Hallo Zusammen, ist es möglich, mit Microchip Hardware/TCPIP Stack VLAN tagged ethernet frames zu schicken/empfangen? Im Datensheet von PIC18F67J60 steht, dass man in MACON3: MAC CONTROL REGISTER 3 für VLAN was einstellen kann. PADCFG<2:0>: Automatic Pad and CRC Configuration bits 101 = MAC automatically detects VLAN protocol frames which have a 8100h type field and automatically pad to 64 bytes. If the frame is not a VLAN frame, it is padded to 60 bytes. After padding, a valid CRC is appended. Hat jemand schon so was gemacht ? Grüße AlexP
oder eine andere Frage: wo kann ich im Stack Ethernet Header anpassen?
Als ich mich damit beschäftigt habe, konnte der Stack das nicht. fchk
Danke! Gut zu wissen, dass jemand schon das versucht hat. In der Funktion MACPutHeader(MAC_ADDR *remote, BYTE type, WORD dataLen) kann man Ethernet Header selber bauen. z.B. MACPutArray(Bytes) oder MACPut(Byte). ich habe gerade folgendes probiert in MAC zu schreiben: - remote MAC - source MAC - VLAN 4 Bytes - ethernet type Dann aber ist der Board über Web nicht ansprechbar. Ich versteh das nicht wieso, es nicht geht.
Das sollte dann auch an einem Switchport haengen, der tagged Frames erwartet. Und das passende VLAN sollte fuer diesen Port dann auf dem Switch auf konfiguriert sein... Viel Erfolg!
Welchen Switch meinst Du ? Ich teste in der Konfiguration: PC <-ethernet-> Microhicp Board
Warum willst Du das machen? Was ist Sinn dieser Aktion? Wenn Du mit VLANs gemäß 802.1q arbeiten willst, solltest Du einen Switch haben, der mit VLANs umgehen kann. Ansonsten wirft der alle getaggten Pakete weg, weil zu lang. Und ein VLAN-fäihiger Switch hat eine Managementoberfläche, wo Du die VLANs für jeden Port einstellen und tagged/untagged einstellen kannst. Für Deinen PIC stellst Du den entsprechenden Port eben auf untagged. Ende der Geschichte. Tagged Ports sind nur für Server und Router und andere Switche sinnvoll, auf denen mehrere VLANs laufen sollen. Und: VLANs sind keine geeignete Securitymaßnahme, weil Du ja ohnehin alle Pakete bekommst. fchk
AlexP schrieb: > Welchen Switch meinst Du ? > > Ich teste in der Konfiguration: PC <-ethernet-> Microhicp Board Dafür brauchst Du keine Tags und kein 802.1q. fchk
Mein Ziel ist mit einem PIC18F67J60 ein Ethernet Frame mit VLAN z.B. 0x77 zu schicken: SrcMAC[00 00 00 00 00 00] DstMac[00 04 A3 00 00 00] Vlan[81000077] ethernet type[08 00] Ich schaue mit Wireshark und da taucht von Pic nie mit VLan ein Frame auf.
Frank K. schrieb: > Warum willst Du das machen? Was ist Sinn dieser Aktion? > > Wenn Du mit VLANs gemäß 802.1q arbeiten willst, solltest Du einen Switch > haben, der mit VLANs umgehen kann. Ansonsten wirft der alle getaggten > Pakete weg, weil zu lang. Und ein VLAN-fäihiger Switch hat eine > Managementoberfläche, wo Du die VLANs für jeden Port einstellen und > tagged/untagged einstellen kannst. Für Deinen PIC stellst Du den > entsprechenden Port eben auf untagged. Ende der Geschichte. Tagged Ports > sind nur für Server und Router und andere Switche sinnvoll, auf denen > mehrere VLANs laufen sollen. > > Und: VLANs sind keine geeignete Securitymaßnahme, weil Du ja ohnehin > alle Pakete bekommst. > > fchk Du meinst ein Client bekommt nie ein tagged Frame, weil ein Switch das rausnimmt und das ohne VLAN weiter leitet?
> Du meinst ein Client bekommt nie ein tagged Frame, weil ein Switch das > rausnimmt und das ohne VLAN weiter leitet? Ein einfacher Switch (ohne Management) wird die Frames mit VLAN-Tag einfach verwerfen. Da muesstest Du schon ein Cross-Kabel nehmen. Wenn Dein PC Auto-MDIX kann, dann geht auch ein normales Kabel. Also direkt vom PIC zum PC (ohne Switch). Dann kann immer noch der Kartentreiber diese tagged Frames verwerfen :-).
Angehängte Dateien:
-
vlan.png
100 KB
AlexP schrieb: >> Und: VLANs sind keine geeignete Securitymaßnahme, weil Du ja ohnehin >> alle Pakete bekommst. >> >> fchk > > Du meinst ein Client bekommt nie ein tagged Frame, weil ein Switch das > rausnimmt und das ohne VLAN weiter leitet? Genau. So sieht das im richtigen Leben aus. (siehe Bild) Auf dem Switch existiert momentan nur das Default-VLAN 1. (Werkseinstellung) Wenn ich den Haken bei "VLAN aware enabled" wegmache, wird der Switch ein vorhandenes Tag entfernen. Wenn ich unter "Packet Type" auf Tagged only stelle, wird der Switch an ungetagte Pakete Tags dranmachen. Die letzte Spalte "PVID" bestimmt die primäre VLAN ID, d.h. die ID, die ein ungetagtes Paket bekommt. Deine ganzen Bemühungen sind also fürn Ar***. fchk
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.