Sitat #250
10:37:25 <@HcE> hmm, i tidenes morgen var den annerledes
10:37:42 <@Berge> Mulig, men det var før dinosaurene kom.
10:38:44 <@HcE> hmpf
10:40:12 <@Berge> (-;
10:41:23 <@HcE> den store gamle grå dinosauren tramper litt rundt på de små kyllingene
10:41:29 <@HcE> RAAAAAAAAAWWWWWWWWR
10:41:49 * Berge ser kyllingene løpe sin vei eller bli trampet på.
10:43:30 <@klette> mens Kristian, den tilbakestående kyllingen, står helt stille og prøver å hilse på den store foten som kommer mot ham.
-- Diskusjon om e-post-lister IRC, 2007-04-24

Powered by Debian Valid XHTML 1.1 Studentersamfundet i Trondhjem

VLAN-plan

Oktober 2010 begynte man å fase inn VLAN på Samfundet. VLAN oppfører seg kort sagt som separate fysiske nett, bare med mindre fysisk kabling. To-tre separate fysiske nett går greit, flere begynner å bli veldig vondt mht. patching, særlig når man ser på at f.eks. tre av nettene skal over til Trafon. 802.1q-trunking løser problemet enkelt ved å tillate flere VLAN å sende ned gjennom samme kabel – dette brukes mellom switcher, og til strategiske servere (f.eks. cirkus, som er DHCP-server for flere av VLANene).

Generelt: Det at vi har VLAN-støtte betyr ikke at vi skal fase inn flest mulig VLAN, så tenk deg om før du lager et nytt. Om noe kan være i det vanlige klientnettet, bør det være det, eventuelt med en ACL i merete om man er veldig redd for at det ikke takler for mye kontakt med omverdenen.

Kolonnen om «routing» er kanskje litt misvisende. Generelt router man ikke internt på et VLAN, men mellom VLAN. Stort sett burde dog det andre VLANet i routingen være klart fra konteksten. En del nett skal ikke ha kontakt med Internett, og routes derfor ikke.

Nett mot eksterne er ikke gjort med VLAN, men med rene rutede porter. (Dette er fordi man ikke ønsker å snakke f.eks. STP mot disse.) Disse er merket N/A.

VLANBeskrivelse IPv4 IPv6 Routing
1 DEFAULT_VLAN Ikke i bruk Ikke i bruk
2–3 (Ledig)
4 ARX 192.168.94.0/24 ? Nei
5 Kasselan 192.168.93.0/24 ? NAT på fnis
6–9 (Andre private nett)
10 Server / klient 193.35.52.0/24 2001:67c:29f4::/64 På merete
15 WLAN 193.35.53.0/24 193.35.54.0/23 2001:67c:29f4:1::/64 På merete
17 Sceneteknisk nett (ink. WLAN), uten Internett-tilgang 192.168.0.0/24 NA Nei
20 RSPAN - - -
40 Overvåkningskamera/CCTV 192.168.1.0/24 192.168.96.0/24 - Nei
50 Byggteknisk 192.168.95.0/24 - Nei
60 Studentmediene 192.168.97.0/24 2001:67c:29f4:2::/64 NATes av SM
N/A Linknett mot UNINETT 128.39.47.230/30 2001:700:0:8078::2 På merete
N/A Sekundærlink mot UNINETT 128.39.47.201/31 2001:700:0:8068::1/127 På merete

VLAN-id skrevet med fet skrift er i aktiv bruk. Se også farger.

Lenker: Start, domino, farger, ip-adresseplan, isfit-wlan, l2tp, merete, nettverk, sceneteknisk nett, span

Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2024-09-06 15:28 | Revisjon: 68 (historie, blame) | Totalt: 1905 kB | Rediger