FPI - Fórum para Provedores de Internet
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
FPI - Fórum para Provedores de Internet


Você não está conectado. Conecte-se ou registre-se

Bridge em VLAN Untagged

3 participantes

Ir para baixo  Mensagem [Página 1 de 1]

1Bridge em VLAN Untagged Empty Bridge em VLAN Untagged Sex 19 Abr - 13:22

Nightwolf

Nightwolf
Colaborador Iniciante
Colaborador Iniciante

Boa tarde a todos!!! Gostaria de saber se vocês podem me ajudar num pequeno problema. Desejo colocar uma bridge antes do meu switch principal para fazer alguns testes pois possuo em minha rede um seguimento em FTP que está com muito tráfego desnecessário. Desejo fracionar este seguimento em 4 partes através de um bridge com seus determinados filtros. O problema é o seguinte:

- O switch recebe 4 "troncos" FTP e eu separo cada seguimento em uma VLAN por porta, cada seguimento está em uma VLAN Port com uma porta da Bridge, sendo que há mais uma VLAN Port para a comunicação da Bridge com os servidores, ou seja, ocupando 10 portas do Switch. Só é possível fazer VLAN por porta nesse switch, sendo que estão todas configuradas em untagged, eliminando a necessidade de configurar VLANs nos outros dispositivos. O QUE ACONTECE É QUE QUANDO CONFIGURO DESTA FORMA, AS REQUISIÇÕES NÃO PASSAM PELA BRIDGE POR NADA, NA VERDADE, NEM CHEGAM NA BRIDGE. Se desabilitar as VLANs, funciona normalmente.

O esquema é o seguinte:

Seguimento FTP em N Switchs ===> BRIDGE ===> Switch Principal ===> Servidor de Autenticação

O Switch possui 24 portas onde:
* 4 portas estão em VLAN Untagged para a camada CORE
* 4 portas estão em VLAN Untagged para a camada de DISTRIBUIÇÃO
* 4 portas estão em VLAN Untagged para a camada de ACESSO
* 2 portas estão em VLAN Untagged para o primeiro seguimento
* 2 portas estão em VLAN Untagged para o segundo seguimento
* 2 portas estão em VLAN Untagged para o terceiro seguimento
* 2 portas estão em VLAN Untagged para o quarto seguimento

**7 VLANs Untagged diferentes em 20 portas.

Bridge: RB 2011
Switch Principal: 3Com Baseline Switch 2924-SFP Plus

Agradeço o retorno.

2Bridge em VLAN Untagged Empty Re: Bridge em VLAN Untagged Sex 19 Abr - 18:14

Alexandre Samuel

Alexandre Samuel
MODERADOR
MODERADOR

Boa Noite!
Tente configurar assim

Switch >>>> Brigde <<<<<< Switvch
( trunk) (trunk).

Pelo que eu entendi vc que tratar do tráfego desnecessário na brigde, maiis se vc não taggear não vai rolar.Para vlans passarem entre os switchs tem que trabalhar em modo Tag. (trunk).
já que as conf. do 3com é vlan por porta,faz assim configs as vlans intagged nas referidas portas e use uma porta do switch com tagged para as vlans entre os switchs e brigde se comunicarem.

ex: switch (A) vlan id10 porta 05 >> porta 24 (trunk) >> Brigde >> Swhitch (B) porta 24 (trunk) vlan id10 porta 12 >>> Servidor.

3Bridge em VLAN Untagged Empty Re: Bridge em VLAN Untagged Sex 19 Abr - 18:36

demattos

demattos
MODERADOR
MODERADOR

Nightwolf escreveu:Boa tarde a todos!!! Gostaria de saber se vocês podem me ajudar num pequeno problema. Desejo colocar uma bridge antes do meu switch principal para fazer alguns testes pois possuo em minha rede um seguimento em FTP que está com muito tráfego desnecessário. Desejo fracionar este seguimento em 4 partes através de um bridge com seus determinados filtros. O problema é o seguinte:

- O switch recebe 4 "troncos" FTP e eu separo cada seguimento em uma VLAN por porta, cada seguimento está em uma VLAN Port com uma porta da Bridge, sendo que há mais uma VLAN Port para a comunicação da Bridge com os servidores, ou seja, ocupando 10 portas do Switch. Só é possível fazer VLAN por porta nesse switch, sendo que estão todas configuradas em untagged, eliminando a necessidade de configurar VLANs nos outros dispositivos. O QUE ACONTECE É QUE QUANDO CONFIGURO DESTA FORMA, AS REQUISIÇÕES NÃO PASSAM PELA BRIDGE POR NADA, NA VERDADE, NEM CHEGAM NA BRIDGE. Se desabilitar as VLANs, funciona normalmente.

O esquema é o seguinte:

Seguimento FTP em N Switchs ===> BRIDGE ===> Switch Principal ===> Servidor de Autenticação

O Switch possui 24 portas onde:
* 4 portas estão em VLAN Untagged para a camada CORE
* 4 portas estão em VLAN Untagged para a camada de DISTRIBUIÇÃO
* 4 portas estão em VLAN Untagged para a camada de ACESSO
* 2 portas estão em VLAN Untagged para o primeiro seguimento
* 2 portas estão em VLAN Untagged para o segundo seguimento
* 2 portas estão em VLAN Untagged para o terceiro seguimento
* 2 portas estão em VLAN Untagged para o quarto seguimento

**7 VLANs Untagged diferentes em 20 portas.

Bridge: RB 2011
Switch Principal: 3Com Baseline Switch 2924-SFP Plus

Agradeço o retorno.

Amigo boa noite, numa analise preliminar, como está configuradas estas bridge?
Esta passando somente como um subrede ou cada vlan esta add na bridge para poder fazer o controle, pelo que entendi esta somente unindo as interfaces, minha sugestão seria fazer os filtros não nas bridge mas usando o firewall para identificar os trafego vindo de cada subrede já que vc esta usando as vlan somente como domínio de broadcast por elas estarem em Untagged.

Mas te pergunto que tipo de filtros vc esta querendo fazer? lembrando que uma bridge alguns filtros são em camada física somente.

Fico no aguardo

http://www.criciumanet.com.br

4Bridge em VLAN Untagged Empty Re: Bridge em VLAN Untagged Sáb 20 Abr - 11:11

Nightwolf

Nightwolf
Colaborador Iniciante
Colaborador Iniciante

A rede tem que ficar desta forma que está na imagem em anexo:

*A VLAN 0 é a Default, a qual não desejo usar.
*A Bridge é para filtrar tudo, mas deixar passar somente requisições PPPoE. Eu uso bridges desta forma em outros pontos desta mesma rede e funcionam muito bem.
*Todo o segmento cabeado possui cerca de 1900 clientes que, com perdas físicas e tráfego lixo uso +/- 50 Mbps. Por isso a necessidade urgente de segmentar, no entanto consegui somente dividir em 4 grandes partes (375 clientes, 460 clientes, 890 clientes e 200 clientes).
*Se eu configurar o switch desta forma que está na imagem, simplesmente as requisições nem chegam na bridge. Na verdade, não consigo nem ter acesso a bridge por dentro das VLANs criadas no switch.
*O switch no momento está configurado com as VLANs 1 e 2 entre os Mikrotiks e o resto das portas estão em default. Neste caso, funciona normalmente, mas não atende as minhas necessidades. Para falar a verdade não entendo por que não funciona da forma que eu quero.

Possuo, além desta, outras duas outras grandes redes que uso outras tecnologias de transmissão como HPNA, Wireless e GPON e não possuo estes problemas, por isso na novidade :/.


Agradeço pela resposta e ficarei grato se me ajudarem a resolver este problema. Quando eu tiver um pouco mais de confiança passarei minhas experiências. Um bom dia a todos.
Anexos
Bridge em VLAN Untagged AttachmentRede.png
Configuração desejada
Você não tem permissão para fazer download dos arquivos anexados.
(101 Kb) Baixado 13 vez(es)

5Bridge em VLAN Untagged Empty Re: Bridge em VLAN Untagged Ter 30 Abr - 8:32

Nightwolf

Nightwolf
Colaborador Iniciante
Colaborador Iniciante

Bom dia galera!! Alguém saberia a solução desse "CALO" no meu pé? Na verdade, não fiz mais nenhuma tentativa pois, estou sem RBs para testar já que estou usando as que tinha de reserva para cobrir o meu problema e não posso ficar para a rede todo o tempo para fazer tais testes. Gostaria de saber se alguém sabe de algum detalhe que eu possa estar esquecendo. Agradeço o retorno.

6Bridge em VLAN Untagged Empty Re: Bridge em VLAN Untagged Qua 1 maio - 9:36

Alexandre Samuel

Alexandre Samuel
MODERADOR
MODERADOR

bom dia! nightwolf.

Vamos falar dos seus servidores pppoe e firewall, o que voce usa, mikrotik, Linux ou outro S.O?

7Bridge em VLAN Untagged Empty Re: Bridge em VLAN Untagged Qua 1 maio - 12:35

demattos

demattos
MODERADOR
MODERADOR

Nightwolf escreveu:Possuo, além desta, outras duas outras grandes redes que uso outras tecnologias de transmissão como HPNA, Wireless e GPON e não possuo estes problemas, por isso na novidade :/.

Sei o que vc está querendo, sei como funciona o hpna e o gpon que posssuem diversos filtros, mas estou pensando como aplicar em sua rede em dispositivos que usam protocolos diferenres como hpna e gpon. Eu uso por exemplo limite de velocidade para pacotes broadcast, fazendo marcação e depois aplicando queue tree com mikrotik e tem funcionado em minha redes que ainda estão com seguimentos que estão toda em bridge.

http://www.criciumanet.com.br

8Bridge em VLAN Untagged Empty Re: Bridge em VLAN Untagged Qui 2 maio - 9:52

Nightwolf

Nightwolf
Colaborador Iniciante
Colaborador Iniciante

Alexandre Samuel escreveu:bom dia! nightwolf.

Vamos falar dos seus servidores pppoe e firewall, o que voce usa, mikrotik, Linux ou outro S.O?

Bom dia!

O Firewall e Servidor PPPoE são PCs com Router OS instalados, as configurações são:

Firewall

Processador: AMD 2 Ghz
Memória: 2 GB RAM DDR2 800
NICs: 1 Placa PCI Intel PRO/1000 (Internet), 1 PlacaPCI-Express SysKonnect SK-98xx/SK-95xx Gigabit (Local)
Licença: Nível 5
Média de Processamento: +/- 25%
Média de Uso de Memória: 90 MiB
Média de Clientes Conectados: Vide Servidor PPPoE
Funções: Firewall principal, 211 Regras Estáticas de NAT para 89 IPs e outros redirecionamentos, 116 Regras Mangle para Queue Tree, 41 Regras de Filter. Há 114 IPs atribuídos na placa de saída para Internet.


Servidor PPPoE

Processador: Intel 3 Ghz Core 2 Duo
Memória: 1 GB RAM DDR2 800
NICs: 2 Placas PCI Intel PRO/1000 (Local 1 e 2), 1 Placa Intel 82541PI (Internet)
Placa-mãe: Intel Serverboard S3210SHLC
Licença: Nível 6
Média de Processamento: +/-35%
Média de Uso de Memória: 200 MiB
Média de Clientes Conectados: +/-950
Funções: Servidor PPPoE, Há 12 PPPoE Servers Criados (6 para cada placa de rede), 211 Regras Estáticas de NAT para 89 IPs e outros redirecionamentos, 91 Regras Mangle para redirecionamento NAT, 41 Regras de Filter. Há 114 IPs atribuídos na placa de saída para o Firewall.

OBS.: As bridges estão instaladas depois do switch e fazem a interconexão entre o switch principal e a rede externa.

9Bridge em VLAN Untagged Empty Re: Bridge em VLAN Untagged Qui 2 maio - 10:21

Nightwolf

Nightwolf
Colaborador Iniciante
Colaborador Iniciante

demattos escreveu:
Nightwolf escreveu:Possuo, além desta, outras duas outras grandes redes que uso outras tecnologias de transmissão como HPNA, Wireless e GPON e não possuo estes problemas, por isso na novidade :/.

Sei o que vc está querendo, sei como funciona o hpna e o gpon que posssuem diversos filtros, mas estou pensando como aplicar em sua rede em dispositivos que usam protocolos diferenres como hpna e gpon. Eu uso por exemplo limite de velocidade para pacotes broadcast, fazendo marcação e depois aplicando queue tree com mikrotik e tem funcionado em minha redes que ainda estão com seguimentos que estão toda em bridge.

De fato a aplicação de filtros entres redes de protocolos diferentes necessita de uma gama de ferramentas, mas não é este o caso já que estes protocolos só são usados para tronco, ou seja a maioria dos endpoints ainda são em UTP. Nestas redes não sofro com problemas de tráfego porque a largura de banda é bem alta e possuo diversos roteadores e bridges até a DC, no caso o filtro já ocorre nestes pontos.

A topologia aqui é basicamente esta:

Uma rua, uma vila ou um prédio em rede UTP conectada a rede através de uma Bridge Wireless, uma ONU ou a um Conversor Coaxial. Qualquer tráfego desnecessário fica restrito às redes UTPs locais e fico muito feliz por isso. rsrsrsrs

No caso da rede que procuro filtrar os pacotes, está toda em UTP e a minha esperança era separar em segmentos e que cada segmento fosse conectado à uma porta VLAN UNTAGGED no switch 3COM com a Bridge (A qual eliminaria todo o broadcast e qualquer outro lixo de tráfego), como está descrito na figura. E é isso que está difícil de fazer onde, no momento que configuro desta forma simplesmente não funciona, a bridge fica parada e nada acontece.

10Bridge em VLAN Untagged Empty Re: Bridge em VLAN Untagged Qui 2 maio - 10:56

Alexandre Samuel

Alexandre Samuel
MODERADOR
MODERADOR

Meu amigo vou tentar te ajudar.
pensando no seu cenário podemos fazer assim,

Configure a porta 12 do seu switch como trunking para as vlans poderem passar na brigde faça assim, porta conectada ao switch ex: eth1 crie as vlans que vc ira usar, depois crie uma brigde para cada vlan criada.
ex: Crie uma brigde e add:vlan 7 eth2 (brigde) + vlan 7 eth1(brigde), brigde2 add: vlan5 eth3 (brigde) + vlan5 eth1 (brigde) e assim sussessivamente.

também acho que você deve chegar com essas vlans ate seu servidor pppoe.

o que esta acontecendo é o seguinte as vlans estão chegando na brigde e se perdendo nela. pois não estão chegando no switch.

11Bridge em VLAN Untagged Empty Re: Bridge em VLAN Untagged Ter 7 maio - 9:18

Nightwolf

Nightwolf
Colaborador Iniciante
Colaborador Iniciante

Ok! Eu vou configurar aqui e ver se realmente o problema para. O que não entendo é que as vlans são criadas no switch, ou seja, eu só crio domínios de broadcast separados do resto do switch. Não configuro nenhuma vlan na bridge, é somente uma bridge entre as interfaces físicas.

Conteúdo patrocinado



Ir para o topo  Mensagem [Página 1 de 1]

Permissões neste sub-fórum
Não podes responder a tópicos