me zas nejde na jednom pocitaci ze tri sitova tiskarna. tiskarna je pripojena v routeru kterej je pripojenej ve switchi a v nem je pripojeny i to pc z kteryho to nejde. saskoval sem tam v tom routeru cosi s port forwardingem a stejne to neslo. ten tvuj problem bude o nejakej level vejs, takze tohle by snad bylo mozny relativne snadno rozlousknout. kdo mi to vyresi, tak za to neco (jeste nevim co) dostane ...

ip r a 192.168.10.0/24 via 192.168.1.150

route add 192.168.10.0 mask 255.255.255.0 192.168.1.150

Bylo by dobré ještě doplnit typ switche. Terminologie a způsob nastavení se někdy zásadně liší podle výrobce a modelové řady.

Hlavně slovem trunk už jsem viděl označované 2 věci - "uplink" port, kde jsou dostupné všechny tagované VLAN; nebo "port channel" - spojení více portů pro rozložení zátěže nebo redundanci.

Pochopil jsem, že máš 1 port do routeru, pak 1 co má být ve VLAN 16, a ostatní VLAN 1. Jakmile se používá "uplink" s více VLANy do routeru, není dobré používat přímo eth0, ale radši eth0.1 a eth0.16 -- nemíchat na tom portu tagovaný a netagovaný provoz, i když teoreticky to asi možné je.

Jak bych postupoval s nastavením:

- na linuxu udělat eth0.1 a eth0.16, samotný eth0 bude bez IP adresy

- port switche, do kterého je připojen router: tagged VLAN 1, tagged VLAN 16

- ostatní porty: untagged, VLAN 1 nebo 16

Pak se to bude chovat jako 2 izolované switche zapojené do serveru skrze 2 síťové karty. Takhle už jsem nastavoval všelijaké switche od Cisco, HP nebo 3Com, a vždycky to nakonec šlo.

Ještě doplním, že VLAN1 se obvyle používá pro management switche, a je jepší uživatelské porty oddělit do jiné VLAN, protože pak jim lze firewallem omezit přístup na IP adresu managementu.

Trunk = posílat tagovaný pakety. Tedy tam kde je ten bullet, tak ho dej jako untagged 16 (access port) a u toho routeru naopak tagged 16 (= trunk port)

a co je to za switch? ne kazdy vyrobce si predstavuje trunk stejne jako cisco.

Typ switche je Dell PowerConnect 3024, prakticky stejny firmware je i v NETGEAR FSM726, mozna i jinde...

Nastavit uplink port jako "VLAN-1 tagged" a v linuxu udelat eth0.1 me taky napadlo, ale musim to udelat lokalne, nemuzu si dovolit tohle testovat vzdalene.

Nahled jsem do manualu a "port trunking" v podani Dellu je vlastne bonding, cili to vubec nepotrebuju. Cesky manual zde:

http://support.dell.com/support/edocs/network/1j052/cz/ug/3024c34.htm#1113017

Máš v tom totální bordel, nejdřív je potřeba se rozhodnout, čeho chceš docílit, a pak to teprv začít nastavovat.

VLAN je de facto virtualizace... nejlepší pohled pro síťaře je představit si, jako kdyby měl dost peněz a místa a použil skutečný hardware.

Takže... netagované porty jsou prostě porty switchů. Číslo VLAN je číslo virtuálního switche. Příklad, mám 24-portový VLAN switch. Na portech 1-8 VLAN 1, na portech 9-16 VLAN 2, na portech 17-20 VLAN 3 a na portech 21-22 VLAN 4. Chová se to (téměř) naprosto identicky, jako dva osmiportové switche, jeden čtyřportový a jeden dvouportový.

A tagované porty? Ty patří proti tagovaným portům jiného switche. Když na port 23 dám VLAN 1 a VLAN 2 (tagované) a připojím druhý stejně konfigurovaný switch... tak kabel, který propoujuje port 23 prvního fyzického switche a druhého fyzického switche, má v sobě dva virtuální kabely (to je část z té úspory). Prostě trunk (VLAN) na trunk (VLAN) a všecko jede.

Mno... a pak je tu zvláštní případ... kdy router umí VLAN (na linuxu samozřejmě easy)... potom propojuj jedním kabelem trunk port switche a trunk port routeru... virtualizuju tak hned tolik kabelů, kolik daný port zahrnuje VLAN (obvykle všechny používané). A nejen to, virtualizuju tím i tolik fyzických rozhraní na routeru. Pravda i portů na switchi.

Tedy na linuxovém routeru musím inicializovat všechny virtuální rozhraní odpovídající těm VLAN, abych to opravdu mohl spravovat jako několik samostatných (byť virtuálních) rozhraní.

Kombinace tagovaných a netagovaných paketů na jednom portu je IMHO totální prasárna. Ne že by bylo špatné to použít v případě nouze... ale do plánování sítě to podle mě nepatří.