+ Responder ao Tópico



  1. #1

    Padrão Bridge em VLAN Untagged

    Boa tarde a todos!!! Gostaria de saber se vocês podem me ajudar num pequeno problema. Desejo colocar uma bridge antes do meu switch principal para fazer alguns testes pois possuo em minha rede um seguimento em FTP que está com muito tráfego desnecessário. Desejo fracionar este seguimento em 4 partes através de um bridge com seus determinados filtros. O problema é o seguinte:

    - O switch recebe 4 "troncos" FTP e eu separo cada seguimento em uma VLAN por porta, cada seguimento está em uma VLAN Port com uma porta da Bridge, sendo que há mais uma VLAN Port para a comunicação da Bridge com os servidores, ou seja, ocupando 10 portas do Switch. Só é possível fazer VLAN por porta nesse switch, sendo que estão todas configuradas em untagged, eliminando a necessidade de configurar VLANs nos outros dispositivos. O QUE ACONTECE É QUE QUANDO CONFIGURO DESTA FORMA, AS REQUISIÇÕES NÃO PASSAM PELA BRIDGE POR NADA, NA VERDADE, NEM CHEGAM NA BRIDGE. Se desabilitar as VLANs, funciona normalmente.

    O esquema é o seguinte:

    Seguimento FTP em N Switchs ===> BRIDGE ===> Switch Principal ===> Servidor de Autenticação

    O Switch possui 24 portas onde:
    * 4 portas estão em VLAN Untagged para a camada CORE
    * 4 portas estão em VLAN Untagged para a camada de DISTRIBUIÇÃO
    * 4 portas estão em VLAN Untagged para a camada de ACESSO
    * 2 portas estão em VLAN Untagged para o primeiro seguimento
    * 2 portas estão em VLAN Untagged para o segundo seguimento
    * 2 portas estão em VLAN Untagged para o terceiro seguimento
    * 2 portas estão em VLAN Untagged para o quarto seguimento

    **7 VLANs Untagged diferentes em 20 portas.

    Bridge: RB 2011
    Switch Principal: 3Com Baseline Switch 2924-SFP Plus

    Agradeço o retorno.

  2. #2

    Unhappy Re: Bridge em VLAN Untagged

    Citação Postado originalmente por Nightwolf Ver Post
    Boa tarde a todos!!! Gostaria de saber se vocês podem me ajudar num pequeno problema. Desejo colocar uma bridge antes do meu switch principal para fazer alguns testes pois possuo em minha rede um seguimento em FTP que está com muito tráfego desnecessário. Desejo fracionar este seguimento em 4 partes através de um bridge com seus determinados filtros. O problema é o seguinte:

    - O switch recebe 4 "troncos" FTP e eu separo cada seguimento em uma VLAN por porta, cada seguimento está em uma VLAN Port com uma porta da Bridge, sendo que há mais uma VLAN Port para a comunicação da Bridge com os servidores, ou seja, ocupando 10 portas do Switch. Só é possível fazer VLAN por porta nesse switch, sendo que estão todas configuradas em untagged, eliminando a necessidade de configurar VLANs nos outros dispositivos. O QUE ACONTECE É QUE QUANDO CONFIGURO DESTA FORMA, AS REQUISIÇÕES NÃO PASSAM PELA BRIDGE POR NADA, NA VERDADE, NEM CHEGAM NA BRIDGE. Se desabilitar as VLANs, funciona normalmente.

    O esquema é o seguinte:

    Seguimento FTP em N Switchs ===> BRIDGE ===> Switch Principal ===> Servidor de Autenticação

    O Switch possui 24 portas onde:
    * 4 portas estão em VLAN Untagged para a camada CORE
    * 4 portas estão em VLAN Untagged para a camada de DISTRIBUIÇÃO
    * 4 portas estão em VLAN Untagged para a camada de ACESSO
    * 2 portas estão em VLAN Untagged para o primeiro seguimento
    * 2 portas estão em VLAN Untagged para o segundo seguimento
    * 2 portas estão em VLAN Untagged para o terceiro seguimento
    * 2 portas estão em VLAN Untagged para o quarto seguimento

    **7 VLANs Untagged diferentes em 20 portas.

    Bridge: RB 2011
    Switch Principal: 3Com Baseline Switch 2924-SFP Plus

    Agradeço o retorno.
    Ola amigo,

    Não sei se entendi muito bem mas vou passar da forma que entendi.

    Primeiro você cria as Vlans que precisa depois você configura as porta giga ou uma só como uplink e adiciona as Vlans a porta UpLink e liga a RB em uma das portas giga uplink.

    No meu caso não utilizo bridge, faço os acesso na configuração ip/Routes.

    Espero que tenha contribuido com um pouco.

    Linux para todos.

  3. #3

    Padrão Re: Bridge em VLAN Untagged

    A rede tem que ficar desta forma que está na imagem em anexo:

    Clique na imagem para uma versão maior

Nome:	         Rede.jpg
Visualizações:	383
Tamanho: 	115,9 KB
ID:      	44100

    *A VLAN 0 é a Default, a qual não desejo usar.
    *A Bridge é para filtrar tudo, mas deixar passar somente requisições PPPoE. Eu uso bridges desta forma em outros pontos desta mesma rede e funcionam muito bem.
    *Todo o segmento cabeado possui cerca de 1900 clientes que, com perdas físicas e tráfego lixo uso +/- 50 Mbps. Por isso a necessidade urgente de segmentar, no entanto consegui somente dividir em 4 grandes partes (375 clientes, 460 clientes, 890 clientes e 200 clientes).
    *Se eu configurar o switch desta forma que está na imagem, simplesmente as requisições nem chegam na bridge. Na verdade, não consigo nem ter acesso a bridge por dentro das VLANs criadas no switch.
    *O switch no momento está configurado com as VLANs 1 e 2 entre os Mikrotiks e o resto das portas estão em default. Neste caso, funciona normalmente, mas não atende as minhas necessidades. Para falar a verdade não entende por que não funciona da forma que eu quero.

    Possuo, além desta, outras duas outras grandes redes que uso outras tecnologias de transmissão como HPNA, Wireless e GPON e não possuo estes problemas, por isso na novidade :/.


    Agradeço pela resposta e ficarei grato se me ajudarem a resolver este problema. Quando eu tiver um pouco mais de confiança passarei minhas experiências. Um bom dia a todos.

  4. #4

    Padrão Re: Bridge em VLAN Untagged

    Bom dia galera!! Alguém saberia a solução desse "CALO" no meu pé? Na verdade, não fiz mais nenhuma tentativa pois, estou sem RBs para testar já que estou usando as que tinha de reserva para cobrir o meu problema e não posso ficar para a rede todo o tempo para fazer tais testes. Gostaria de saber se alguém sabe de algum detalhe que eu possa estar esquecendo. Agradeço o retorno.

  5. #5
    Avatar de Umesh
    Ingresso
    Feb 2019
    Localização
    Campinas/SP
    Posts
    77
    Posts de Blog
    12

    Padrão Re: Bridge em VLAN Untagged

    boa tarde, já que você está usando como untagged voce teria que capturar os pacotes de alguma porta pois são switches de marcas diferentes para ver como os pacotes são tratados, talvez a vlan default seja diferente para cada switch