Vlan не видит ноутбук

Обновлено: 07.07.2024

Поиск неисправностей всегда начинается с физического уровня и, если все нормально, то поднимаемся на уровень выше и продолжаем поиск.

На физическом уровне проверяем целостность и тип кабелей, дуплекс/полудуплекс, скорость интерфейсов и т.д.

На канальном уровне проверяем выше перечисленные настройки.

Попробуем во всем разобраться на основе примеров. Некоторые будут до банальности просты, но тем не менее их стоит тоже рассмотреть.

Между всеми VLAN настроена маршрутизация, однако почему-то хосты из разных VLAN не доступны друг другу. Связь между хостами в рамках одного VLAN работает без проблем.

Причин может быть несколько:

  1. Неработающий транк между маршрутизатором и коммутатором
  2. Неправильная настройка маршрутизатора
  3. Неправильная настройка коммутатора

Начнем с физического уровня. Введи следующую команду на коммутаторе и маршрутизаторе

show interfaces fastethernet номер_интерфейса

Обрати внимание на вывод команд

На маршрутизаторе данной командой мы не увидим режим дуплекс/полудуплекс. Для этого достаточно просмотреть конфигурацию командой

show running-config

Исходя из вывода команд видно, что на физическом уровне проблем нет: режим и скорость на обоих интерфейсах одинаковы, ошибки в приеме/передачи отсутствуют либо незначительны.

Теперь проверим настройки маршрутизатора командой

И здесь все правильно: инкапсуляция и адресация настроены верно. Ищем дальше.

Проверим настройки VLAN и магистрали в коммутаторе более внимательно. Введем команду

show interface trunk

Оказывается через магистральный разрешена передача трафика только от VLAN 4. Все остальные VLAN запрещены.

Как такое возможно? Ведь по умолчанию на магистральных соединениях разрешены все VLAN.

Все верно, однако в некоторых случаях требуется разрешить только определенные VLAN. Для этого используется команда

Если мы захотим разрешить VLAN 10, то введем

Однако, если немного позже нам понадобится добавить VLAN 4, то следующая команда будет неправильна

IOS примет последнюю команду, а первую удалит

А как ввести сразу несколько VLAN?

Существует и другой способ. Если ранее уже была настроена определенная VLAN, то для добавления новой VLAN введи

Дана сеть из предыдущего примера.

Все работало хорошо. Однако сотрудник компании решил подключить старый коммутатор к сети, так как ему не хватало свободных портов. После этого начали поступать жалобы, что компы из VLAN 10 недоступны для других VLAN, а также внутри “родной” VLAN. Пинги ничего не показывают.

Естественно, сетевой администратор ничего не знает об этих манипуляциях. Каковы его действия?

Если не работают хосты в рамках всей VLAN, то нет смысла искать неисправности на физическом уровне. Поэтому в первую очередь проверяем настройки VLAN на всех коммутаторах командой

show vlan brief

VLAN 10 отсутствует.. Именно к этой VLAN и подключены неработающие компы.

Посмотрим на настройки конкретных портов доступа, к которым подключены компы. Выполни команду

show interface fa0/4 switchport

Как видно порту назначена правильная VLAN, однако она не активна. Такое может произойти лишь в том случае, если VLAN удалили из настроек коммутатора. Причем сам интерфейс остается все еще привязан к несуществующей VLAN. Обычно при удалении VLAN сначала удаляют его в настройках интерфейса, а затем уже глобально.

Почему сеть не работает разобрались. Теперь разберемся в самой причине произошедшего.

VLAN могут быть удалены вручную либо автоматически с помощью VTP. Представим, что администратор не допускал ошибок и не удалил случайно VLAN 10. Остается VTP.

Однако обновления VTP передаются только по магистральным каналам, как стало возможным, что между новым коммутатором сразу установилась магистральная связь?

Все порты коммутатора по умолчанию находятся в режиме Dynamic Auto. И если порт подключенного коммутатора будет в режиме Dynamic Desirable или ON, то между ними установится магистраль. И это приведет к вышеописанным последствиям.

Подключенный коммутатор содержал конфигурацию VLAN/VTP, которая отличалась от текущей конфигурации, причем номер ревизии VTP на этом коммутаторе оказался выше, чем на работающем коммутаторе. Поэтому работающий коммутатор принял неактуальные конфигурацию и перезаписал все VLAN настройки в соответствии с настройками на подключенном коммутаторе.

Есть один маленький нюанс. Пока на VTP сервере не определен домен он не будет рассылать обновления всем остальным коммутаторам. Однако, если к сети VTP подключить любой VTP сервер с доменом и более высоким номером ревизии, то на всех коммутаторах все VLAN настройки будут изменены в соответствии с настройками данного сервера.

Ниже даются краткие рекомендации к настройкам VLAN/VTP:

  1. Всегда отключай или переводи в режим Access все незадействованные порты
  2. VTP настраивай с паролем и доменом
  3. Там, где должен быть только trunk, настраивай статический trunk
  4. При подключении нового коммутатора к сети удали все VTP настройки.

Для удаления настроек VTP переведи режим в Transparent, удали файл vlan.dat во Flash памяти и перезагрузи коммутатор.

Сетевой администратор решил использовать VTP. Коммутатор А является сервером, однако почему-то коммутатор C не синхронизируются с сервером. Все остальные коммутаторы синхронизированы

В данном случае проблем могут быть 2:

  • Транк на всех портах коммутатора С не установился
  • Проблемы с настройками VTP на коммутаторе С

Настройки транка проверяются с помощью следующих двух команд

show interfaces trunk

show interfaces fastethernet номер_интерфейса switchport

Предположим, что транк включен. Проверим настройки VTP на всех коммутаторах командой

show vtp status

Однако, если взглянуть на MD5 хэш, то выяснится, что на коммутаторе С он отличаются от хэш на всех остальных коммутаторах

Это означает только одно - пароли не совпадают. В этом легко убедиться с помощью команды

date

17.03.2020

directory

Windows 10, Windows Server 2016

comments

комментариев 11

В этой статье мы покажем, как настроить тегированный интерфейс VLAN в Windows 10 и Windows Server 2016 (2019/2012R2). Стандарт VLAN (Virtual LAN) описан в 802.1Q и предполагает маркировку трафика с помощью тегов (vlanid), необходимую для отнесения пакета к той или иной виртуальной сети. VLAN используются для разделения и сегментирования сетей, ограничения широковещательных доменов и изоляции сегментов сети для повышения безопасности. В Windows вы можете настроить несколько различных логических сетевых интерфейсов с разными VLAN на одном физическом интерфейсе с помощью различных средств.

Для использования VLAN необходимо соответствующим образом перенастроить порт коммутатора, куда подключен ваш компьютер/сервер. Порт должен быть переведен из режима access в режим транк. По умолчанию на транк порту разрешены все VLAN, но вы можете указать список номеров разрешенных VLAN(от 1до 4094), которые доступны на данном порту коммутатора Ethernet.

Настройка VLAN интерфейсов в Windows 10

В десктопных версиях Windows нет встроенный поддержки VLAN. Только в самых последних версиях Windows 10 можно установить один тег VLAN для сетевого интерфейса. Для этого используется командлет PowerShell для управления сетевыми настройками. Например:

Set-NetAdapter –Name "Ethernet1" -VlanID 50

Однако есть два способа создать отдельный виртуальный сетевой интерфейс с определенным VLAN ID в Windows 10: с помощью специального драйвера и утилиты от производителя вашей сетевой карты и с помощью Hyper-V.

Настройка VLAN в Windows 10 на сетевой карте Realtek

Скачайте и установите последнюю версию сетевого драйвера для вашего адаптера Realtek и запустите утилиту Ethernet Diagnostic Utility.

Перейдите в раздел VLAN, нажмите кнопку Add и добавьте нужный VLAN ID. После этого в Windows появится новое сетевое подключение.

Realtek Ethernet Diagnostic Utility настройка vlan

После создания сетевых интерфейсов для ваших VLAN вы можете задать на них нужный IP из соответствующей подсети.

Настройка VLAN на сетевом адаптере Intel Ethernet

У Intel для настройки VLAN есть собственная утилита Intel Advanced Network (Intel® ANS) VLAN. Ваша модель сетевого адаптера, естественно, должна поддерживать технологию VLAN (например, VLAN не поддерживаются для карт Intel PRO/100 и PRO/1000). При установке драйвера выбейте опции Intel PROSet for Windows Device Manager и Advanced Network Services.

После этого в свойствах физического сетевого адаптера Intel появляется отдельная вкладка VLANs, где можно создать несколько VLAN интерфейсов.

Однако этот способ работает во всех предыдущих версиях Windows (до Windows 10 1809). В последних версиях Windows 10 на вкладке присутствует надпись:

Intel(R) Advanced Network (Intel(R) ANS) Teams and VLANs are not supported on Microsoft Windows 10

Для последних версий Windows 10 недавно Intel выпустила обновленный драйвера сетевых адаптеров и утилиту Intel PROSet Adapter Configuration Utility. Скачайте и установите последнюю версию драйвера Intel и эту утилиту.

Запустите ее, перейдите на вкладку Teaming/VLANs, нажмите кнопку New и укажите имя сетевого интерфейса и его VLANID.

Intel PROSet Adapter Configuration Utility

Кроме того, вы можете добавить/удалить/просмотреть список VLAN с помощью специальных PowerShell командлетов из модуля IntelNetCmdlets:

командлеты Get-IntelNetVLAN, Add-IntelNetVLAN

Несколько VLAN в Windows 10 с помощью Hyper-V

Есть еще один способ создать несколько VLAN в Windows 10 с помощью Hyper-V (доступен только в Pro и Enterprise). Для этого нужно установить компоненты Hyper-V:

Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V -All

Создайте новый виртуальный коммутатор через Hyper-V Manager или с помощью команд PowerShell (см. пример в статье о настройке Hyper-V Server).

Затем для каждого VLAN, который нужно создать, выполнить команды:

Add-VMNetworkAdapter -ManagementOS -Name VLAN50 -StaticMacAddress “11-22-33-44-55-AA” -SwitchName vSwitch2
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName VLAN50 -Access -VlanId 50

В результате у вас в системе появится сетевой адаптер с нужным VLAN.

Настройка нескольких VLAN в Windows Server 2016

В Windows Server 2016 можно настроить VLAN с помощью встроенных средств, устанавливать специализированные драйвера или утилиты не нужно. Попробуем настроить несколько разных VLAN на одной физической сетевой карте в Windows Server 2016 с помощью NIC Teaming.

настройка vlanid в свойствах драйвера

Обязательно убедитесь, что в настройках параметров дополнительных свойств сетевого адаптера не задана VLAN (значение VLAN

Не редко мне задают вопросы по проблеме, когда на ноутбуке, или компьютере пропадает Wi-Fi. Не просто отключается от сети, а полностью пропадает Wi-Fi адаптер и само подключение. В Windows исчезает все, что связано с Wi-Fi. Нет беспроводного адаптера в сетевых подключениях. Нет кнопки "Wi-Fi", значка на панели уведомлений и раздела в параметрах (если мы говорим о Windows 10) . В диспетчере устройств так же нет WLAN (Wireless) адаптера, который отвечает за подключение к беспроводным сетям. Ну и соответственно компьютер не видит Wi-Fi сети, и нет возможности к ним подключится.

В большинстве случаев, проблема появляется внезапно. Все работало, выключили ноутбук, включили и Wi-Fi на ноутбуке нет вообще. В отдельных случаях такая неприятность может появится после обновления Windows, или драйверов. А может после установки какой-то программы, или смены настроек. По своему опыту могу сказать, что не редко Wi-Fi исчезает после чистки ноутбука от пыли, или ремонта.

  • Бывает, что ноутбук просто не видит какую-то конкретную сеть, или все сети. При этом адаптер есть в диспетчере устройств, есть настройки связанные с беспроводной сетью и т. д. Это немного другая проблема, о которой я писал в статье почему ноутбук не видит Wi-Fi сеть роутера и Windows 10 не видит Wi-Fi.
  • Так же может быть, что сам роутер перестает раздавать Wi-Fi. В таком случае, сеть недоступна на всех устройствах.

Чтобы найти решение, нужно сначала разобраться в причине. Почему случилось так, что ноутбук внезапно перестал видеть Wi-Fi сети и нет вообще никаких настроек связанных с этим.

К сожалению, как я заметил, эта проблема чаще всего связана с поломкой самого Wi-Fi модуля. Если рекомендации описанные ниже в статье вам не помогут, то почитайте статью: Wi-Fi адаптер для ноутбука. Чем заменить встроенный Wi-Fi модуль.

  • Нужно подумать и вспомнить, что делали перед появлением проблемы. Возможно, решение придет само.
  • Перезагрузите ноутбук. Если у вас Windows 10, то нужно выполнить перезагрузку. А не Выкл./Вкл.
  • Если у вас ПК с внешним Wi-Fi адаптером, то проверьте, подключен ли он. Попробуйте подключить в другой USB-порт. Обратите внимание, мигает ли индикатор на адаптере.
  • Если Wi-Fi пропал после чистки, или ремонта ноутбука, то скорее всего просто не подключили (плохо подключили, повредили) сам Wi-Fi модуль в ноутбуке. Если вы сами это делали, то разберите ноутбук и проверьте подключение Wi-Fi модуля и антенны.

Исчез Wi-Fi адаптер с диспетчера устройств

Если сетевой кабель не подключен, то иконка на панели уведомлений будет такой:

Если зайти в управление адаптерами, то там скорее всего будет только Ethernet (или "Подключение по локальной сети" в Windows 7) . Ну может быть еще Блютуз. А нам нужен адаптер "Беспроводная сеть", или "Беспроводное сетевое соединение".

В диспетчере устройств открываем вкладку "Сетевые адаптеры". Скорее всего, вы там не обнаружите адаптера в названии которого есть "Wireless", "WLAN", "Wi-Fi". А нам нужен именно он.

Посмотрите, нет ли в диспетчере устройств неизвестного устройства. Или устройства с желтым восклицательным знаком. Если есть, то вполне возможно, что это наш беспроводной адаптер, у которого просто проблемы с драйверами.

Особенно обратите внимание на раздел "Другие устройства". Есть ли там что-то типа "Сетевой контроллер".

Если он есть, то нужно просто установить драйвер.

Как решить проблему и вернуть Wi-Fi адаптер?

К сожалению, как я уже писал выше в статье, в большинстве случаев это аппаратная проблема. То есть, поломка самого модуля. И программно (какими то настройками) ее не решить. Нужно менять сам модуль, или подключать внешний адаптер по USB. Если это ноутбук.

Все решения сводятся к повторной установке драйвера на Wi-Fi. Возможно, если сам адаптер исправен, это поможет. Ну можно еще Windows переустановить. Может в системе что-то, но это очень вряд ли.

И так, вернемся к драйверу. Вам достаточно зайти на сайт производителя ноутбука, через поиск найти свою модель и скачать драйвер для WLAN (Wi-Fi) . Затем запустить его установку. Если в начале установки драйвера появится ошибка, что устройство в системе не обнаружено, или что-то в этом роде, то я практически уверен, что это аппаратная поломка.

Подробные инструкции по установке драйверов:

Если вы все перепробовали, и в диспетчере устройств нет вообще никаких адаптеров связанных с беспроводными сетями, в том числе неизвестных устройств, то придется нести ноутбук в ремонт, или подключать USB Wi-Fi адаптер. Есть небольшие, которые отлично подходят для ноутбуков.

Мой анализатор не видит фреймы с тегами VLAN или QoS.

Как решить эту проблему?

  • После изменения параметра реестра адаптера Windows * необходимо перезапустить Windows, чтобы новые настройки реестра работали.
  • Кадры разметки вырезаются драйвером. Тем не менее, для просмотра тегов можно сделать изменение в реестре. В некоторых факторах изменение реестра не позволяет передавать типы тегов. Большинство драйверов поддерживают эту функцию прямо сейчас. Рекомендуется использовать новейшую версию драйвера.

Чтобы разрешить промаркированным кадрам программное обеспечение для записи пакетов, добавьте реестр DWORD и значение или измените значение раздела реестра. Используемый драйвер влияет на изменения в реестре, необходимые для:

  • Чтобы узнать, какой драйвер вы хотите использовать, посмотрите, как определить мой проводной сетевой адаптер и версию драйвера?
  • Драйверы, включенные в Windows, могут не включать поддержку неизбирательного режима. Эта запись реестра поддерживается только в драйверах Intel.

Поместите новый ключ (DWORD) в:

Где nn — это физический экземпляр сетевого порта, в котором вы хотите захватить метки VLAN. ControlSet001 может потребоваться текущий контрольный набор или другой номер 00x.

Одно

Изменения в реестре могут отключать вашу систему. Получите квалифицированного специалиста, чтобы внести изменения в реестр. Это изменение касается только неизбирательного режима использования/прослушивания.

При создании или изменении реестра DWORD Монитормодинаблед установите одно из следующих значений параметра DWORD:

  • 0— отключено (не храните неправильные пакеты, не храните крксы, чередующиеся 802.1 q Tags)
  • 1— включено (хранить неправильные пакеты. Магазин Кркс. Не 802.1 Q метки VLAN)

При создании или изменении реестра DWORD Монитормоде задайте в качестве значения параметра DWORD одно из следующих значений:

  • 0— отключено (не храните неправильные пакеты, не храните крксы, чередующиеся 802.1 q Tags)
  • 1— включено (получены неправильные/рунт/недопустимые пакеты контрольной суммы. Оставьте Кркс, подключенные к пакетам. Запрещается удалять Метки VLAN и игнорировать пакеты, отправляемые в другие VLAN в режиме обычной работы.)

По умолчанию драйвер в режиме неизбирательного использования не приводит к чередующимся тегам VLAN.

Чтобы удалить метки VLAN: Загрузите модуль, предоставленный ядром 802.1 q. Этот шаг автоматически включает возможности аппаратной разгрузки Intel Networking для разгрузки и вставки тегов VLAN. Чтобы получить поддержку и информацию о загрузке модуля 802.1 q, обратитесь к своему распределению.

Программное обеспечение для записи несет ответственность за включение неизбирательного режима в вашем драйвере. Если драйвер не находится в автономном режиме, пакеты отбрасываются или игнорируются из-за неправильного поля Type/Len.


Россия
  • размер шрифта уменьшить размер шрифтаувеличить размер шрифта
  • Печать
  • Эл. почта
  • Станьте первым комментатором!

Настраиваем Windows для работы с VLAN

Если вы пытались работать с VLAN под Windows, особенно при попытке получить доступ к VLAN на физическом оборудовании из виртуальных машин под Hyper-V или VMware, у вас, скорее всего, ничего не получилось.

Всё дело в том, что раньше Windows не имел встроенного механизма работы с VLAN, но в последних версиях Windows Server он появился.

Драйвера сетевых адаптеров, по умолчанию, обрезают в пакетах все VLAN-тэги и внешние VLAN становиться недоступными.

В этой статье мы рассмотрим, как настроить windows 10 таким образом, чтобы адаптер не обрезал VLAN-тэги у пакетов, приходящих на заданный интерфейс.

В Windows 10 есть возможность указать VLAN в настройках адаптера, но это вариант, для отдельных случаев и нам он не подходит, если мы работаем с эмуляторами ЛВС, например, GNS3. У нас может быть сколько угодно виртуальных сетей с разными VLANID и каждый раз менять в настройках адаптера VLAN нам не подходит.

В Wireshark эта проблема давно известна, и они создали в своей wiki страницу , на которой описали варианты решения проблемы для нескольких производителей чипов для сетевых адаптеров.

Я использую адаптер - D-Link DUB-E100 USB2.0, и всё описанное ниже, помогло заставить работать VLAN в GNS3.

Настройка адаптера

Сперва нам нужно узнать GUID нашего адаптера, в моем случае это USB-адаптер, для этого запускаем PowerShell с правами админа и запускаем команду:

Смотрим ifIndex нужного устройства, у меня он равен 8.

Запускаем regedit с правами администратора.

Откройте в нём следующий путь (просто вставьте в строку поиска на самом верху и нажмите Enter):

В списке справа найдите раздел с номером своего адаптера, в моем случае это 008.

Всё что нам осталось это изменить значения нескольких значений:

Как показано на рисунке:

2020-09-02_15-20-27.jpg

После этого обязательно перезагрузите ПК.

Вот и всё, после загрузки ПК у вас должен заработать VLAN, например, в GNS3.

Единственным недостатком можно назвать появление «мусора» в дампе Wireshark на настроенном интерфейсе, например, такого:

Но его можно и отфильтровать, так что это не такая большая проблема. Именно поэтому я и использую сетевой usb-адаптер, чтобы эксперименты не вредили реальной ЛВС.

Если вы знаете способ избавиться от этой проблемы – пишите в комментариях.

Заключение

Сегодня мы рассмотрели настройку Windows с целью разрешить доступ к физическим VLAN из виртуальных серверов.

Читайте также: