Понадобилось разделить две подсети.
Взял 5-ти портовый коммутатор D-Link DES1005A. ( там чип стоит RTL8306G).
http://www.d-link.su/sites/default/files/imagecache/product_full/images/products/pimages/DES-1005A_side.jpg
Замкнул 93 ногу чипа на "землю"...Теперь имеем простейший VLAN-роутер 4+1 порт.
(в datasheet есть еще про конфигурирование PVID и VID taggs, но я их не трогал).
Также есть возможность прицепить EEPROM 24LC01 и т.п. - у кого есть описание конфигурации прошу поделиться.
Кто делал подобное? В сети нашел только один вариант - http://mcmcc.bat.ru/vlan/

Маршрутизатор TP-Link TL-R460 на 100 рублей дороже и без всяких вмешательств и танцев с бубном.

на 100 рублей дороже и без всяких вмешательств
Не убивайте творчество! И так чуть, что сразу "купить"

А попробуйте обратное преобразование сделать...:crazy:

С D-link лучше не заморачиваться, они вроде и поддерживают IOS Cisco но не всегда корректно. А у вас задача разделить сети по VLAN? Так можно в самом компе в свойствах сетевой карты прописать VLAN-ы, правда не у всех.

А у вас задача разделить сети по VLAN?
Port based VLAN не совсем то, что хотелось...
Пришлось разобираться с tag VLAN. Получилось. Два коммутатора соединяются uplink'ами.
И через одну витую пару, "уплотняем" четыре локальные сети: VLAN2, VLAN3, VLAN4 , VLAN5, которые не видят друг друга.
Не хватило коммутаторов, чтобы попробовать "пробросить" VLAN через коммутатор. Куплю, попробую. Благо, что цена не как у управляемых коммутаторов :oops:


Замкнул 93 ногу чипа на "землю"...
Как выяснилось, что в этих мыльницах применяются разные чипы.
1. RTL8306G
2. IC+ 175C

Может еще какие, я не знаю. Соответственно, что подходит к одному, то не подходит у другому...

Port based VLAN не совсем то, что хотелось...
Пришлось разобираться с tag VLAN. Получилось. Два коммутатора соединяются uplink'ами.
И через одну витую пару, "уплотняем" четыре локальные сети: VLAN2, VLAN3, VLAN4 , VLAN5, которые не видят друг друга.
Не хватило коммутаторов, чтобы попробовать "пробросить" VLAN через коммутатор. Куплю, попробую. Благо, что цена не как у управляемых коммутаторов :oops:Несколько виланов бегают по транку. Надо объявить на каждом из двух свичей порты транковыми и "прибить" к этим портам все виланы, которые должны бегать в этом транке. Ну и следить, чтобы суммарный траффик не превысил лимита порта. В противном случае нужно будет линк-агрегейшеном заняться. Два и более портов склеивать по LACP. Потребуется дополнительная балансировка. Но все это в случае L2 свича.

Маршрутизатор TP-Link TL-R460 на 100 рублей дороже и без всяких вмешательств и танцев с бубном.
Это не то совсем. Речь идет об управляемых коммутаторах. (которыми данный D-Link1005A не является, это мы его делаем таким).

Несколько виланов бегают по транку. Надо объявить на каждом из двух свичей порты транковыми и "прибить" к этим портам все виланы, которые должны бегать в этом транке. Ну и следжить, чтобы суммарный траффик не превысил лимита порта. В противном случае нужно будет линк-аггрегеешеном заняться. Два и более портов склеивать по LACP. Потребуется дополнительная балансировка. Но все это в случае L2 свича.
Куплю еще пару свитчей, попробую. Может напишу мемуары....8-)

Это не то совсем. Речь идет об управляемых коммутаторах. (которыми данный D-Link1005A не является, это мы его делаем таким).

Куплю еще пару свитчей, попробую. Может напишу мемуары....8-)Гы! У меня этих "мемуаров" ежедневно на работе. Иногда приходится даже Q-in-Q делать. Я наплодил этих виланов... Самое страшное - это "разнокалиберность" аппаратуры, так называемый "зоопарк". Разные производители свичей по разному трактуют термин "транк". Естественно, и настройки разные. Ну и IOS-ы тоже разномастные. 10G Экстримы и продукты от Циски весьма разные по CLI.
Но ты не заморачивайся. Главное найти недорогие и малопортовые свичи L2. Если что - в личку. Это мой хлеб на сегодня, админю в крупных масштабах...

Понадобилось разделить две подсети.
Взял 5-ти портовый коммутатор D-Link DES1005A. ( там чип стоит RTL8306G).Вполне возможно в нём коммутация VLAN-ов программная, следовательно при нагрузке могут быть проблемы. Для подобных целей собираюсь взять домой что-нибудь из 8-портовых hp с честными VLAN-ами.

Если что - в личку.
Ок! Спасибо.


Вполне возможно в нём коммутация VLAN-ов программная
Нет, аппаратная. В "честных" VLANах стоят такие же чипы, только вставили микроконтроллер (некоторым фирмам возможности хватает на текстовую консоль, кто-то умудряется линукс засунуть с web-интерфейсом, а некоторые свою операционку пишут...) для конфигурирования чипа.

Нет, аппаратная.

Вы правы. Почитал datasheet на RTL8306G. CAM у него на 16 ячеек, для домашнего девайса должно хватить.

Я не парился сделал на Risecom для DDC/DAC трансивера, там потоки большие. Теперь с дома работаю удаленно. Трансивер через обычный нат не захотел работать только через vlan заработал, точнее управление было а потоки не шли на водопад.

Я помойму пока один такой изврашенец, ну работать могу из любого офиса с дома или от родствеников, очень удобно. Антенна штырек на 5 бендов, усил не использую хотя стоит автомат на 300 ватт.

Обзор у трансивера пока 312 khz тянет без проблем, посомтрим как будет когда 80 mhz обзор сделают.

сделал на Risecom
Ну хоть номера моделей приведите, чтобы предметно было.

Вот прошивка для IC+ 175C.
Делает из DES1005A следующее:



Port DES1005A
Подсеть
Порт IC+ 175C


5
Trunk port
0


4
VLAN2
1


3
VLAN3
2


2
VLAN2
3


1
VLAN1
4




Мемуары позже.

Граждане! А никто не сталкивался с потерей пакетов в свичах на чипах фирмы IC+ ? Купили два свича D-Link DES-1008A. Один оказался на Риалтеке, а второй на IC+. Подключали эти два поочередно. В обоих случаях по сети копировался файл, и одновременно передавался голос от одного SIP-софтфона к другому. С Риалтеком - все в порядке. IC+ всегда терял несколько процентов пакетов.

Глюк проявлялся только в том случае, если компьютеры были подключены к IC+ непосредственно. Если же компьютеры подключались к IC+ через какие-то другие устройства (свичи на Риалтеках, маршрутизаторы), то глюк пропадал. Как будто чип IC+ не мог договориться о чем-то с ethernet-интерфейсом компьютера.

Эксперименты повторяли с двумя свичами с двумя разными чипами IC+ (IP178A и IP178D), д вумя свичами на RTL8309G, и одним древним на ADM6999 (в нем даже место под EEPROM было).

Буду рад, если кто-то подтвердит, что мне не показалось, а действительно IC+ обладают какими-то странностями.

P.S. Свичи вскрывались, проверялось наличие стабилизаторов двух напряжений и их работа. С питанием все в порядке.

А никто не сталкивался с потерей пакетов в свичах на чипах фирмы IC+ ?
Я не сталкивался. Могу только предполагать.
Может выход не "той системы"? (по IC+ не нашел схему выходных трансформаторов). Но скорее там аналогичный вариант.
Т.к. трансформаторы питаются от 1,8в (тот же источник, который питает ядро чипа), то не хватает напряжения? И глючит просто?
Скорее всего дело в питании, мое такое мнение.

не мог договориться о чем-то с ethernet-интерфейсом компьютера.
это анализатор надо иметь...:-(

Как будто чип IC+ не мог договориться о чем-то с ethernet-интерфейсом компьютера.
Пробовали выставлять speed-duplex на компах? Встречал похожее поведение на свитчах Intel, ATI. Лечилось перебором в настройках сетевухи 100-full/100-half/auto.

Пробовали выставлять speed-duplex на компах? Встречал похожее поведение на свитчах Intel, ATI. Лечилось перебором в настройках сетевухи 100-full/100-half/auto.

Спасибо!

Можно будет попробовать, конечно. Но в результате будет нужен full-duplex (с half-duplex, как я думаю, уже давно никто не работает). А если на компьютере сделана установка auto (по умолчанию), то после процедуры установки соединения PC <-> switch на этом самом свиче загорается лампочка "full".

Спасибо!

Можно будет попробовать, конечно. Но в результате будет нужен full-duplex (с half-duplex, как я думаю, уже давно никто не работает). А если на компьютере сделана установка auto (по умолчанию), то после процедуры установки соединения PC <-> switch на этом самом свиче загорается лампочка "full".
Дениска, привет.
Во всем своем железе я стараюсь уходить от режимов автоопределения скорости. По мере возможностей ставлю фиксированную. Много раз замечал глюкавое поведение медиаконверторов. Именно в паре со свичами. Приводило не просто к потере пакетов, к полному зависанию. Лечилось переводом порта на свиче, смотрящем на медиаконвертор в режим авто, потом опять на фиксированную. Это хорошо, если был доступ к свичу. А если доступ был через зависший порт... Ножками в другой конец города.
А вообще я уделяю много внимания подбору активного оборудования. Стараюсь не плодить зоопарк. Однако сейчас Воля (я на ней админю) прикупила Одеко, там зоопарк - не то слово. Львовское Одеко состоит из нескольких пионерских сетей, которые с момента их покупки не изменялись. Одних вендоров на полторы странички Эксела... :(

Уважаемые знатоки! Есть коммутаторы 1,2,3 уровня и глобальные коммутаторы. У каждого свои задачи, что такое VLAN коммутаторы ни один специалист имеющий все сертификаты Cisco не ответит. Берем в руки описание IOS Cisco и вперед. Также как и маршрутизация тоже имеет много значений, кроме статической, есть динамическая RIP, RIP2, OSPF, BGP. Потом меченные VLANы это отдельная песня. так что изучевывайте неспеша. Да чуть не забыл коммутатор оценивается матрицей которая в нем стоит, на сколько Гиг.

чуть не забыл коммутатор оценивается матрицей которая в нем стоит, на сколько Гиг.

Так какая производительность фабрики в RTL8306G? Написано wire-speed. Но это может быть wire-speed при размере фрейма 1500 байт.

По поводу speed-duplex. У нас на чердаке провайдер заменили один Surecom другим, теперь вместо 100-full мне приходится ставить auto, иначе появляются потери пакетов. До замены было с точностью до наоборот.

Уважаемые знатоки! Есть коммутаторы 1,2,3 уровня и глобальные коммутаторы. У каждого свои задачи, что такое VLAN коммутаторы ни один специалист имеющий все сертификаты Cisco не ответит. Берем в руки описание IOS Cisco и вперед. Также как и маршрутизация тоже имеет много значений, кроме статической, есть динамическая RIP, RIP2, OSPF, BGP. Потом меченные VLANы это отдельная песня. так что изучевывайте неспеша. Да чуть не забыл коммутатор оценивается матрицей которая в нем стоит, на сколько Гиг.
Какой вывод нужно сделать, прочтя это?

Дениска, привет.
Во всем своем железе я стараюсь уходить от режимов автоопределения скорости. По мере возможностей ставлю фиксированную. Много раз замечал глюкавое поведение медиаконверторов. Именно в паре со свичами.
...


Виктор, здравствуйте!

Как я рад, что не занимаюсь провайдерством. :-) Однако, свои железки и софт приходится проверять со стандартным оборудованием. И вот такие бывают истории: где данные теряются, где еще что. Вот как раз на днях у нас CDMA-оператор Интертелеком сошел с ума: внешний IP-адрес меняется каждые несколько секунд. Сайты, которые при авторизации запоминают IP-адрес, в восторге. Зато можно легко и просто накручивать счетчики на страницах - к примеру, несколько раз участвовать в онлайн-голосовании за какого-нибудь политика. :-)

Я наплодил этих виланов...
И я немного. :)
Вот, что удалось сделать. DS1005A ценой 230 руб.х2 = 460 руб. + EEPROM (30 руб.), DS1008D валялся без дела (бесплатно) еще один DS1005A тоже был. (ПК1-ПК3).
Короче, всё работает.

Фотки процесса прилагаются.
Подключал к EEPROM, недавно приобретенный логический анализатор, чтобы опробовать... прикольная фтуковина :)

И я немного. :)
Вот, что удалось сделать. DS1005A ценой 230 руб.х2 = 460 руб. + EEPROM (30 руб.), DS1008D валялся без дела (бесплатно) еще один DS1005A тоже был. (ПК1-ПК3).
Короче, всё работает.

Фотки процесса прилагаются.
Подключал к EEPROM, недавно приобретенный логический анализатор, чтобы опробовать... прикольная фтуковина :)

Подумалось о важном преимуществе такого решения перед применением простых управляемых свичей: никакой хакер дистанционно не сможет переписать EEPROM. :-P

Подумалось о важном преимуществе такого решения перед применением простых управляемых свичей: никакой хакер дистанционно не сможет переписать EEPROM. :-P
Админ тоже. ;)

никакой хакер дистанционно не сможет переписать EEPROM.
Игрушки это конечно, но работает :) На удивление всем.
Для хакеров еще прикольная фишка есть, как Lock MAC на порту. :) не пробовал, будет время проверю.

Объясните,правильно-ли глядя на схему я понял,что сеть фирма-1 не видит предшествующие сети а получает только интернет?
Но сама сеть фирма-1 видна из сетей 2го и 3го этажа?

Объясните,правильно-ли глядя на схему я понял,что сеть фирма-1 не видит предшествующие сети а получает только интернет?
Но сама сеть фирма-1 видна из сетей 2го и 3го этажа?

Да все так, за одним исключением - Фирма-1 не видна ниоткуда, даже при желании. (на втором этаже vlan3 воткнут в OpenBSD, которая дает интернет.)

тут организовано три сети vlan2, vlan3, vlan4 (равносильно прокладыванию физически отдельного кабеля).
Каждый промаркированный компьютер видит только компьютеры со своей маркировкой.
Т.е. vlan3 имеет только три компьютера + точку доступа wifi со своим отдельным dhcp.

А vlan4 - отдельно стоящий компьютер, который видит только интернет шлюз и никого больше. И его никто не видит.

Фирма-1 не видна ниоткуда, даже при желанииВот это меня и заинтересовало,нахож усь в офисном здании и получаю инет на свою микросеть сам не знаю откуда но точно знаю что пользователей этой сети много и кто знает что им в голову взбредёт.
Значит мне надо только поставить на входе переделаный DS1005A и проблемы безопасности решены?

Значит мне надо только поставить на входе переделаный DS1005A и проблемы безопасности решены?
Нет. В Вашем случае надо ставить обычный роутер(+файрволл+... . по желанию)
К Вам же один провод заходит с интернетом?

Да,провод один. А сколько проводов идёт к фирме-1 (см. схему)?

Да,провод один. А сколько проводов идёт к фирме-1 (см. схему)?
Да всё правильно, один. Но у Вас в "микросети " больше нет "чужих". А у них есть.
Этот провод скрыт под слоем штукатурки со стразиками от Сваровски, и добавить к нему еще один или два не реально, поэтому производятся упражнения с vlanами.
Т.е. по одному проводу идёт трафик, который бы, в обычных условиях, шёл по трем отдельным/разным проводам.

И видимо где-то есть роутер упавляющий этими потоками и без которого переделывать DS нет никакого смысла?

Если можно уточнения т.к. описания DS1005A не нашел в инете, что за чудо-аппарат? Есть DGS-1005A, есть DES1005A, но это обычные неуправляемые коммутаторы 1 уровня. Хотя DGS-1005A имеет матрицу 10Гбит/с что совсем неплохо для домовой сети. Просветите меня сирого.

есть DES1005A,
Это же он и есть. (на фотографии), а на схеме я ошибся пропустил букву Е. У него 1 Гбит/с, т.к. он 100 мбитный.

собираюсь взять домой что-нибудь из 8-портовых hp с честными VLAN-ами.

Как и планировал, взял для домашних целей коммутатор HP 1810-8G v2 (J9802A). Обошёлся в 90$. Разбил сеть на VLAN-ы, теперь от роутера три тегированных VLAN-а в одном кабеле приходит на свитч. Потребление 7,2 Вт (макс.). Из того, что не понравилось: корпус платмассовый, web-интерфейс, судя по корявости изложения, писан индусами.