Цитата:
почему?
еще раз.
Цитата:
По умолчанию в транке разрешены все VLAN.
то есть если мы не пишем:
Код: switchport trunk allowed vlan 1-2,10,15
» VLAN
Цитата:
еще раз.
Цитата:
то есть если мы не пишем:
Код: switchport trunk allowed vlan 1-2,10,15
еще раз пишу - где в этой строке 7-ой влан?
switchport trunk allowed vlan 1-2,10,15
switchport trunk allowed vlan 1-2,10,15
Есть свич НР 2650. Находится в подсети 192.168.1.0/24 (DEFAULT_VLAN)
К нему нужно подключить точку доступа, которая будет раздавать IP подсети 192.168.4.0/24 (VLAN4)
К свичу так же подключен прокси-сервер. На прокси IP 192.168.4.1 добавлен.
Точка подключена в порт 46. Прокси на 50.
Прописал VLAN на свиче. Поставил trunk на 46-й порт. Во VLAN Port Assignment на DEFAULT_VLAN все порты Untagged, на VLAN4 - Forbid. Порт 50 на DEFAULT_VLAN Untagged, а на VLAN4 Tagged. Trk3 на DEFAULT_VLAN Tagged, а на VLAN4 Untagged.
Вроде бы все должно быть правильно, но вот проблема: из подсети VLAN4 есть доступ и к проксе и ко всем компам подсети DEFAULT_VLAN. Все пингуется, заходит. А вот из подсети DEFAULT_VLAN компы подсети VLAN4 не видятся ни в какую.
Что я сделал не так?
К нему нужно подключить точку доступа, которая будет раздавать IP подсети 192.168.4.0/24 (VLAN4)
К свичу так же подключен прокси-сервер. На прокси IP 192.168.4.1 добавлен.
Точка подключена в порт 46. Прокси на 50.
Прописал VLAN на свиче. Поставил trunk на 46-й порт. Во VLAN Port Assignment на DEFAULT_VLAN все порты Untagged, на VLAN4 - Forbid. Порт 50 на DEFAULT_VLAN Untagged, а на VLAN4 Tagged. Trk3 на DEFAULT_VLAN Tagged, а на VLAN4 Untagged.
Вроде бы все должно быть правильно, но вот проблема: из подсети VLAN4 есть доступ и к проксе и ко всем компам подсети DEFAULT_VLAN. Все пингуется, заходит. А вот из подсети DEFAULT_VLAN компы подсети VLAN4 не видятся ни в какую.
Что я сделал не так?
Viktor_Stein
Если вам надо роутинг между сетями то ставьте роутер а не прокси сервер
Если вам надо роутинг между сетями то ставьте роутер а не прокси сервер
Viktor_Stein
роутинг включить нужно
и настроить маршрутизацию между vlan
роутинг включить нужно
и настроить маршрутизацию между vlan
На данном коммутаторе висит еще 2 VLAN-а кроме этих. VLAN9 настроен абсолютно точно так же как и VLAN4. Но VLAN9 работает нормально, а VLAN4, почему-то - нет.
Сейчас: "IP Routing : Disabled"
Если я сейчас полезу в маршрутизацию - нужно будет маршрутизацию и для остальных VLAN-ов настраивать, иначе работать не будут. Я правильно понимаю?
Прокси нужен не для роутинга между VLAN-ами, а для раздачи интернета, почты и т.п.
Сейчас: "IP Routing : Disabled"
Если я сейчас полезу в маршрутизацию - нужно будет маршрутизацию и для остальных VLAN-ов настраивать, иначе работать не будут. Я правильно понимаю?
Прокси нужен не для роутинга между VLAN-ами, а для раздачи интернета, почты и т.п.
На вопрос Rulezzz2
Порты между коммутаторами 1-2, 2-3, 3-4 надо сделать тегированными.
Конкретная процедура описана в пункте Setting Up VLAN Across Two Switches Мануала на свитч.
Порты между коммутаторами 1-2, 2-3, 3-4 надо сделать тегированными.
Конкретная процедура описана в пункте Setting Up VLAN Across Two Switches Мануала на свитч.
Собственно образовалась другая проблема.
Нынче сеть построена так:
Прокси->НР 2650 (sw1)->НР 2650 (sw2)->НР 2620 (sw5)
На каждом свиче - свой VLAN. Соответственно VLAN1, VLAN2 и VLAN5
Инет получают все через прокси.
Так вот нужно, чтобы компы, находящиеся во VLAN5 - не видели в сети других VLAN-ов. И другие их тоже не видели.
Думал поможет установка значений Forbid для остальных VLAN-ов на коммутаторе VLAN5. Не помогло.
Как быть?
Нынче сеть построена так:
Прокси->НР 2650 (sw1)->НР 2650 (sw2)->НР 2620 (sw5)
На каждом свиче - свой VLAN. Соответственно VLAN1, VLAN2 и VLAN5
Инет получают все через прокси.
Так вот нужно, чтобы компы, находящиеся во VLAN5 - не видели в сети других VLAN-ов. И другие их тоже не видели.
Думал поможет установка значений Forbid для остальных VLAN-ов на коммутаторе VLAN5. Не помогло.
Как быть?
Viktor_Stein
Связь между свичами tagged вланами? PVID на порту правильный указан?
Связь между свичами tagged вланами? PVID на порту правильный указан?
ну что тебе сказать: разные вланы - на то они и разные, чтобы были изолированными. Следовательно ты что-то не так понял в текущих настройках
Viktor_Stein
Цитата:
Цитата:
Цитата:
Так вот нужно, чтобы компы, находящиеся во VLAN5 - не видели в сети других VLAN-ов.Они их и не должны видеть. Если ты, конечно, не создал VLAN1, VLAN2 и VLAN5 нетегированными, с дефолт PVID = 1.
Цитата:
На каждом свиче - свой VLANСобственно, тебе можно было с виланами и не мудрить, а просто не соединять свитчи между собой. А необходимые связи обеспечить через отдельный роутер.
Цитата:
Связь между свичами tagged вланами?
Порт, соединяющий свичи, выставлен транком. Транк выставлен Untagged для своего ВЛАНа и Tagged для остальных.
Остальные порты выставлены в Untagged для своего ВЛАНа и No для остальных.
Цитата:
PVID на порту правильный указан?
Цитата:
Они их и не должны видеть. Если ты, конечно, не создал VLAN1, VLAN2 и VLAN5 нетегированными, с дефолт PVID = 1.
Ничего такого не выставлял. Прописал ВЛАНы и все.
Посмотрел в настройках портов. Там только Enabled (Yes/No), Mode (Auto/10HDx/100HDX/...), Flow Ctrl (Disable/Enable), Group (пусто/Trk1/Trk2/...), Type (пусто/Trunk/LACP).
PVID нету.
Вот настройки свича sw5:
savepic.org/3943347.jpg
Цитата:
Собственно, тебе можно было с виланами и не мудрить, а просто не соединять свитчи между собой. А необходимые связи обеспечить через отдельный роутер.
Нельзя так. Физическая конфигурация сети этого сделать не позволяет. С sw5 нет прямого линка на sw1, только через sw2, а в то же время с sw3 нет линка до sw2, только через sw1. И т.д.
Да и пользователи VLAN2 должны видеть VLAN1, это только VLAN5 никто видеть не должен. Кроме прокси.
Цитата:
Да и пользователи VLAN2 должны видеть VLAN1
зачем тогда их разводить по вланам разным?
Viktor_Stein А что вообще значит, что виланы друг друга видят? Если у них сети разные?
По нетбиосовским бродкастам, что ли?
По нетбиосовским бродкастам, что ли?
Default_VLAN скорее всего у вас вместо PVID
Цитата:
Viktor_Stein А что вообще значит, что виланы друг друга видят? Если у них сети разные?
Нет, нетбиосовские имена не работают и в сетевом окружении не видятся.
Но они пингуются и по IP можно зайти на машину. Принтеры, общие папочки - по IP все работает.
Цитата:
Default_VLAN скорее всего у вас вместо PVID
Default_VLAN - это просто название VLAN1. VLAN2 называется Gorkogo_21 и т.д. На sw2, который стоит во VLAN2 в настройках Primary VLAN указано Gorkogo_21.
Так что делать то? Как VLAN-ы разграничить?
инструкцию почитай - там все написано, даже с картинками. Если не понимаешь - иди дворы мести, тебе не место в администрировании.
Да, даже такого терпеливого, как tankistua, допек... 
Мести улицы сейчас не вариант, конкуренция огромная.
Но что-нибудь достойно оплачиваемое и не требующее чрезмерных умственных усилий, еще можно найти.
Viktor_Stein Да х.з., что тебе делать. Ибо процесс очень интимный, такие вещи делают путем пляски с бубном. Я сам неделю вылизывал сквозные виланы между циской, свитчами Нортел (Avaya) и 3Com (HP).
Вот и тебе придется вооружиться мануалами, командной строкой, снифером и плясать, плясать. И мы тебе тут не помощники.
Человеку очень легко объяснить, как ездить на велосипеде. Но пока он собственных шишек не набьет, не научится.
Другой вариант - забить на виланы вообще. Жили без них, проживете и дальше.
Оставь расхлебывать эту проблему последующим поколениям, как у нас сейчас почти повсеместно делается.
Мести улицы сейчас не вариант, конкуренция огромная.
Но что-нибудь достойно оплачиваемое и не требующее чрезмерных умственных усилий, еще можно найти.
Viktor_Stein Да х.з., что тебе делать. Ибо процесс очень интимный, такие вещи делают путем пляски с бубном. Я сам неделю вылизывал сквозные виланы между циской, свитчами Нортел (Avaya) и 3Com (HP).
Вот и тебе придется вооружиться мануалами, командной строкой, снифером и плясать, плясать. И мы тебе тут не помощники.
Человеку очень легко объяснить, как ездить на велосипеде. Но пока он собственных шишек не набьет, не научится.
Другой вариант - забить на виланы вообще. Жили без них, проживете и дальше.
Оставь расхлебывать эту проблему последующим поколениям, как у нас сейчас почти повсеместно делается.
1
Нужно одну комнату(она на отдельном свитче) оградить от глаз чужих, но при этом инет не резать. Есть коммутатор hp 1810.
Как я вижу решение задачи: vlan 1 сделать все порты TAG а нужный UNTAG, но тогда он вообще вываливается из сети и инета нету. ЧТо еще там нужно сделать?
Как я вижу решение задачи: vlan 1 сделать все порты TAG а нужный UNTAG, но тогда он вообще вываливается из сети и инета нету. ЧТо еще там нужно сделать?
Puhnatyi
Цитата:
Ибо у тебя полная каша в голове в отношении сабжа, а устраивать персонально для
тебя ликбез здесь никто не будет.
Цитата:
ЧТо еще там нужно сделать?Для начала хотя бы в педовикию заглянуть, потом прочесть эту тему сначала до конца.
Ибо у тебя полная каша в голове в отношении сабжа, а устраивать персонально для
тебя ликбез здесь никто не будет.
А зачем все порты тегировать. Читайте http://xgu.ru/wiki/VLAN.
Модель: DGS-3120-24TC
пытаюсь настроить Vlan, разбив сеть на три группы
через порт 1 выход на интернет, сервера и тд
Код:
DGS-3120-24TC:admin#show asymmetric_vlan
Command: show asymmetric_vlan
Asymmetric VLAN : Enabled
Command: show vlan
VLAN Trunk State : Disabled
VLAN Trunk Member Ports :
VID : 1 VLAN Name : default
VLAN Type : Static Advertisement : Disabled
Member Ports : 1:1,1:7,1:17,1:19
Static Ports : 1:1,1:7,1:17,1:19
Current Tagged Ports : 1:1
Current Untagged Ports: 1:7,1:17,1:19
Static Tagged Ports : 1:1
Static Untagged Ports : 1:7,1:17,1:19
Forbidden Ports :
VID : 2 VLAN Name : 2
VLAN Type : Static Advertisement : Disabled
Member Ports : 1:1,1:11
Static Ports : 1:1,1:11
Current Tagged Ports : 1:1
Current Untagged Ports: 1:11
Static Tagged Ports : 1:1
Static Untagged Ports : 1:11
Forbidden Ports :
VID : 3 VLAN Name : 3
VLAN Type : Static Advertisement : Disabled
Member Ports : 1:1,1:3
Static Ports : 1:1,1:3
Current Tagged Ports : 1:1
Current Untagged Ports: 1:3
Static Tagged Ports : 1:1
Static Untagged Ports : 1:3
Forbidden Ports :
Total Static VLAN Entries: 3
Total GVRP VLAN Entries: 0
Command: show port_vlan
Port PVID GVRP Ingress Checking Acceptable Frame Type
------- ---- -------- ---------------- ---------------------------
1:1 1 Disabled Enabled All Frames
1:2 1 Disabled Enabled All Frames
1:3 3 Disabled Enabled All Frames
1:4 1 Disabled Enabled All Frames
1:5 1 Disabled Enabled All Frames
1:6 1 Disabled Enabled All Frames
1:7 1 Disabled Enabled All Frames
1:8 1 Disabled Enabled All Frames
1:9 1 Disabled Enabled All Frames
1:10 1 Disabled Enabled All Frames
1:11 2 Disabled Enabled All Frames
1:12 1 Disabled Enabled All Frames
1:13 1 Disabled Enabled All Frames
1:14 1 Disabled Enabled All Frames
1:15 1 Disabled Enabled All Frames
1:16 1 Disabled Enabled All Frames
1:17 1 Disabled Enabled All Frames
1:18 1 Disabled Enabled All Frames
1:19 1 Disabled Enabled All Frames
1:20 1 Disabled Enabled All Frames
1:21 1 Disabled Enabled All Frames
1:22 1 Disabled Enabled All Frames
1:23 1 Disabled Enabled All Frames
1:24 1 Disabled Enabled All Frames
Total Entries : 24
пытаюсь настроить Vlan, разбив сеть на три группы
через порт 1 выход на интернет, сервера и тд
Код:
DGS-3120-24TC:admin#show asymmetric_vlan
Command: show asymmetric_vlan
Asymmetric VLAN : Enabled
Command: show vlan
VLAN Trunk State : Disabled
VLAN Trunk Member Ports :
VID : 1 VLAN Name : default
VLAN Type : Static Advertisement : Disabled
Member Ports : 1:1,1:7,1:17,1:19
Static Ports : 1:1,1:7,1:17,1:19
Current Tagged Ports : 1:1
Current Untagged Ports: 1:7,1:17,1:19
Static Tagged Ports : 1:1
Static Untagged Ports : 1:7,1:17,1:19
Forbidden Ports :
VID : 2 VLAN Name : 2
VLAN Type : Static Advertisement : Disabled
Member Ports : 1:1,1:11
Static Ports : 1:1,1:11
Current Tagged Ports : 1:1
Current Untagged Ports: 1:11
Static Tagged Ports : 1:1
Static Untagged Ports : 1:11
Forbidden Ports :
VID : 3 VLAN Name : 3
VLAN Type : Static Advertisement : Disabled
Member Ports : 1:1,1:3
Static Ports : 1:1,1:3
Current Tagged Ports : 1:1
Current Untagged Ports: 1:3
Static Tagged Ports : 1:1
Static Untagged Ports : 1:3
Forbidden Ports :
Total Static VLAN Entries: 3
Total GVRP VLAN Entries: 0
Command: show port_vlan
Port PVID GVRP Ingress Checking Acceptable Frame Type
------- ---- -------- ---------------- ---------------------------
1:1 1 Disabled Enabled All Frames
1:2 1 Disabled Enabled All Frames
1:3 3 Disabled Enabled All Frames
1:4 1 Disabled Enabled All Frames
1:5 1 Disabled Enabled All Frames
1:6 1 Disabled Enabled All Frames
1:7 1 Disabled Enabled All Frames
1:8 1 Disabled Enabled All Frames
1:9 1 Disabled Enabled All Frames
1:10 1 Disabled Enabled All Frames
1:11 2 Disabled Enabled All Frames
1:12 1 Disabled Enabled All Frames
1:13 1 Disabled Enabled All Frames
1:14 1 Disabled Enabled All Frames
1:15 1 Disabled Enabled All Frames
1:16 1 Disabled Enabled All Frames
1:17 1 Disabled Enabled All Frames
1:18 1 Disabled Enabled All Frames
1:19 1 Disabled Enabled All Frames
1:20 1 Disabled Enabled All Frames
1:21 1 Disabled Enabled All Frames
1:22 1 Disabled Enabled All Frames
1:23 1 Disabled Enabled All Frames
1:24 1 Disabled Enabled All Frames
Total Entries : 24
DeathKnight
Дык порты к которым нужен доступ всем (интернет/сервера) нужно либо включить во все VLAN'ы, либо назначить trunk'овыми.
Дык порты к которым нужен доступ всем (интернет/сервера) нужно либо включить во все VLAN'ы, либо назначить trunk'овыми.
Current Tagged Ports : 1:1
стоит как раз
стоит как раз
DeathKnight
Первый порт это всё что надо для доступа машинам из 2 и 3 VLAN'ов в интернет? Там, на 1 порту находится их DNS-сервер и шлюз по умолчанию?
Первый порт это всё что надо для доступа машинам из 2 и 3 VLAN'ов в интернет? Там, на 1 порту находится их DNS-сервер и шлюз по умолчанию?
Нет, там находится другой коммутатор, в котором находятся шлюз, Dns итд и тп
DeathKnight
Цитата:
Сделайте как первый порт trunked, хотя бы для эксперимента.
Цитата:
там находится другой коммутатор, в котором находятся шлюз, Dns итд и тпну это как раз то, что надо.
Сделайте как первый порт trunked, хотя бы для эксперимента.
соответственно, данный порт должен быть trunked на обоих коммутаторах?
Предыдущая тема: Как определить принадлежность ПК конкретному OU в AD?
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.