/2013
Idade : 33
Localização : Rio de Janeiro / RJ

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Bridge em VLAN Untagged

Mensagem  Nightwolf em Ter 30 Abr - 8:32

Bom dia galera!! Alguém saberia a solução desse "CALO" no meu pé? Na verdade, não fiz mais nenhuma tentativa pois, estou sem RBs para testar já que estou usando as que tinha de reserva para cobrir o meu problema e não posso ficar para a rede todo o tempo para fazer tais testes. Gostaria de saber se alguém sabe de algum detalhe que eu possa estar esquecendo. Agradeço o retorno.
avatar
Nightwolf
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 28
Pontos : 1796
Reputação : 0
Data de inscrição : 27/02/2013
Idade : 33
Localização : Rio de Janeiro / RJ

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Bridge em VLAN Untagged

Mensagem  Alexandre Samuel em Qua 1 Maio - 9:36

bom dia! nightwolf.

Vamos falar dos seus servidores pppoe e firewall, o que voce usa, mikrotik, Linux ou outro S.O?

_________________
Alexandre Samuel
avatar
Alexandre Samuel
MODERADOR
MODERADOR

Mensagens : 69
Pontos : 2087
Reputação : 200
Data de inscrição : 14/01/2013
Idade : 34
Localização : Lorena-SP

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Bridge em VLAN Untagged

Mensagem  demattos em Qua 1 Maio - 12:35

Nightwolf escreveu:Possuo, além desta, outras duas outras grandes redes que uso outras tecnologias de transmissão como HPNA, Wireless e GPON e não possuo estes problemas, por isso na novidade :/.

Sei o que vc está querendo, sei como funciona o hpna e o gpon que posssuem diversos filtros, mas estou pensando como aplicar em sua rede em dispositivos que usam protocolos diferenres como hpna e gpon. Eu uso por exemplo limite de velocidade para pacotes broadcast, fazendo marcação e depois aplicando queue tree com mikrotik e tem funcionado em minha redes que ainda estão com seguimentos que estão toda em bridge.

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103476
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Bridge em VLAN Untagged

Mensagem  Nightwolf em Qui 2 Maio - 9:52

Alexandre Samuel escreveu:bom dia! nightwolf.

Vamos falar dos seus servidores pppoe e firewall, o que voce usa, mikrotik, Linux ou outro S.O?

Bom dia!

O Firewall e Servidor PPPoE são PCs com Router OS instalados, as configurações são:

Firewall

Processador: AMD 2 Ghz
Memória: 2 GB RAM DDR2 800
NICs: 1 Placa PCI Intel PRO/1000 (Internet), 1 PlacaPCI-Express SysKonnect SK-98xx/SK-95xx Gigabit (Local)
Licença: Nível 5
Média de Processamento: +/- 25%
Média de Uso de Memória: 90 MiB
Média de Clientes Conectados: Vide Servidor PPPoE
Funções: Firewall principal, 211 Regras Estáticas de NAT para 89 IPs e outros redirecionamentos, 116 Regras Mangle para Queue Tree, 41 Regras de Filter. Há 114 IPs atribuídos na placa de saída para Internet.


Servidor PPPoE

Processador: Intel 3 Ghz Core 2 Duo
Memória: 1 GB RAM DDR2 800
NICs: 2 Placas PCI Intel PRO/1000 (Local 1 e 2), 1 Placa Intel 82541PI (Internet)
Placa-mãe: Intel Serverboard S3210SHLC
Licença: Nível 6
Média de Processamento: +/-35%
Média de Uso de Memória: 200 MiB
Média de Clientes Conectados: +/-950
Funções: Servidor PPPoE, Há 12 PPPoE Servers Criados (6 para cada placa de rede), 211 Regras Estáticas de NAT para 89 IPs e outros redirecionamentos, 91 Regras Mangle para redirecionamento NAT, 41 Regras de Filter. Há 114 IPs atribuídos na placa de saída para o Firewall.

OBS.: As bridges estão instaladas depois do switch e fazem a interconexão entre o switch principal e a rede externa.
avatar
Nightwolf
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 28
Pontos : 1796
Reputação : 0
Data de inscrição : 27/02/2013
Idade : 33
Localização : Rio de Janeiro / RJ

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Bridge em VLAN Untagged

Mensagem  Nightwolf em Qui 2 Maio - 10:21

demattos escreveu:
Nightwolf escreveu:Possuo, além desta, outras duas outras grandes redes que uso outras tecnologias de transmissão como HPNA, Wireless e GPON e não possuo estes problemas, por isso na novidade :/.

Sei o que vc está querendo, sei como funciona o hpna e o gpon que posssuem diversos filtros, mas estou pensando como aplicar em sua rede em dispositivos que usam protocolos diferenres como hpna e gpon. Eu uso por exemplo limite de velocidade para pacotes broadcast, fazendo marcação e depois aplicando queue tree com mikrotik e tem funcionado em minha redes que ainda estão com seguimentos que estão toda em bridge.

De fato a aplicação de filtros entres redes de protocolos diferentes necessita de uma gama de ferramentas, mas não é este o caso já que estes protocolos só são usados para tronco, ou seja a maioria dos endpoints ainda são em UTP. Nestas redes não sofro com problemas de tráfego porque a largura de banda é bem alta e possuo diversos roteadores e bridges até a DC, no caso o filtro já ocorre nestes pontos.

A topologia aqui é basicamente esta:

Uma rua, uma vila ou um prédio em rede UTP conectada a rede através de uma Bridge Wireless, uma ONU ou a um Conversor Coaxial. Qualquer tráfego desnecessário fica restrito às redes UTPs locais e fico muito feliz por isso. rsrsrsrs

No caso da rede que procuro filtrar os pacotes, está toda em UTP e a minha esperança era separar em segmentos e que cada segmento fosse conectado à uma porta VLAN UNTAGGED no switch 3COM com a Bridge (A qual eliminaria todo o broadcast e qualquer outro lixo de tráfego), como está descrito na figura. E é isso que está difícil de fazer onde, no momento que configuro desta forma simplesmente não funciona, a bridge fica parada e nada acontece.
avatar
Nightwolf
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 28
Pontos : 1796
Reputação : 0
Data de inscrição : 27/02/2013
Idade : 33
Localização : Rio de Janeiro / RJ

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Bridge em VLAN Untagged

Mensagem  Alexandre Samuel em Qui 2 Maio - 10:56

Meu amigo vou tentar te ajudar.
pensando no seu cenário podemos fazer assim,

Configure a porta 12 do seu switch como trunking para as vlans poderem passar na brigde faça assim, porta conectada ao switch ex: eth1 crie as vlans que vc ira usar, depois crie uma brigde para cada vlan criada.
ex: Crie uma brigde e add:vlan 7 eth2 (brigde) + vlan 7 eth1(brigde), brigde2 add: vlan5 eth3 (brigde) + vlan5 eth1 (brigde) e assim sussessivamente.

também acho que você deve chegar com essas vlans ate seu servidor pppoe.

o que esta acontecendo é o seguinte as vlans estão chegando na brigde e se perdendo nela. pois não estão chegando no switch.

_________________
Alexandre Samuel
avatar
Alexandre Samuel
MODERADOR
MODERADOR

Mensagens : 69
Pontos : 2087
Reputação : 200
Data de inscrição : 14/01/2013
Idade : 34
Localização : Lorena-SP

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Bridge em VLAN Untagged

Mensagem  Nightwolf em Ter 7 Maio - 9:18

Ok! Eu vou configurar aqui e ver se realmente o problema para. O que não entendo é que as vlans são criadas no switch, ou seja, eu só crio domínios de broadcast separados do resto do switch. Não configuro nenhuma vlan na bridge, é somente uma bridge entre as interfaces físicas.
avatar
Nightwolf
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 28
Pontos : 1796
Reputação : 0
Data de inscrição : 27/02/2013
Idade : 33
Localização : Rio de Janeiro / RJ

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Bridge em VLAN Untagged

Mensagem  Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum