Switch configuratie
Posted: Thu 26 Mar 2015, 11:47
Hier dient de TPLINK SG3210 als voorbeeld. Dit is een managed switch met alle features die nodig zijn om Methode 1 te ondersteunen. Alle screenshots zijn afkomstig van deze switch, maar soortgelijke instellingen zijn op de betere managed switches van andere merken ook terug te vinden.
Doel
Het kunnen afhandelen van internet via een eigen router, terwijl de televisie en telefonie afgehandeld blijft worden door de experiabox. Dit gebeurt door het afsplitsen van het internet VLAN door de switch, zodat deze niet langer de Experiabox bereikt maar een eigen router. Deze router hoeft verder geen VLANs te ondersteunen.
Schematisch overzicht
Configuratie
Om te beginnen maken we 3 VLANs aan: 4 voor IPTV, 6 voor internet en 7 voor telefonie. Het VLAN 1 is de default VLAN van de switch. Daar doen we nu even niks mee.
Vervolgens stellen we de poorten 1 t/m 3 in als volgt. Poort 1 en 3 zijn TRUNKS. Poort 2 is een ACCESS port en is daarmee untagged, ook weer conform het overzicht. Dit zorgt er voor dat de router geen VLAN ondersteuning nodig heeft omdat we geen VLAN informatie doorsturen of verwachten van de router. Let wel op dat PVID voor deze poort op 6 staat, dit is heel belangrijk.
Tot slot koppelen we de VLAN's aan de juiste poorten, zoals gebruikt in het schematisch overzicht.
Vergeet daarna niet te controleren of Spanning Tree Protocol niet per ongeluk aan staat. Het is niet de bedoeling dit per ongeluk richting de provider te sturen. Dus:
Tip
Ook de switch heeft een IP adres, om hem te kunnen configureren. Geef de switch een vast IP adres in de reeks die je voor je thuisnetwerk gebruikt. Je kunt dan eenvoudig de switch benaderen wanneer je een LAN kabel van je router in een van de overige poorten van je switch stopt. Let er goed op dat er geen verkeer op je switch mogelijk is tussen deze overige poorten (=jouw LAN) en de poorten 1-3 waar het 'ruwe' KPN verkeer op behandelt wordt (=KPN WAN).
Let op
De diensten van KPN, in het bijzonder de telefonie dienst, kunnen alleen in de experiabox geactiveerd worden als deze ook voor internet aangesloten is op de glasvezeldienst. Dit is alleen wat bovenstaande switch-oplossing tegengaat.
Internet is nodig in verband met 'provisioning', ofwel het configureren van de experiabox met de klant-specifieke data zoals telefoonnummer. Als dit niet gebeurt zal het 'voice' lampje op de experiabox niet aangaan omdat de box geen informatie heeft over het telefonie abonnement.
Zorg er daarom voor dat je pas de switchoplossing gaat inzetten als alle diensten met gebruik van de experiabox een keer aktief zijn en werkend zijn geweest. Wanneer telefonie later wordt opgeleverd is het geen enkel bezwaar om de experiabox in de tussentijd los te koppelen, maar sluit na oplevering voor een periode van een half uur de experiabox rechtstreeks aan op de NTU. Schakel daarbij de experiabox een keer uit en weer aan, zodat deze nieuw opstart. Een half uurtje is voldoende tijd voor het uitwisselen van de van gegevens tussen de experiabox en KPN. Deze handeling moet ook later altijd uitgevoerd worden wanneer er iets wijzigt in het telefonieabonnement en uit voorzorg elke paar weken/maanden om altijd de laatste instellingen van KPN te ontvangen.
Extra informatie
Het verschil tussen een TRUNK poort en een ACCESS poort:
ACCESS: Een ACCESS poort behoort tot precies een enkele VLAN, en het verkeer is UNTAGGED. De PVID bepaalt bij een ACCESS poort het (enige) VLAN ID van de poort. Typisch gebruik: eind apparatuur die geen VLAN ondersteunt.
TRUNK: Een TRUNK poort behoort tot een of meerdere VLANs, verkeer is daarom altijd TAGGED. The PVID kan gezet worden op een VLAN nummer wat op de poort geconfigureerd staat maar dient geen doel. Typisch gebruik: transport van meerdere VLANs tussen switches/routers.
bron/met dank aan: http://netwerkje.com
Doel
Het kunnen afhandelen van internet via een eigen router, terwijl de televisie en telefonie afgehandeld blijft worden door de experiabox. Dit gebeurt door het afsplitsen van het internet VLAN door de switch, zodat deze niet langer de Experiabox bereikt maar een eigen router. Deze router hoeft verder geen VLANs te ondersteunen.
Schematisch overzicht
Configuratie
Om te beginnen maken we 3 VLANs aan: 4 voor IPTV, 6 voor internet en 7 voor telefonie. Het VLAN 1 is de default VLAN van de switch. Daar doen we nu even niks mee.
Vervolgens stellen we de poorten 1 t/m 3 in als volgt. Poort 1 en 3 zijn TRUNKS. Poort 2 is een ACCESS port en is daarmee untagged, ook weer conform het overzicht. Dit zorgt er voor dat de router geen VLAN ondersteuning nodig heeft omdat we geen VLAN informatie doorsturen of verwachten van de router. Let wel op dat PVID voor deze poort op 6 staat, dit is heel belangrijk.
Tot slot koppelen we de VLAN's aan de juiste poorten, zoals gebruikt in het schematisch overzicht.
Vergeet daarna niet te controleren of Spanning Tree Protocol niet per ongeluk aan staat. Het is niet de bedoeling dit per ongeluk richting de provider te sturen. Dus:
Tip
Ook de switch heeft een IP adres, om hem te kunnen configureren. Geef de switch een vast IP adres in de reeks die je voor je thuisnetwerk gebruikt. Je kunt dan eenvoudig de switch benaderen wanneer je een LAN kabel van je router in een van de overige poorten van je switch stopt. Let er goed op dat er geen verkeer op je switch mogelijk is tussen deze overige poorten (=jouw LAN) en de poorten 1-3 waar het 'ruwe' KPN verkeer op behandelt wordt (=KPN WAN).
Let op
De diensten van KPN, in het bijzonder de telefonie dienst, kunnen alleen in de experiabox geactiveerd worden als deze ook voor internet aangesloten is op de glasvezeldienst. Dit is alleen wat bovenstaande switch-oplossing tegengaat.
Internet is nodig in verband met 'provisioning', ofwel het configureren van de experiabox met de klant-specifieke data zoals telefoonnummer. Als dit niet gebeurt zal het 'voice' lampje op de experiabox niet aangaan omdat de box geen informatie heeft over het telefonie abonnement.
Zorg er daarom voor dat je pas de switchoplossing gaat inzetten als alle diensten met gebruik van de experiabox een keer aktief zijn en werkend zijn geweest. Wanneer telefonie later wordt opgeleverd is het geen enkel bezwaar om de experiabox in de tussentijd los te koppelen, maar sluit na oplevering voor een periode van een half uur de experiabox rechtstreeks aan op de NTU. Schakel daarbij de experiabox een keer uit en weer aan, zodat deze nieuw opstart. Een half uurtje is voldoende tijd voor het uitwisselen van de van gegevens tussen de experiabox en KPN. Deze handeling moet ook later altijd uitgevoerd worden wanneer er iets wijzigt in het telefonieabonnement en uit voorzorg elke paar weken/maanden om altijd de laatste instellingen van KPN te ontvangen.
Extra informatie
Het verschil tussen een TRUNK poort en een ACCESS poort:
ACCESS: Een ACCESS poort behoort tot precies een enkele VLAN, en het verkeer is UNTAGGED. De PVID bepaalt bij een ACCESS poort het (enige) VLAN ID van de poort. Typisch gebruik: eind apparatuur die geen VLAN ondersteunt.
TRUNK: Een TRUNK poort behoort tot een of meerdere VLANs, verkeer is daarom altijd TAGGED. The PVID kan gezet worden op een VLAN nummer wat op de poort geconfigureerd staat maar dient geen doel. Typisch gebruik: transport van meerdere VLANs tussen switches/routers.
bron/met dank aan: http://netwerkje.com