abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Neoprávněný přístup do GitLab instance používané konzultačním týmem Red Hatu
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    Immich 2.0.0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 0
    ČTÚ vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    Raspberry Pi OS 2025-10-01
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    MuseScore Studio 4.6
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Společnost DuckDuckGo věnovala 1,1 milionu dolarů na podporu digitálních práv, online soukromí a lepšího internetového ekosystému
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    Bevy 0.17
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    openSUSE Leap 16
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    Nový DeepTech fond podpoří vysoce inovativní startupy
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    Radicle 1.5.0
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 159 hlasů
     Komentářů: 10, poslední dnes 01:37
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Hardwarová poradna / VLAN + switch = ako preboha na to?
    Štítky: /etc/hosts, .NET, AAC, AbcLinuxu, alkohol, Allwinner, Alphabet, alpine, alsaequal, alsamixer, alternativa, aluminium, Amarok, AMR, analog, audio, Debian, distribuce, Gentoo, multimédia, PC

    Dotaz: VLAN + switch = ako preboha na to?

    1.4.2014 09:41 Peter
    VLAN + switch = ako preboha na to?
    Přečteno: 4626×
    Přílohy:
    Dobrý deň vám všetkým prajem.

    Prvykrát v živote som dostal úlohu nastaviť VLAN na pobočke. Potrebujeme totižto 2 oddelené siete (192.168.11.0/24 a 192.168.12.0/24) ale do servera už nemôžeme pridať ďalšiu fyzickú kartu. Takže som sa to snažil urobiť takto:

    Server je CentOS 5.10 a vnútorná sieť je na eth1. Switch je Asus GigaX1024i. Nainštaloval som vconfig a zmenil konfiguračné súbory siete

    staré nastavenie:

    /etc/sysconfig/network-scripts/ifcfg-eth1 
    DEVICE=eth1                              
TYPE=Ethernet                            
BOOTPROTO=static                         
IPADDR=192.168.11.254                    
NETMASK=255.255.255.0                    
NETWORK=192.168.11.0                     
BROADCAST=192.168.11.255                 
ONBOOT=yes                               
HWADDR=00:11:3B:18:43:63
    nové nastavenie:

    /etc/sysconfig/network-scripts/ifcfg-eth1 
    DEVICE=eth1
TYPE=Ethernet
BOOTPROTO=none                              
ONBOOT=yes                                  
HWADDR=00:11:3B:18:43:63
    /etc/sysconfig/network-scripts/ifcfg-eth1.10 
    DEVICE=eth1.10                                
TYPE=Ethernet                                 
BOOTPROTO=static                              
IPADDR=192.168.11.254                         
NETMASK=255.255.255.0                         
NETWORK=192.168.11.0                          
BROADCAST=192.168.11.255                      
ONBOOT=yes                                    
VLAN=yes                                      
HWADDR=00:11:3B:18:43:63
    /etc/sysconfig/network-scripts/ifcfg-eth1.20 
    DEVICE=eth1.20                                
TYPE=Ethernet                                 
BOOTPROTO=static                              
IPADDR=192.168.12.254                         
NETMASK=255.255.255.0                         
NETWORK=192.168.12.0                          
BROADCAST=192.168.12.255                      
ONBOOT=yes                                    
VLAN=yes                                      
HWADDR=00:11:3B:18:43:63
    Pochopiteľne, že som nezabudol na /etc/init.d/network restart ktorý prebehol v poriadku 
    Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]
Bringing up interface eth1:                                [  OK  ]
Bringing up interface eth1.10:  Added VLAN with VID == 10 to IF -:eth1:-
                                                           [  OK  ]
Bringing up interface eth1.20:  Added VLAN with VID == 20 to IF -:eth1:-
                                                           [  OK  ]
    Na switchi som medzi tým nastavil to čo je v dvoch priložených obrázkoch (a to fakt netuším, že či je to dobre, ale možno mám zradu aj v nastavení servera - preto sa pýtam). Dôležité informácie sú: 
    Port 24 je pripojený do eth1 na serveri
Port 23 je pripravený pre ďalší switch (zatiaľ tam nie je)
Port 22-21 by mala byť sieť 192.168.12.0/24
Port 20-1 by mala byť sieť 192.168.11.0/24
    Na PC som nenastavoval vôbec nič špecifické - je tam proste štandartné windows nastavenie s DHCP klientom

    Samozrejme ale bohužiaľ po aplikácii vyššie uvedeného sieť nejde - to znamená, že sa nepingnem ani zo servera na pc a ani z pc na server.

    Budem nadosmrti zaviazaný každej dobrej duši ktorá mi s tým pomôže. Vopred vám veľmi pekne ďakujem.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.4.2014 10:29 NN
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Na obrazku to neni videt, ale port 24 musi byt tagovany pro VLAN 10 a 20(tag).
    Max avatar 1.4.2014 11:10 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Tak tak, také mně to udeřilo do oka. Aby server viděl obě sítě, je potřeba, aby port ve switchi, do kterého je připojen, byl otagovaný pro obě VLANy, které má vidět.
    Standardně jsou dvě varianty portů : tagged a untagged.
    untagged - port je součástí jedné VLAN a do takového portu se připojují standardně klientská PC, či servery apod.
    tagged - port může být součástí více VLAN, používá se k propojení mezi switchema, aby se mezi nimi dalo přenášet více VLAN jedním kabelem a také např. k připojení serveru, který potřebuje vidět do více VLAN.

    Měl by jsi tedy mít :
    untagged (VLAN10): 1-20
    untagged (VLAN20): 21-22
    tagged (VLAN10, VLAN20): 23-24

    Zdar Max
    Měl jsem sen ... :(
    Max avatar 1.4.2014 11:13 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Jinak osobně mám zkušenost se switchi 3com a HP a ctím základní pravidlo : nepoužívat gui pro konfiguraci, ale případně jen pro monitoring (dívání se na logy, přehled základního nastavení apod).
    Je to z toho důvodu, že nikdy 100% nevíš, co nějaké gui klikátko všechno udělá a mám tu zkušenost, že ani gui klikátko všechno neukáže.
    Zdar Max
    Měl jsem sen ... :(
    1.4.2014 11:26 Peter
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    No o tom untagged a tagged som zamozrejme veľa toho počítal, takisto sa spomínal aj trunk, ... ale na tomto blbom switchi mám len padajúci CNM (proste fakt som sa nedopracoval k nejakému cmd) a nastaviť v tej sekcii môžem len port-based a tag-based s VID. Ak pridám nejaký port-based port, tak sa tento port vymaže s Default VLAN a ani na ňom nemôžem nastaviť VID. Takže fakt netuším ani aký je rozdiel medzi týmito dvoma možnosťami (port a tag based). No a na Asus Support, technik ostal vyhúkaný, že čo od neho chcem - proste úžas nad úžas.

    Ďakujem.
    1.4.2014 12:02 Peter
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    OK, na to aký je rozdiel medzi port a tag based som už prišiel. Ale na tom switchi fakt nevidím možnosť nastaviť tagged a untagged, alebo trunk, ...
    Max avatar 1.4.2014 12:31 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Viz :ASUS : How to configure VLAN in the switch?
    z toho je patrné, že v podání ASUSu je "Port-based VLAN" = untagged, tag-based VLAN = tagged
    Zdar Max
    Měl jsem sen ... :(
    1.4.2014 13:09 Peter
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Ibaže keď vyberiem možnosť Port, tak nemôžem zadať VID. Čiže teraz to vyzeralo takto (samozrejme ale, že to nefungovalo): 
    Default VLAN: 23,24
Port-Based: 1-20
Port-Based: 21-22
10: 23,24
20: 23,24
    Max avatar 1.4.2014 13:26 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    To už vypadá líp, jen by ještě neměly být ty porty v default VLAN.
    Zdar Max
    Měl jsem sen ... :(
    1.4.2014 13:32 R
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Lenze nevidim ziadne prepojenie medzi tymi port-based a tagged VLAN.
    Max avatar 1.4.2014 13:59 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Pravda, už jsem úplně slepej.
    Zdar Max
    Měl jsem sen ... :(
    1.4.2014 13:42 Peter
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Tak, tak ako vraví kolega, nevidím tam žiadne prepojenie a ako vravím - pri port-based variante nemôžem zadať už nič iné okrem samotného portu. VID môžem zadať len pri tag-based.

    Skúšal som takéto niečo - hral som sa len s port-based:

    pridal som porty 1-20,23,24 a dostal som 
    Default VLAN: 21,22
Port Based: 1-20,23,24
    potom som pridal porty 21,22,23,24 a dostal som 
    Default VLAN:
Port Based: 1-20,23,24
Port Based: 21,22,23,24
Port Based: 1-24
    Max avatar 1.4.2014 14:08 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    A webové rozhraní to nemá? Dle manuálu by to mít mělo. A dle manuálo by tam mělo jít nastavit hafo věcí. Nebude tedy chybka v tom?
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 1.4.2014 14:09 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Jinak aktuální firmware to má, že?
    Zdar Max
    Měl jsem sen ... :(
    1.4.2014 15:29 Peter
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    No, vyzerá to tak, že som sa trápil absolútne zbytočne: http://support.asus.com/faq/detail.aspx?SLanguage=en&p=10&m=GigaX1024i&s=1&hashedid=Au2mQg99fd3DKcDc&os=&no=98A373E8-0712-D554-7CF8-E6B9FCCFD01B

    Žiadne web rozhranie, žiaden firmware, iba blbé CNM. Ak budeš taký láskavý, tak mi prosím Ťa potvrď moju domienku. Ide totižto o to, že ja mám GigaX1024i a toto čo má web rozhranie je GigaX1024i+

    Veľmi pekne Ti ďakujem za trpezlivosť.
    Max avatar 1.4.2014 15:50 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Aha, mno, tak to potom smolík :-/
    Zdar Max
    Měl jsem sen ... :(
    1.4.2014 22:28 Libor Chocholaty | skóre: 12
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Sorry že prudím, ale co si koupit nějakej aspoň trochu normální switch, co VLANy umí nastavit aspoň trochu přirozeně? Děsně mě tam zarazily ty volby:
    • Unicast packet Inter-VLAN leaky
    • ARP broadcast Inter-VLAN leaky
    atd. To jako znamená, že máš zapnuté, že packety příslušných typů prosakují mezi VLANama a je to tak schválně? Viz příručka str 37 (http://www.handbucher.com/manuals/36369/asus-gigax1024p.html?page=37):
    8. Unicast packet inter-VLAN leaky: to enable the packet to be forwarded to a destination port (L2 table hit) at different VLAN.
    9. ARP broadcast packet inter-VLAN leaky: to enable ARP frame to broadcast to all switch ports.
    Třeba Edge-core ES3528M jsou za par šlupek a je to přesně ten typ nastavit a zapomenout.
    1.4.2014 22:42 R
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Tiez ma to zarazilo. Ten switch vyzera byt hrozna sracka. Uz len to ovladanie iba cez utilitu pre Windows o niecom hovori...

    Ale hadam sa to nejako podari rozchodit a potom uz do toho nehrabat.
    1.4.2014 15:14 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?

    potrebujes to dostat to stavu ze

    PORT BASED; 1-20

    Port Based: 22-21

    Tagged 23,24

    a Imo potom budes mat niekde dalsie nastavenie ze mas dve port-based grupy a niekde im nastavis VID

    D.

    1.4.2014 13:35 Peter
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Mimochodom, na samotnom serveri netreba ešte niečo iné nastaviť? Niečo vo firewall-i, na sieťovke, v klientskom pc, ...? Stači len nastaviť vlan v ifcfg-eth...?
    1.4.2014 12:38 R
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Co je v tom CNM ta zelena "LED" s onacenim Port, resp. Tag?
    1.4.2014 11:17 Peter
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Příloha:
    Tak momentálne mám na switchi nastavené 3 VLAN-y: 
    Default VLAN (to bude asi 1): porty 1-24 (táto VLAN sa nedá vymazať ani upravovať)
10: 1-20,23,24
20: 21,22,23,24
    Ak dám pôvodný konfigurák na eth1 - teda 192.168.11.0/24 bez vlan tak v pohode zo servera pingnem napriklad 192.168.11.1. V momente ale keď dám ten konfigurák s vlan (10), tak už ten ping nejde.

    Ďakujem
    Max avatar 1.4.2014 11:25 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Ještě je v tom klikátku divná jedna věc. Když se přiřadí port do VLANy, tak zmizí z default VLAN, ale to tvé klikátko jej v default VLAN stále ukazuje, což by značilo, že jsou v default VLAN porty jako untagged a v jednotlivých vlanách jako tagged a pak se to samozřejmě bude chovat dost divně.
    Tzn., port může být jednou jako untagged a jen v jedné VLAN, ale přitom může být v jiných VLANách jako tagged - to konfigurace dovoluje, ale neviděl bych to jako šťastné řešení (nenapadá mně, proč tak činit).
    Zdar Max
    Měl jsem sen ... :(
    1.4.2014 10:39 pet
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Na serveru musíš zapnout podporu VLAN (802.1q) a správně ji nastavit. Bude to chtít více studování, doporučuji např. http://www.samuraj-cz.com/clanek/vlan-virtual-local-area-network/. O pokročilém síťování jsem se na tomto webu dověděl strašně moc.
    4.4.2014 16:42 rats
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    1. Udelej si ty VLAN konfiguraky strucnejsi. Staci ti tohle

    DEVICE = BRIDGE = VLAN =

    2. cat /proc/net/vlan/config musi vypisovat tohle:

    eth1.10 | 10 | eth1 eth1.20 | 20 | eth1

    Pokud ne, nemuze ti to fungovat.

    3. Podporu 802.1q neni treba nikde explicitne povolovat, kod je soucasti jadra uz dlouho. Leda by sis zkompiloval kernel bez nej... vconfig je zastaraly, ale poslouzi, novejsi ip umi totez:

    vconfig add eth1 10 ip link add link eth1 name eth1.10 type vlan id 10

    4. Ten switch je ... na nic. Doporuceni zni se ho zbavit.

    Toto je spolecne s bridgovanim a bondovanim naprosto zakladni sitarska operace s interfacy na L2, kterou si lze predstavit...
    8.4.2014 00:40 frr | skóre: 34
    Rozbalit Rozbalit vše Re: VLAN + switch = ako preboha na to?
    Mno... zažil jsem spoustu různých síťovacích takykrabiček, kterým zřejmě programoval firmware jakýsi diletant / mlamoj / frikulín, který dané oblasti sice naprosto nerozumí, ale má za zády nejspíš docela silného investora, takže se to dostalo na trh. Většinou to přivanulo z Asie. Moje rada zní: pokud spatříte příznaky tohoto, zahoďte ten krám i s rukama a kupte si něco, co funguje. Snadno ušetříte svému zaměstnavateli peníze za svůj drahocený čas. Ve Vašem případě odhadem stačí úspora cca 2-3 dnů a prachy na nový switch jsou doma.

    Asus... mi přijde jako firma, která možná dělá dobré motherboardy a snad i grafiky, ale kromě toho se montuje do spousty oblastí, kterým nerozumí, a výsledkem jsou paskvily tohoto kalibru. Třeba to má i hezký klikací kabátek, ale jenom na první pohled. Na druhý pohled je zřejmé, že vespod fuj.

    Mimochodem... pokud má nějaká trochu chytrá krabička klikací konfigurační utilitu jakožto nativní aplikaci pod Windows, tak je to pro mě další důvod dát ruce pryč. Výrobci se totiž obvykle nijak nesnaží udržovat/dokumentovat vzájemně kompatibilní verze firmwaru na krabičce a pod Windows, z čehož plyne spousta vcelku pochopitelných bugů. Čest výjimkám, kde to relativně funguje a dokonce třeba napříč verzemi (Mikrotik, další nebudu jmenovat).

    Moje oblíbená levná značka switchů je D-Link. Jejich websmart switche jsou velmi v pohodě. Pokud se bavíme o 24port modelech tak mě napadá z poslední doby DGS-1100-24 nebo DGS-1210-28, ale mám po baráku pár kousků o 1-2 generace zpátky. Je možné, že byste tomu nějaké blechy v kožichu našel, ale základní VLANy fungují myslím správně.

    Podobně pohodové budou odhadem websmart switche značek Netgear, Linksys a SMC - shodné čipsety a podobná sada vlastností jako hardware D-Link.

    => nemusíte kupovat zrovna HP nebo Cisco.

    Ty levné switche mívají uvnitř hejno "vodnatých" elektrolytických kondíků, ale s tím se asi nedá nic moc dělat... pár let to poběží a pak je na Vás, jestli to vyhodíte nebo repasujete.
    [:wq]

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.