Еще будет актуально конечно, вне зависимости от технологий. Конечно актуальность теряется с переходом на SDN, однако общие принципы будут актуальны и в таких сетях.

Рад был помочь. Спасибо за комментарий!

Хороший коментарий, все зависит насколько быстро Вам нужно понять вопрос и от уровня подготовки. А что-то еще понравилось или даже не стали смотреть?

Спасибо за коментарий! Старался представить логику "строительного блока" в сетях

у нативных вланов естественно не одно применение. тут чисто практическая точка зрения должна преобладать и от задачи. В одном простом видео это не расскажешь. Может быть и разный, только так делать не всегда хорошо, скорее чаще нехоршо, чем хорошо.

Работы много как всегда, делаю очень много учебных материалов, но уже для наши российских производителей. Да и проектная работа не отпускает. Спасибо за теплый коментарий. Вот недавно сделал курс для монтажников по базовым настройкам оборудования для предварительной настройки.

это от "работы" зависит ) в видео я описывал принципы, конечно, волшебной таблетки на все времена не бывает. То есть используя их каждый делает свой дизайн. Случаи были когда и физическое разделение не спасало. Везде должен преобладать здравый смысл, конечно. Спасибо за комментарий, думаю он тоже может быть полезен коллегам.

не совсем понял контекст вопроса: но думаю, он смотрит например в содержимое arp кадра и видит там свой IP

В одном посте несколько вопросов, постараюсь ответить. - зачем подключать операторов в коммутатор? Когда у вас 2 бордер маршрутизатора, например и от оперетора приходит сеть /29, то есть возможность оба бордера подключить к одному оператору и их же к другому использую тегирование dot1q (vlan). Иначе потребовалось бы от оператора получить 2 физических кабеля - по одному на каждый маршрутизатор. - файервол может быть любой, опять же от дизайна сети зависит, в некоторых сетевых сегментах его может и не быть, или он будет вместо маршрутизаторов, а в некоторых и маршрутизаторы, и файерволы должны быть и могут даже в разной последовательности стоять - от задачи сугубо зависит - при выборе оборудования сначала необходимо определиться с функциями, которые оно должно выполнять, потом уже выбирать производителя. Если опираться о цены сначала - то не понятно что вообще нужно и как это все поможет развиваться предприятию в дальнейшем. Везде должно быть планирование. Так думаю ) - телефон может маркировать голосовые пакеты добавляя заголовок 802.1Q. В этом случае коммутатор должен быть настроен определенным образом. У Cisco - это голосовой voice vlan, у других опереторов может решать на транковых портах, может называться также voice vlan, но функционировать немного по другому. Но, телефон может не маркировать фреймы, тогда мы сможем принимать телефонный трафик и маркировать на порту коммутаторах. Но, это не выгодно с финансовой точки зрения - фактически любой современный телефон имеет встроенный коммутатор для подключения компьютера - это существенная экономия на портах коммутатора (правда не всегда )))))

Спасибо большое за комментарий!

порядок сравнения такой 1 Cost до Root Bridge 2 Designated Bridge ID (ID промежуточного коммутатора) далее после выбора пути через промежуточный коммутатор если мы подключен к нему 2мя линками (не агрегированными) 3 STP приоритет порта на вышестоящем коммутаторе 4 номер порта на вышестоящем коммутаторе

)) Спасибо!

Спасибо за комментарий!!!

тут важно что он не имеет тега 802.1Q, винда это не про сети ))) но понимание конечно необходимо, поэтому лучше отталкиваться от функциональности. Точности ради нужно сказать, что в современных коммутаторах мы можем тегировать и нативный влан.

@@NetworkerChannel Не получается задать вопрос правильно, попробую уточнить. Про сети Винда или нет - это десятое в контексте данного вопроса. Не имеет ли он тега, если на виртуал свитче виндового гипервизора настроены VLANы и на железном коммутаторе - то оно работает именно как надо, далее Вам виднее про теги - по мне так имеет прямо точно. Меня интересует конкретный вопрос про то что у железок номера VLAN с 1 начинаются, а на Винде с 0. Как этим делом корректно пользоваться, персонально Вам известно или нет?

@@DominatorRa я не знаю используется ли на практике этот vlan 0 для приоритетного тегирования. Дело в том, что в стандарте оптсывается, что номера vlan 0 и 4095 зарезервированы. Но, если тега нет, то нет и поля Class of Service (CoS) 802.1p которое составляет 3 бита в заголовку тега 802.1Q. vlan 0 позволяет добавить тэг со значением 0, но в этом случае будут использоваться поля 802.1p. Для приоритетного тегирования. Такое приоритетное тегирование должно быть также настроено на железных коммутаторах. Вот как тут например www.cisco.com/c/en/us/td/docs/ios-xml/ios/atm/configuration/15-mt/atm-15-mt-book/atm-15-mt-book_chapter_011000.html#GUID-DDCCCFFA-DAC0-48F9-A36B-9772F9A92372

@@NetworkerChannel Ага, значит как минимум циски позволяют задействовать номер со значением 0. А ссылка на инструкции, что Вы прислали, это просто божественно - гран мерси и крепкого здоровья Вам💪💪💪👍

Спасибо за Ваше мнение, тут подход важен - это обучающий ролик, если была бы описана задача, по ней бы и пошли, но там было бы написано "как" сделать, а не "почему". Второй поход важнее. В этом случае, будет меньше пробелов у тех, кто познает эту тему "с нуля"

наверное.... но это не ко мне... я за полноценный подход и технологии, которые вышеуказанная компания придумала. Нужно читать и изучать первоисточники, тогда будет понимание как работают оборудование других производителей (которые тоже стремятся к реализации своих решений на базе RFC) У всех получается по разному.

Это отличный комментарий! Вы абсолютно правы! В современных сетях существует понятие L2 "строительного блока". Это маленькая часть сети (относительно конечно), где работают технологии коммутатции, все что выше - это L3 и другие технологии. В видео описывается подход, очень базовое описание, конечно. Но, действительно основпологающее, на мой взгляд.

Добрый день! есть, но они сейчас не так востребованы, поэтому их нет в расписании. Мы может разные курсы читать nv-ot.com/courses

Для разных вещей: - передача служебного трафика - подключение неуправляемого коммутатора - подключение компьютера через телефон (правда у Cisco это решается более изящно) и другие не типичные (не рекомендуемые мной варианты) - объединение двух vlan )))))

и Вам спасибо! Старался наоборот все разложить по полочками. В принципе там все просто, все решает BID - Bridge ID.

Тут имеется в виду, что все портя на одном коммутаторе должны быть настроены одинаково (в идеале вся конфигурация на портах должна быть приведена в состояние по умолчанию - это кстати требование некоторых производителей). Если с одной стороныд L3 коммутатор, а с другой L2, то можно будет настроить L2 агрегированное соединение. То есть, необходимо понимать как будет использоваться арегированный канал. Сама агрегация с LACP работает на 1 и 2 уровне модели OSI. Если нужен третий уровень, то возможны различные варианты настроек, но коммутаторы должны поддерживать L3. Не знаю, смог ли ответить на Ваш вопрос.

Спасибо! Я сначала подумал что комментарий написан на испанском.

Примерно вот так - создает 3 влана, потом добавляем порт gigabitethernet 1/0/1 к одному из них - это порт доступа. configure terminal vlan 100,200,300 interface gi1/0/1 switchport mode access switchport access vlan 100 end write потрт пропускающий все эти вланы interface gi1/0/2 switchport trund encapsulation dot1q switchport mode trunk switchport trunk allowed vlan add 100,200,300 end write

сначале в неиспользуемый влан и выключить конечно. можно просто выключить (но каждый имеет право на свою параною касательно безопасности). Я рекомендую и в неиспользуемый влан и выключить.

@@NetworkerChannel спасибо за ответ

Спасибо большое! Cisco это основы, без понимания того как это работает у "больших" вендоров, не будет ясности пути ))) С Вами согласен!

в любом случае необходимо иметь достаточное количество портов. Можно приобрести любой коммутатор с нужным количеством портов, а для выхода в Интернет нужен маршгрутизатор.

эти видео я рисовал в Microsoft Visio 2016, иконки гуглил с сайта Cisco (cisco visio ppt icons), некоторые дорабатывал. В визио я сипользовал картинки иконок для powerpoint. Сейчас рисую и в power point, проектирование в visio

Тоже интересно, хотелось бы потестировать

Коллеги, напишите производителю немного обосновав задачу. Думаю все получится без проблем!

Да, влюблен в эту штуку!

Спасибо )))) пользуюсь пока механизмом

Используется МАС адресс самого коммутатора (шасси)

Курсы по элтекс мы также ведем официально, расписание на нашем сайте nv-ot.com - мы их первый коммерческий учебный партнер

Зачем вам это Г?

​@@dmitriykott769 почему Вы так считаете? И можно уточнить о каком производителе идеть речь )))))))))))

@@ashotpastazhyan9734 5 месяцев уже прошло, а ответа нет) И не будет

Полагаю, что мой вопрос был трактован как риторический )

для простой сети может и нет, а для хорошо работающей - всегда нужны знания

Добрый, спасибо за Ваш комментарий. Действительно, но я говорил имея в виду оборудование Cisco. При соединении оборудования различных производителей это может быть и не так. Посмотрите мои видео и эксперименты с native vlan. PVID не является элементом транкового порта, он является элементом порта типа General. Хотя имеет и такое же значение. Но, фукнциональность порта General возволяет более гибко работать тегированием. У разных производителей реализована различная функиональность.

@@NetworkerChannel Сначала хочу сказать, что я Вам очень признателен за это видео. Вам удалось просто объяснить суть. Где-то год назад именно после этого видео, я наконец понял что такое виланы настолько, что смог сделать сеть из нескольких коммутаторов, причем нетестовую. Тем не менее, считаю что тема нативного вилана не раскрыта. Утверждение о том что PVID должен быть одинаковым неверно. Утверждение что в транковом соединении для передачи служебной информации используется нативный вилан, тоже скорее всего не верно. Я тестировал на паре коммутаторов DELL и CISCO. Можно например у Dell задать порту тип general и AdmitTaggedOnly, а с другой стороны у CISCO на порту задать тип транк и любой нативный vlan, однако тегированный влан между ними будет также отлично ходить.

@@user-lz5or7zg9s Спасибо! У нас может быть очень интересная дискуссия. Смотрите, весь трафик lldp, и "стандартизованного" stp передается не тегированным. Это нативный vlan. На коммутаторах Cisco, работающих в одном домене vtp просто транк не поднимится, если vlan будут оличаться. Для связи Cisco и не Cisco нужно отключать vtp (делать transparent), а также выключать cdp. тогда работает и и тогда нативный vlan может быть разный. Второй аспект: вся информация служебных протоколов cdp, lldp, stp (не pvstp), а также других не вендорских, передается в нативном vlan. Третий аспект: вы можете тегировать нативный влан. И наконец четвертый, хоть PVID и является аналогом нативного влан, я не склонен путать эти 2 понятия, так как PVID работает на general портах, а нативный - транковых. Но, функционально одни фактически одинаковы. Кстати, хорошей темой для понимания будет следующая - соедините коммутаторы Dell + Cisco, включите на стороне Cisco Rapid pvstp, а на стороне Dell оставьте стандартизованную версию RSTP -- соберите трафик Wireshark и посмотрите, в каких влан передаются BPDU пакеты от обоих коммутаторов.

Физически в один порт 2 кабеля не подключить, конечно. Делается это так: устанавливается коммутатор, или выделяются на коммутаторе 3 порта, 2 из них в провайдеров, один - в маршрутизатор. В сторону маршрутизатора настраивается транк, в котором передаются со стороны каждого провайдера вланы, например 100 и 200. На маршрутизаторе настраиваются суб-интерфейсы (например gi1.100 и gi 1.200), они логические, но функционально будут работать как физические.

рад что понравилось! спасибо за коментарий!