Aiuto configurazione VLAN su switch managed

bortolotti80 · 7 dic 2023

pietropierantozzi router con prestazioni non inferiori a quelle del fritzbox

Dipende se utilizzi la parte VoIP, perché nel caso dovrai utilizzare il fritzbox come centralino VoIP dopo il nuovo router, perché solitamente i router con supporto esteso a VLAN sono rivolti a clienti aziendali, che non hanno necessità di avere un prodotto "all in one", anzi

[cancellato] · 7 dic 2023

pietropierantozzi il router è un fritzbox 7530. Ha questa funzionalità?

No, il Fritzbox va bene solo per reti "piatte", tranne la sua funzione guest.

pietropierantozzi ma se uso invece quest’altra modalità di configurazione basata solo sulle porte,

Non cambia nulla, è solo un altro modo di configurare le VLAN. Per come funzionano le VLAN, i pacchetti o sono tagged con l'ID della VLAN o sono untagged. Se però una porta è assegnata a più VLAN, i pacchetti "untagged" possono far parte solo di una VLAN (di solito quella di default), mentre quelli per le altre VLAN devono essere per forza tagged, altrimenti il concetto di separazione delle reti non funzionerebbe più, lo switch deve capire a quale VLAN appartiene un pacchetto e se e dove inoltrarlo.

pietropierantozzi sapresti consigliarmi un router con prestazioni non inferiori a quelle del fritzbox ma con la capacità di gestire le vlan?

Trovi DrayTek, i TP-LInk della serie Omada, Ubiquiti, alcuni modelli Zyxel, IIRC. In genere i modelli di fascia prosumer cominciano ad avere supporto per le VLAN, in quelli di fascia prettamente consumer è più raro, ma ci sono eccezioni.

Ppietropierantozzi · 8 dic 2023

[cancellato] capito, ti ringrazio

Ppietropierantozzi · 12 dic 2023

Scusate, sempre riferito a questa rete che sto provando a creare. Perché se collego due switch managed tra loro con due cavi in due porte diverse ed ognuna di queste due porte si trova in una diversa vlan, il primo switch mi blocca la seconda porta di collegamento come se rilevasse un loop? Trattandosi di due vlan diverse non dovrebbe costituire un loop.

bortolotti80 · 12 dic 2023

pietropierantozzi
Sono porte untagged?

Non ha molto senso perché potresti collegarli in LAG e utilizzare tutta la banda risultante per tutta la rete

Ppietropierantozzi · 12 dic 2023

bortolotti80 si sono porte untagged, ho usato la tipologia di vlan basata solo su porte dato che il fritzbox non supporta le vlan. Ho praticamente un primo switch collegato al router dove ho 2 porte riservate per la rete locale e 3 porte riservate per la rete ospite. Poi ho due cavi che scendono ad un altro piano dell’edificio e si vanno a collegare ad un altro switch managed identico al primo. Anche questo ha due porte per la rete locale e 3 per la rete ospite. Ho attaccato il secondo switch questa sera, dopo aver fatto scendere il secondo cavo, solo che dal secondo switch le porte che si trovano nella vlan della rete locale funzionano correttamente e riesco a navigare mentre le porte della vlan della rete ospite nel secondo switch si accendono correttamente ma non riesco a navigare e mi sono accorto che nel primo switch il cavo che collega i due switch nella vlan ospite lampeggia di verde ed arancione insieme.
Ho cercato su internet e dice che si tratta di un loop rilevato e dello switch che quindi blocca quella porta. Ma perché un loop se le porte collegate appartengono a due vlan diverse?
Aggiungo che ho bisogno per forza di questa distribuzione della rete poiché dal secondo switch poi partono altri due cavi diversi che vanno in posti fisici diversi (ed uno di questi luoghi deve essere nella rete locale mentre l’altro nella rete ospite)

bortolotti80 · 12 dic 2023

pietropierantozzi
Ma dal primo switch tu puoi taggare il traffico e con un cavo portare al secondo switch sia la rete principale che la rete ospiti, se supportano LAG puoi avere 2G tra i due switch, tramite due cavi

Forse è meglio condividi degli screen per capire la configurazione negli switch

Si stai facendo un loop di rete e lo switch o lo mantiene per failover o lo disabilita

Ppietropierantozzi · 12 dic 2023

bortolotti80

Configurazione primo switch:

Configurazione secondo switch:

Praticamente entrambi gli switch hanno VLAN 1 su porte 1 e 2 (sarebbe la rete locale) e VLAN 2 su porte 3,4,5 (sarebbe la rete ospite). Gli switch sono collegati rispettivamente dalla porta 1 alla porta 1 (per la VLAN 1) e dalle porta 3 alla porta 3 (per la VLAN 2).
Il primo switch però mi disabilita il collegamento dalla porta 3 alla porta 3 perché rileva un loop. Il risultato è che le porte 3,4,5 sul secondo switch diventano inutilizzabili e quindi la rete ospite non è usufruibile dal secondo switch.
Come mai rileva un loop nonostante si tratti di due VLAN diverse? Come posso risolvere il problema?
Grazie davvero intanto

P.S. se hai bisogno ti allego anche la foto della pagina di configurazione della modalità VLAN con tagged e untagged anzichè per porte, anche se mi avevi già detto che sul primo switch non potevo usarla essendo collegato al fritzbox. Potrei invece usarla solo sul secondo per dialogare con il primo switch?

bortolotti80 · 12 dic 2023

pietropierantozzi
Probabilmente è uno switch layer 2

Comunque per quello che vuoi fare tu io farei la configurazione nella pagina VLAN con tagged-untagged, disabilita queste per entrambi e si lavora con le altre

Devi mettere nel primo switch come untagged la porta connessa alla rete guest del fritzbox, poi la tagghi dallo switch verso la rete, ti metto un esempio un attimo

13/12/2023 00:42 Ecco:

Questo è un'esempio di rete dove la porta 3 è connessa alla rete ospiti fritzbox, le altre porte sono tutte rete principale di base untagged, la 13 e 14 trasportano anche la rete ospiti con tag VLAN = 10 e traffico default non taggato, in modo che se colleghi un dispositivo senza supporto VLAN naviga (nel tuo caso vuoi porte con traffico solo taggato tra gli switch con supporto VLAN e una configurazione del genere con misto untagged tagged per una porta non ti interessa)
Se vuoi una porta con solo traffico ospiti replichi le regole della porta 3, untagged per VLAN guest

Per fare quello che vorresti fare tu, con le impostazioni precedenti invece ti servirebbe uno switch layer 3

Io farei in questo modo e dato hai due cavi tra gli switch creerei un LAG tra le due porte cosi da avere 2G tra switch se proprio ti è utile

LAG is to combine a number of ports together to make a single high-bandwidth data path, which can highly extend the bandwidth. The bandwidth of the LAG Group is the sum of bandwidth of its member ports.

Se vuoi avere porte dedicate solo alla rete ospiti le metti come untagged ports

Ricordati però che a ciascuna porta untagged va inserito il PVID VLAN per consentire che il traffico venga taggato (se non taggato all'origine)

P.S: Se clicchi sul tasto Help ti spiega cosa fa ogni impostazione

Ppietropierantozzi · 12 dic 2023

bortolotti80

Questa è la pagina di configurazione. Sapresti dirmi proprio come configurarla per entrambi gli switch per ottenere la rete che ti ho descritto sopra?
Grazie mille

[cancellato] · 12 dic 2023

pietropierantozzi

Stai probabilmente facendo una configurazione inutile (puoi far passare due VLAN sullo stesso "cavo"). Comunque se uno dei due switch è collegato anche ad un Fritz con due cavi rischi un loop - non credo che il Fritz isoli la rete "guest" da quello normale a layer 2 - IMHO lo fa a layer 3 tramite il firewall.

Hai fatto i test con con uno degli switch collegato al Fritz? Se sì, vedi ancora il loop con il fritz scollegato?

Io ti consiglierei di:

Scollega il Fritz.
Non usare il VLAN ID 1 - perché è quello assegnato di default alla VLAN di "default" che viene usata in modo speciale. Usa 2 (LAN) e 3 (Guest), ad esempio.
Configura la porta "1" che collega i due switch come "tagged" per entrambe le VLAN 2 e 3 - questo dovrebbe rendere la porta una porta di "trunk". Non collegare i due switch tramite anche la porta 3.
Configura la porta "2" come untagged sulla VLAN 2
Configura le porte "3", "4" e "5" come untagged sulla VLAN 3.
Testa che le VLAN funziono correttamente.
Collega la porta "2" di uno switch alla rete LAN del Fritz. Un dispositivo connesso alla porta "2" dell'altro switch dovrebbe vedere la LAN del Fritz, ma nulla sulla VLAN 3.
Collega la porta "3" di uno switch alla porta "guest" del Fritz. Verifica che il Fritz non crei un loop. Se non lo crea, i dispositivi connessi alle porte "3", "4" e "5" dell'altro switch dovrebbero vedere la rete Guest del Fritz ma non la LAN.

Se vuoi fare il collegamento con i due cavi puoi mettere anche le porte "1" come untagged sulla sola VLAN 2 (eliminando tutte le configurazioni "tagged").

bortolotti80 · 12 dic 2023

[cancellato] Non usare il VLAN ID 1 - perché è quello assegnato di default alla VLAN di "default" che viene usata in modo speciale

Dici è la causa del loop anche nella sua configurazione attuale? Perchè lo switch fa passare del traffico untagged della VLAN 1 anche nella VLAN 2 che poi torna indietro da un'altra porta e fa scattare il blocco della porta?

Ppietropierantozzi · 12 dic 2023

[cancellato]

bortolotti80
vi ringrazio molto entrambi. Nei prossimi giorni, appena avrò tempo, proverò a configurare la rete come mi avete suggerito.

[cancellato] · 13 dic 2023

bortolotti80 Dici è la causa del loop anche nella sua configurazione attuale?

Potrebbe. In diversi dispositivi la VLAN 1 è usata automaticamente per diversi protocolli del control plane, perché è sempre disponibile. STP potrebbe esattamente usare quella. Comunque dove sono supportate le VLAN dovrebbe esserci anche PVST (Per VLAN Spanning Tree).