Спасибо!
Решение: прописали специально для vlan2 192.168.3.0 шлюз 192.168.3.1
Решение: прописали специально для vlan2 192.168.3.0 шлюз 192.168.3.1
» VLAN
tankistua
Цитата:
Цитата:
З.Ы. с двух разных интерфейсов одна сетка просто так приходить не может - это противоречит принципам работы tcp-iplinux шлюз без труда с этим управляется... Особенно если в некоторых ситуациях ему помочь через PBR.
Понимаю, что вопрос задаю не в той ветке, но он связан с 1-ым.
Как прописать на d-link 2640u шлюз по умолчанию, если
я на d-link 2640u поднимаю dhcp-сервер.
Ситуация такая: если использовать внешний dhcp-сервер, то интернет раздается.
Но при попытке поднять dhcp-сервер на самой точке доступа (2640u) не получается прописать шлюз.
d-link 2640u работает как мост.
ip-адрес d-link 2640u - 192.168.3.2
Диапазон адресов, которые должен раздавать dhcp-сервер на d-link 2640u - с 192.168.3.10 по 192.168.3.19
Шлюз - 192.168.3.1
Спасибо!
Добавлено:
Сам отвечаю: в режиме bridge dhcp работать не будет
Как прописать на d-link 2640u шлюз по умолчанию, если
я на d-link 2640u поднимаю dhcp-сервер.
Ситуация такая: если использовать внешний dhcp-сервер, то интернет раздается.
Но при попытке поднять dhcp-сервер на самой точке доступа (2640u) не получается прописать шлюз.
d-link 2640u работает как мост.
ip-адрес d-link 2640u - 192.168.3.2
Диапазон адресов, которые должен раздавать dhcp-сервер на d-link 2640u - с 192.168.3.10 по 192.168.3.19
Шлюз - 192.168.3.1
Спасибо!
Добавлено:
Сам отвечаю: в режиме bridge dhcp работать не будет
Прочитал тему, где-то немного бегло, где-то по два раза. Вроде что-то понял. Вопрос следующий:
Есть два свича HP Procurve 2650 и 2610-48 соединёных между собой через гигабитные порты №50, есть ADSL модем подключенный к HP Procurve 2610-48 через LAN (модем поднимает инет PPPoE и раздаёт его через DHCP в локалку).
Необходимо чтобы модем не видела вся локалка кроме одного любого порта на HP Procurve 2650 и 2610-48 (допустим порт 42). Т.е. надо чтобы модем давал DHCP и вообще общался с одним устройством на определённом порту HP Procurve 2650.
Настраиваю через WEB-интерфейс, т.к. так удобней и понятней.
Сеть выглядит так
Теперь если я сделаю на каждом свиче по три VLAN, один порт гигабитный (50) через который связываются свичи включю в V3, один порт куда подключен модем (42) включу в V4, остальные порты куда включены корпоративные ПК включу в V2, далее добавлю в каждый VLAN Tagget порт №50.
Будет ли работать всё как я описал выше? К сожалению не хочу экспериментировать не уточнив, т.к. остановка сетки будет стоить мне жизни
Есть два свича HP Procurve 2650 и 2610-48 соединёных между собой через гигабитные порты №50, есть ADSL модем подключенный к HP Procurve 2610-48 через LAN (модем поднимает инет PPPoE и раздаёт его через DHCP в локалку).
Необходимо чтобы модем не видела вся локалка кроме одного любого порта на HP Procurve 2650 и 2610-48 (допустим порт 42). Т.е. надо чтобы модем давал DHCP и вообще общался с одним устройством на определённом порту HP Procurve 2650.
Настраиваю через WEB-интерфейс, т.к. так удобней и понятней.
Сеть выглядит так
Теперь если я сделаю на каждом свиче по три VLAN, один порт гигабитный (50) через который связываются свичи включю в V3, один порт куда подключен модем (42) включу в V4, остальные порты куда включены корпоративные ПК включу в V2, далее добавлю в каждый VLAN Tagget порт №50.
Будет ли работать всё как я описал выше? К сожалению не хочу экспериментировать не уточнив, т.к. остановка сетки будет стоить мне жизни
ishtro
гигабитный линк между свичами должен быть или в режиме vlan trunking когда он пропускает все vlan'ы, или на нем прописаны все vlan'ы которые есть на обоих свичах в режиме tagged(v2,v3,v4 например). Причем на обоих свичах.
Модем и роутер при этом должны быть в одном vlan'e(на порту как untagged скорее всего его надо будет делать).
Добавлено:
Сейчас кстати всего 1 default vlan используется?
гигабитный линк между свичами должен быть или в режиме vlan trunking когда он пропускает все vlan'ы, или на нем прописаны все vlan'ы которые есть на обоих свичах в режиме tagged(v2,v3,v4 например). Причем на обоих свичах.
Модем и роутер при этом должны быть в одном vlan'e(на порту как untagged скорее всего его надо будет делать).
Добавлено:
Сейчас кстати всего 1 default vlan используется?
goletsa
Не совсем понял если честно, сейчас да, только default vlan используется,
я предположил сделать VLAN4 с портом 42 куда будет подключен модем и роутер на обоих свичах, отдельный VLAN3 с портом 50 на обоих свичах под гигабитку между свичами и VLAN 2 со всеми остальными портами которые не вошли в эти группу. Далее сделать в каждой группе VLAN на обоих коммутаторах Tagget порт №50. Вроде логика правильная, хотя не уверен
Получается каждая группа VLAN будет с UNTAGGET портами, связывать их между собой будет TAGGET порт №50
ещё я сомневаюсь что VLAN4 куда будет подключен модем надо вообще прописывать TAGGET порты
Не совсем понял если честно, сейчас да, только default vlan используется,
я предположил сделать VLAN4 с портом 42 куда будет подключен модем и роутер на обоих свичах, отдельный VLAN3 с портом 50 на обоих свичах под гигабитку между свичами и VLAN 2 со всеми остальными портами которые не вошли в эти группу. Далее сделать в каждой группе VLAN на обоих коммутаторах Tagget порт №50. Вроде логика правильная, хотя не уверен
Получается каждая группа VLAN будет с UNTAGGET портами, связывать их между собой будет TAGGET порт №50
ещё я сомневаюсь что VLAN4 куда будет подключен модем надо вообще прописывать TAGGET порты
что мешает модем воткнуть сразу в устройство
ishtro
Цитата:
логика неправильная.
допустим вы на обоих свичах сделайте на абонетских портах vlan2
Но для того чтобы видеть с port1-vlan2-switch1 например на port1-vlan2-switch2 надо чтобы в линке между switch1-switch2 был tagged vlan 2
Добавлено:
Цитата:
точнее мне это непонятно
Цитата:
я предположил сделать VLAN4 с портом 42 куда будет подключен модем и роутер на обоих свичах, отдельный VLAN3 с портом 50 на обоих свичах под гигабитку между свичами и VLAN 2 со всеми остальными портами которые не вошли в эти группу. Далее сделать в каждой группе VLAN на обоих коммутаторах Tagget порт №50. Вроде логика правильная, хотя не уверен
логика неправильная.
допустим вы на обоих свичах сделайте на абонетских портах vlan2
Но для того чтобы видеть с port1-vlan2-switch1 например на port1-vlan2-switch2 надо чтобы в линке между switch1-switch2 был tagged vlan 2
Добавлено:
Цитата:
отдельный VLAN3 с портом 50 на обоих свичах под гигабитку между свичами
точнее мне это непонятно
tankistua
Если было бы всё так просто то я бы не задавал лишних вопросов...
Модем раздаёт халявный инет через Wi-Fi в здании 1, надо чтобы роутер раздавал инет с этого модема в здании 2 которое в 70 метрах от первого, вот!
Если было бы всё так просто то я бы не задавал лишних вопросов...
Модем раздаёт халявный инет через Wi-Fi в здании 1, надо чтобы роутер раздавал инет с этого модема в здании 2 которое в 70 метрах от первого, вот!
Цитата:
Далее сделать в каждой группе VLAN на обоих коммутаторах Tagget порт №50. Вроде логика правильная, хотя не уверен
вот только как это вяжется с
Цитата:
отдельный VLAN3 с портом 50 на обоих свичах под гигабитку между свичами
Можете в цифрах объяснить?
Т.е. порт-вланы(tagged\untageged)?
goletsa
отдельный VLAN3 с портом 50 на обоих свичах под гигабитку между свичами
точнее мне это непонятно
Свичи в двух зданиях общаются через 50й гигабитный порт для того чтобы абонентские компы здания 1 могли видеть серваки и др устройства здания 2. Нужно ли мне этот порт 50 включать в отдельный VLAN или оставить его в группе со всеми остальными абонентскими портами?
В цифрах попробуйте объяснить, вдруг пойму.
отдельный VLAN3 с портом 50 на обоих свичах под гигабитку между свичами
точнее мне это непонятно
Свичи в двух зданиях общаются через 50й гигабитный порт для того чтобы абонентские компы здания 1 могли видеть серваки и др устройства здания 2. Нужно ли мне этот порт 50 включать в отдельный VLAN или оставить его в группе со всеми остальными абонентскими портами?
В цифрах попробуйте объяснить, вдруг пойму.
Я например вижу это так(если например 48 порт для модема и роутера):
Switch1
port 1-47 - vlan 2 - untagged
port 48 - vlan3 - untagged - modem
port 50 - tagged vlan2, tagged vlan3
Switch2
port 1-47 - vlan 2 - untagged
port 48 - vlan3 - untagged - modem
port 50 - tagged vlan2, tagged vlan3
Switch1
port 1-47 - vlan 2 - untagged
port 48 - vlan3 - untagged - modem
port 50 - tagged vlan2, tagged vlan3
Switch2
port 1-47 - vlan 2 - untagged
port 48 - vlan3 - untagged - modem
port 50 - tagged vlan2, tagged vlan3
goletsa
Ну вот, это то что я предложил в пред. посте. Получается только что 50й порт остаётся в default VLAN?
Ну вот, это то что я предложил в пред. посте. Получается только что 50й порт остаётся в default VLAN?
ishtro
default vlan можно вообще убрать, перенеся managment в другой vlan и отделив его от юзеров.
Добавлено:
Т.е. можно на 50 порту оставить только tagged
default vlan можно вообще убрать, перенеся managment в другой vlan и отделив его от юзеров.
Добавлено:
Т.е. можно на 50 порту оставить только tagged
goletsa
Цитата:
Если не ошибаюсь то на HP нельзя чтобы порт небыл untagged, он обязательно должен быть как минимум включен в любой из VLANов и быть untagged
Цитата:
default vlan можно вообще убрать, перенеся managment в другой vlan и отделив его от юзеров.
Добавлено:
Т.е. можно на 50 порту оставить только tagged
Если не ошибаюсь то на HP нельзя чтобы порт небыл untagged, он обязательно должен быть как минимум включен в любой из VLANов и быть untagged
ishtro
Цитата:
даже если порт в trunk перевести?
дайте ссылку на мануал к свичам, гляну
Цитата:
Если не ошибаюсь то на HP нельзя чтобы порт небыл untagged, он обязательно должен быть как минимум включен в любой из VLANов и быть untagged
даже если порт в trunk перевести?
дайте ссылку на мануал к свичам, гляну
goletsa
Мануала нет ибо и пользуюсь данным форумом, может скрин с настройками дать?
Ссылка с роутера в Support ведёт сюда www.hp.com/go/hpprocurve
Мануала нет ибо и пользуюсь данным форумом, может скрин с настройками дать?
Ссылка с роутера в Support ведёт сюда www.hp.com/go/hpprocurve
ishtro
Давайте, там где PVID или режимы порта настраиваются
Давайте, там где PVID или режимы порта настраиваются
goletsa
ishtro
Хотя на гигабитных портах можно и default оставить, юзерам все равно туда ходу нет.
Плюс не забудьте тогда кроме untagged задать правильный pvid на порту вместо 1.
Добавлено:
Port-Configuration еще покажите
Хотя на гигабитных портах можно и default оставить, юзерам все равно туда ходу нет.
Плюс не забудьте тогда кроме untagged задать правильный pvid на порту вместо 1.
Добавлено:
Port-Configuration еще покажите
goletsa
Цитата:
Т.е. сменить VLAN ID на другой?
И не понял немного, почему у юзеров нет ходу на гиг порт 50?
Или он получается только как обменник между свичами будет робить, что-то не понял?
Цитата:
Хотя на гигабитных портах можно и default оставить, юзерам все равно туда ходу нет.
Плюс не забудьте тогда кроме untagged задать правильный pvid на порту вместо 1.
Добавлено:
Port-Configuration еще покажите
Т.е. сменить VLAN ID на другой?
И не понял немного, почему у юзеров нет ходу на гиг порт 50?
Или он получается только как обменник между свичами будет робить, что-то не понял?
ishtro
Цитата:
да, он как аплинк будет только.
Цитата:
Или он получается только как обменник между свичами будет робить, что-то не понял?
да, он как аплинк будет только.
Взял смелость сделать мини эксперимент.
Теперь, по идее если воткнуть в 42 порт комп то он должен пинговать модем, так?
Кстати, что такое снизу GVRP Enabled? Где-то читал что это как раз надо включать чтобы свичи начали понимать друг друга по VLANам?
Теперь, по идее если воткнуть в 42 порт комп то он должен пинговать модем, так?
Кстати, что такое снизу GVRP Enabled? Где-то читал что это как раз надо включать чтобы свичи начали понимать друг друга по VLANам?
Цитата:
Теперь, по идее если воткнуть в 42 порт комп то он должен пинговать модем, так?
да
Цитата:
Кстати, что такое снизу GVRP Enabled? Где-то читал что это как раз надо включать чтобы свичи начали понимать друг друга по VLANам?
динамическая регистрация вланов, вам это не нужно
Вроде всё заработало Тестирую
Добавлено:
goletsa
В общем от спасибо души Вам, теперь немного разбираюсь в этой теме. Всё работает как надо, комп на свиче 2 видит только модем и ничего другого.
Тестирую Добавлено:
goletsa
В общем от спасибо души Вам, теперь немного разбираюсь в этой теме. Всё работает как надо, комп на свиче 2 видит только модем и ничего другого.
1) надо поднять транк между свитчами, если их никто не конфигурировал, то достаточно просто перевести порты в режим транка.
2) создаешь на каждом коммутаторе влан с одинаковым номером, а лучше и именем. Хотя может они и сами раздупляться - хз, я больше с цисками
3) загоняешь порты с компьютером и модемом в этот влан.
2) создаешь на каждом коммутаторе влан с одинаковым номером, а лучше и именем. Хотя может они и сами раздупляться - хз, я больше с цисками
3) загоняешь порты с компьютером и модемом в этот влан.
tankistua
Цитата:
Примерно так и замутили, только наткнулся ещё на одну неудачу, по пути встретился ещё один свич planet, буду думать теперь как с ним поступить
Цитата:
1) надо поднять транк между свитчами, если их никто не конфигурировал, то достаточно просто перевести порты в режим транка.
2) создаешь на каждом коммутаторе влан с одинаковым номером, а лучше и именем. Хотя может они и сами раздупляться - хз, я больше с цисками
3) загоняешь порты с компьютером и модемом в этот влан.
Примерно так и замутили, только наткнулся ещё на одну неудачу, по пути встретился ещё один свич planet, буду думать теперь как с ним поступить
ishtro
Цитата:
есть у меня один web smart planet. админка ужаснее чуть более чем на поливну
Цитата:
ещё один свич planet
есть у меня один web smart planet. админка ужаснее чуть более чем на поливну
goletsa
Теперь я вообще в замешательстве, зашёл на этот PLANET WSW-2401A 2го уровня, у него есть и VLAN и фильтрация по MAC. Этот вставший на пути третий свич также подключается к свичу 2 и раздаёт сетку остальным ПК подключенным к нему, в итоге к нему и будет подключатся роутер
Вот тут то мои варианты реализации совсем иссякли. Схема сети получается изменилась, вот наброска сетки.
Теперь я вообще в замешательстве, зашёл на этот PLANET WSW-2401A 2го уровня, у него есть и VLAN и фильтрация по MAC. Этот вставший на пути третий свич также подключается к свичу 2 и раздаёт сетку остальным ПК подключенным к нему, в итоге к нему и будет подключатся роутер
Вот тут то мои варианты реализации совсем иссякли. Схема сети получается изменилась, вот наброска сетки.
ishtro
Он на 100мбит порту чтоли висит?
По настройкам - почти аналогично прокурвам, разве что немного по другому выглядит окно настроек.
Он на 100мбит порту чтоли висит?
По настройкам - почти аналогично прокурвам, разве что немного по другому выглядит окно настроек.
Предыдущая тема: Как определить принадлежность ПК конкретному OU в AD?
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.