multiple vlans, 1 fysieke kabel

Het is zo simpel en ik zie iets over het hoofd

We hebben: Cisco 887VA
Fastthernet 0 verbonden met 1 fysieke kabel naar managed switch die vlans snapt.
Vlan 10(U) data (pvid) en vlan 20(T) klantbeheer (specifiek vlan om klanten te bereiken)
Een extra kabel trekken naar de serverruimte is niet wenselijk dus beide vlans moeten over 1 fysieke kabel.
Klinkt nog steeds simpel.

Hoe krijg ik de Cisco zo ver dat ie 2 vlans op Fa0 zet?

Dmv $switchport acces kan je maar 1 vlan ergens aankoppelen
Dmv $switchport mode trunk en allowed vlans 1,2,10,20, (1002, 1005 meen ik anders krijg je een foutmelding) doet ie het niet.

Als ik dan $show vlan-switch doe zie ik ze (10,20) niet gekoppeld aan Fa0
Afzonderlijk werken ze (heb ze nu als test op Fa1 (10U) en Fa2 (20T) geconfigureerd en getest met een laptop die vlan taggging ondersteunt)

Hoe krijg ik dat toch voor elkaar?

Ok, de router is in orde. Config is ok dus ik maak denk ik ergens een denkfout.

Wat werkt nu: Cisco Fa0>Vlan 20T en trunked><Switch VLAN 20T Trunked(poort1)<>Switch20T(poort2) <>laptop eth0 20T krijgt dhcp uit VLAN20...Heel mooi. Vlan 10U werkt ook. (pvid=10) echter weet ik (nog even) niet hoe ik een virtuele interface onder windows 7 aanmaak maar dat werkt ook.

Wat ik wil en waar ik vast een denkfout in maak is het volgende.
Eth0 prik ik in switch..krijgt dmv (poort2, pvid=10)<>(poort1,pvid=10)<>Fa0<>(Fa0, pvid=10) een IP in 192.168.x.y (Dit werkt)

Eth0.1 (20U) (zelfde kabel, zelfde fysieke netwerkinterface)..krijgt dmv (poort2, 20U)<>(poort1,20T)<>Fa0<>(Fa0, allowed VLAN20T en in trunk mode) een IP in 172.x.y.

Settings: Cisco Router (Fa0, trunk pvid=10U,20T) <>Switch (Poort 1, 10U pvid=10, 20T trunk mode) (poort 2, pvid=10U, 20U, general mode)

De switch is een Linksys SLM48 met kuren zoals na x tijd heb je geen verbinding (dhcp renew en het werkt weer) of vind spontaan geen dhcp server meer op pvid=10. Ik zoek wat handvaten om die het raam uit te gooien.

Netwerktekening:

1 computer met 2 IP adressen is bewust want deze moet op beide netwerken het beheer kunnen doen. VLAN 10 is voor telefoons en monitoring en VLAN 20 is voor IPVPN beheer. Dus dat klopt.

Mijn vraag is of deze constructie zou moeten kunnen werken. Nu werkt het niet en ik vermoed door een switch dus vandaar.

een pc (en switchport) kunnen vooral ook niet op 2 vlans untagged geconfigureerd zijn.

Dat was dan ook de mogelijke denkfout die ik dacht te maken. Ik dacht 2x Untagged in en 1x Tagged en 1x Untagged uit.Overigens kan dat wel maar het werkt niet. Mode general op een Linksys klaagt niet bij meerdere Untagged poorten op een poort. Netgear klaagt ook niet.
......................................................

Wil je niet een apart VLAN voor jouw telefoontoestel (tagged), en een apart VLAN voor jouw werkstation verkeer (untagged

Net andersom aangezien VLAN 10 ook een hot standby backup lijn is voor I-net. Vandaar PVID=10 zodat het een gewone lijn is voor andere apparaten in backup scenario.
VLAN 20 is een lijntje bedoeld om alleen externe apparaten te monitoren.

Ik heb het inmiddels werkend door VLAN 20 overal te taggen en op mijn pc 2 virtuele adapters te maken die nu netjes dhcp krijgen uit beide vlans. VLAN 10 (U) op adapter 1 en VLAN20T op adapter 2. Fysiek gewoon 1 interface. Dus dat kan prima. Had eigenlijk niet verwacht dat Windows dat vrij eenvoudig ondersteunde.
Middels tooltje van de fabrikant (Intel) dan. Maar andere kaarten werken ook (Realtek).

[ Voor 6% gewijzigd door Ierlandfan op 06-06-2013 19:27 ]