Rimelig managed switch med VLAN og 8+ porter

weld77

Hi-Fi freak
Ble medlem
19.09.2014
Innlegg
9.775
Antall liker
4.100
Trenger et par managed switcher for å sende data og TV-signaler over samme kabel (har Altibox).
Har forsåvidt 2 stk ASUS RT-N66U flashet med Tomato som funker fjell, men de har for få porter til å gjøre susen. Den ene av disse står som router for datatrafikken, deler ut IP-adresser over DHCP på 192.168.75.xxx - serien.

Jeg ønsker altså å aggregere trafikk fra 2 VLAN og trunke de til en port på switchen og sende det videre til neste av sorten som kan sende TV og data videre fra separate porter. Jeg er ikke verdensmester i VLAN, men jeg har lest meg dithen at switchen må kunne tagge frames for at dette skal funke som tiltenkt.

Denne
https://www.komplett.no/product/638...witch/cisco-sb-sg200-08-gigabit-smart-switch#

ser kurant ut synest jeg.

Innspill?
 

gooner4ever

Overivrig entusiast
Ble medlem
02.02.2008
Innlegg
745
Antall liker
694
Sted
Mysen

weld77

Hi-Fi freak
Ble medlem
19.09.2014
Innlegg
9.775
Antall liker
4.100
Skal tro om ikke denne også støtter det du trenger. En del rimeligere enn Cisco.

https://www.komplett.no/product/879.../switch/tp-link-tlsg108e-gigabit-media-switch

Johan-Kr
Den så ikke så dum ut - er jo nesten komisk billig for en managed switch. Kravene mine til ytelse er ikke allverden, jeg er ikke Marsboer heller, så regner med den duger lenge til mitt bruk selv om det neppe er den hotteste switchen som er å oppdrive. Jeg kjører uansett sjelden trafikk i gigabit-fart og når så skjer så er det uansett kun mellom to enheter på nettet mitt
 

marsboer

Hi-Fi freak
Ble medlem
04.04.2010
Innlegg
3.748
Antall liker
760
Sted
Akershus
Jeg har en SG200-08 og jeg vil ikke anbefale den. Firmwaren er helt elendig og GUIet er gjennomsyret av problemer med moderne nettlesere, f.eks at popups ikke viser noe tekst osv. Gitt at du får oppgradert den til nyeste firmware så slipper du i hvertfall at den blokkerer trafikk med source porter under 1024 (dette kan ikke slås av, og i tillegg på en switch.. wtf!) og at CPUen går i 100% etter lang tids påslag med bonjour aktivert (som er default). Oppgradering til siste versjon via HTTP fungerte ikke i hvkeren nyeste Chrome, Edge eller IE, så jeg måtte ty til TFTP-server. Det fungerte.

SG300-serien er et mye bedre kjøp. Jeg har to av de også og de har ingen problemer som jeg har kommet borti i hvertfall. I tillegg har de et IOS-lignende SSH CLI som er mye enklere å bruke enn web-grensesnittet når man jobber med VLAN, STP osv.

F.eks Cisco SG300-10, som fås i ulike varianter avhengig av om du vil ha PoE osv.
 

weld77

Hi-Fi freak
Ble medlem
19.09.2014
Innlegg
9.775
Antall liker
4.100
De koster jo en del den 300-serien... jeg har et temmelig enkelt nett og langt unna dine krav til ytelse - vet du om noe rimeligere som ikke er ubrukelig?
 

marsboer

Hi-Fi freak
Ble medlem
04.04.2010
Innlegg
3.748
Antall liker
760
Sted
Akershus
Ytelsen er ikke noe tema på noen av dagens switcher på lag2 switching, siden alle gjør full duplex gigabit på alle porter i hardware. Det er i praksis kvaliteten og funksjonaliteten på managementet som er forskjellen i den rimelige prisklassen.

Men siden dette virker å være veldig prissensitivt for din del så er det jo slik at SG200-08 faktisk løser problemet ditt. Gitt at du får oppgradert den til siste firmware og at du kan leve med diverse GUI-finurligheter, så får du gjort det du skal.
 

weld77

Hi-Fi freak
Ble medlem
19.09.2014
Innlegg
9.775
Antall liker
4.100
Har du hørt noe om den TP-link-saken det ble linket til?

Nå er jeg ikke veldig prissensitiv (at noe bare funker er en stor fordel...) men 3k var litt mer enn jeg hadde sett for meg for switch, særlig siden jeg sannsynligvis trenger to av sorten - en i hver ende av trunken siden målet er å VLANe både data- og TV-signaler fra ett sted til et annet gjennom 1 kabel. Kan muligens eliminere den ene om jeg får tomatoen til å funke til dette, men VLAN-trunkering er visstnok "experimental" på den ASUS-saken jeg har med Tomato på.

Fallitten ville være å overlate routing etc til saken fra Altibox, men det er noe funksjonalitet som mangler som jeg har lyst til å ha tilgjengeli g (og som finnes i Tomato)
 

weld77

Hi-Fi freak
Ble medlem
19.09.2014
Innlegg
9.775
Antall liker
4.100
Ok, da går jeg nok for en (eller to) slike (jeg sjekket prisguide.no - de hadde bare versjonene med 20+ porter)
 

weld77

Hi-Fi freak
Ble medlem
19.09.2014
Innlegg
9.775
Antall liker
4.100
du som kan dette: I prinsippet skal vel dette bare være å tagge frames i de to VLANene, trunke de til en felles port og sende de videre til neste switch som tar i mot på en trunk-port og som har de to samme VLANene satt opp?
 

marsboer

Hi-Fi freak
Ble medlem
04.04.2010
Innlegg
3.748
Antall liker
760
Sted
Akershus
I sin enkleste form hvor du skal ha to vlan, her 2 og 3, hvor 1 er default vlan og det bør du alltid unngå å benytte til noe som helst, så følger du denne flyten:

1. Definer vlan 2 og 3
2. Sett porter som skal gå mot andre switcher (eller andre enheter som skal motta taggede VLAN) som trunk-porter
3. Tillatt vlan 2 og 3 på trunk porter. VLAN 1 skal være default VLAN for eventuell utagget trafikk med mindre du har spesielle behov (evt native vlan eller PVID litt avhengig av produsent)
4. Konfigurer de øvrige portene som aksessporter og legg de i riktig untagged vlan avhengig av hvilket vlan du ønsker at de skal være i
5. Lagre :)

Et tips er å sørge for at aksessporter (dvs ikke trunkporter mot andre switcher) konfigureres med spanning-tree portfast. Dette gjør at porten går direkte til en forwarding state i stedet for å bruke 30 sekunder på å sjekke for loops før porten kommer opp når utstyr kobles til. Det er viktig at dette ikke gjøres på porter mot andre switcher siden det her er reell risiko for looper på lag2 (om enn lav risiko i et lite hjemmenett med to switcher).

Her er et CLI-eksempel fra min SG300-10 (bruk putty eller en annen SSH-klient for å logge på). Om du gjør konfigurasjonen i CLI eller i Web-GUI så vil du se konfigurasjonen på samme måten i CLIet så da vet du sånn noenlunde om du er på rett spor.

# Gå inn i konfigurasjonsmodus
configure terminal

# Definer vlan
vlan 2,3

# Dersom du ønsker å gi VLANene ordentlige navn gjør du følgende
interface vlan 2
name LAN

interface vlan 3
name Servere

# Konfigurer trunkport mot den andre swichen
interface gigabitethernet1
description Trunk-to-sw2
switchport trunk allowed vlan add 2-3

# Konfigurer aksessportene
interface gigabitethernet2
description HTPC
spanning-tree portfast
switchport mode access
switchport access vlan 2

Noen nyttige kommandoer (du trenger kun å skrive nok av kommandoen til at den unikt kan identifiseres) om du ønsker å prøve deg på det i stedet for Web-GUIet:
# Autofullføre kommando så lenge du har skrevet nok til at den er unik
Trykk på Tab-knappen

# Se neste ledd i kommando
Trykk på ?

# Vise kjørende konfigurasjon
show running-config

# Dersom du står i config-modus må du legge til "do" foran kommandoen for å få kjørt kommandoer som hører til utenfor konfigurasjonsmodus.
(config)# do show running-config

# Lagre
write memory
... eller kort versjon: wr mem
... eller den helt korrekte varianten: copy running-config startup-config

# Liste vlan
show vlan

# Gå tilbake ett nivå:
exit

# Gå ut av konfigurasjonsmodus uansett hvor du står
end (evt ctrl+z)
Dette er en minimumsconfig. I bedriftsnettverk (eller hjemme hos meg..) så vil man f.eks sette opp spanning-tree med fast root bridge, aktivere bpduguard på aksessporter og rootguard på porter på STP-root-bridgen. I tillegg er dhcp-snooping med ip source guard og arp-inspection nyttige freebies sikkerhetsmessig som forhindrer spoofing og rogue dhcp-servere som lager kvalm.
 

weld77

Hi-Fi freak
Ble medlem
19.09.2014
Innlegg
9.775
Antall liker
4.100
Takker, får sette meg ned med det etter ferien. Får alltid en slik rar følelse av at du kan mer enn meg om dette - lurer på hvor den kommer fra...
 

weld77

Hi-Fi freak
Ble medlem
19.09.2014
Innlegg
9.775
Antall liker
4.100
Da har jeg fått ut fingeren og kjøpt 2 stk Linksys 308 managed. Var billige til 700 kroner stk - ingen hadde for tiden Cisco på lager til en vettug penge, så da ble det slik.

Jeg har konfigurert portene i bruk som følger:

Switch 1, port 1 - VLAN 101 (ip-tv) untagged
Switch 1, port 2 - VLAN 102 (internet) untagged
Switch 1, port 8 - VLAN 101,102 tagged (trunk-port).

Swtich 2 er konfigurert på samme måte.

Kablingen er for tv: TV-utgang på fibermodem -> Port 1 på switch 1 - (trunk på port 8 på switch 1/2) -> fra port 1 på switch 2 til tv-boksen
Kablingen for internett: Internettutgang på fibermodem -> WAN på Router (Asus med tomato) -> port 2 på switch 1 via LAN-port på router - trunk - port 2 på switch 2 - PC

Asusen tagger ingen trafikk og har kun default VLAN 1 definert på alle portene og VLAN 2 på WAN-porten.

Noen kommentarer?

Dette ser ut til å å funke - jeg kan se på TV og surfe på nett samtidig uten at det blir krøll. Det kostige er dog at jeg ikke får kontakt med selve switchene.... for å få til det kobler jeg på Port 3 som er untagged og med i VLAN 1 og excludet fra VLAN 101 og 102. Så antar at manglende kontakt med switchene har noe med VLAN 1 å gjøre.
 

weld77

Hi-Fi freak
Ble medlem
19.09.2014
Innlegg
9.775
Antall liker
4.100
Fant svaret selv - måtte endre VLAN for management fra default 1 til 102, da får jeg kontakt med begge switchene fra PCen.

Da er eneste konstighet at switchene ikke dukker opp på device list på routeren min. Skulle jo tro at den kunne se de siden den kan sende data gjennom begge på VLAN 102? Switchene har statisk IP i 192.168.XXX.XXX - serien (samme subnet som resten av dingsene som har internetttilgang).

Anyway, da skal det bare være å legge de andre portene på switvhene i korrekt VLAN så skulle dette funke fint. Kunne selvsagt løst dette noe enklere ved å la saken fra Altibox står for all routing, men den er visstnok huggorm på routing med mange enheter tilkoblet (jeg har rundt 30 dingser med IP-adresse, dog ikke alle i bruk samtidig) men tidvis sendes det mye data rundtomkring i nettet. Den mangler også en del muligheter-.
 
Sist redigert:

weld77

Hi-Fi freak
Ble medlem
19.09.2014
Innlegg
9.775
Antall liker
4.100
Nytt problem.... trunking via en switch i midten.

Skal ha følgende oppsett - fortsatt de samme to vlan, 101 for ip-tv og 102 for internett.

Switch 1, vlan 101 og 102, port 8 definert som tagged trunk videre til port 7 på switch 2, port 1 i vlan 101, resten i vlan 102
Swtich 2, vlan 101 og 102, port 7 og 8 definert som tagged trunk, fra port 8 videre til port 18 på switch 3. Resten av portene i vlan 102
Switch 3, vlan 101 og 102, port 18 definert som tagged trunk. port 17 i vlan 101, resten i vlan 102.

Clouet er altså at switch 2 står "i midten" og skal både ta imot og sende videre tagged frames. Det får jeg ikke til å virke - i min enkle verden er dette noe helt logisk å ha, men det blir ikke en gang lys på link-LEDene på portene (ja, jeg har testet at kablene og portene faktisk virker).
 
Topp Bunn