» VLAN

vlary
в чем основная разница Hybrid и Trunk от Access?

2 all
Все что касается общей ситуации по моей сетке с указанными свичами выше по теме, я получил следующее.
на свитче V1910 нескольким портам назначил VLAN10
другим VLAN28
и еще добавил VLAN2828 (172.28.28.0/23)
затем на свитче Linksys Cisco SG200-26 просто назначил IP из под сети 172.28.0.0/22 (это VLAN28)
таким способом я сделал свитч LinkSys ответственным чисто за сетку видеонаблюдения и соединял ее с общей сетью только в свитче HP V1910.
Затем в таблицу маршрутизации HP V1910 я вписал следующие пути:

192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10

это пути в основном на сервера домен контроллеров, файл сервера, почты, и парочка рабочих станций на которых имеются ярлыки на файлы экзель, и эти раб.станции получают всегда один и тот же IP.
После этого все стало работать так как я задумывал изначально.
Но возникли вытекающие проблемы:
1) самая большая проблема это WiFi принтеры. Так как я весь WiFi перевел в подсетку 172.28.28.0/23 принтеры также перекочевали туда. Принтер пингуется без задержек, на печать реагирует моментально (то есть от начала нажатия команды к печати до инициации печати на принтере проходит буквально пара секунд) НО сам процесс печати затягивается на очень долго. Складывается впечатление что пакеты данных печати очень медленно доходят. И я не могу понять почему?! при этом при всем я уже грешил на новые AccessPoint специально подключил к старому на котором он 100% печатал без задержек, но история повторялась вновь и вновь, пока я случайно не сделал следующий тест. Я подключился к принтеру НЕ ЧЕРЕЗ принт сервер, который находится в другой подсети (192.168.1.0/24) а напрямую. И Вуаля печать пошла быстрее чем я дошел до принтера забрать тестовую бумажку. Соответственно значит WiFi работает стабильно, устройства Access Point -ов тоже, пакеты значит с рабочей станции доходят нормально. тогда что? прошу помочь с этим.
2) возможно этот пункт связан с первым. так как принтер при развертывании GPO получает ссылку на принтер типа //File01/Epson WF-7525
а при подключении на прямую он подключается просто по IP.
значит стоит грешить на DNS? но непосредственно с принт сервера то я вижу этот принтер и пинг стабильный.
а сама проблема пункт 2 в следующем все устройства находящиеся в WiFi подсетке на керио контроле просто при активности не отображаются по названиям и видны как устройства по IP адресам.
при тесте на КЕРИО nslookup получаю следующее
Server:        localhost
Address:    127.0.0.1#53

** server can't find 111.28.28.172.in-addr.arpa.: NXDOMAIN
наводится мысль на то что нужно что то прописать в домен контроллере? но что и тем более ГДЕ не знаю.
и думаю здесь же стоит вопрос о том почему я не вижу в сетке устройств все рабочии станции с двух подсетей. Как это разрешить?

Цитата:

192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10

/32 роуты в той же сети что интерфейс?
Вы хоть поняли что за бред написали?

Цитата:

 
** server can't find 111.28.28.172.in-addr.arpa.: NXDOMAIN

Нет PTR записи на керио.

goletsa
без этого бреда ни один сервер не видит.

с этим бредом я вижу нужные мне сервера.
может подскажете лучше как правильно сделать?


Цитата:

Нет PTR записи на керио.

как ее добавить? если все запросы на домене спрашиваются?

Добавлено:
вот более полная картина текущей таблицы маршрутизации:

0.0.0.0     0.0.0.0     Static    60    192.168.1.2    Vlan-interface10
127.0.0.0     255.0.0.0     Direct    0    127.0.0.1     InLoopBack0
127.0.0.1     255.255.255.255    Direct    0    127.0.0.1     InLoopBack0
172.28.0.0     255.255.252.0     Direct    0    172.28.0.1     Vlan-interface28
172.28.0.1     255.255.255.255    Direct    0    127.0.0.1     InLoopBack0
172.28.28.0    255.255.254.0     Direct    0    172.28.28.1    Vlan-interface2828
172.28.28.1    255.255.255.255    Direct    0    127.0.0.1     InLoopBack0
192.168.1.0    255.255.255.0     Direct    0    192.168.1.252    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.252    255.255.255.255    Direct    0    127.0.0.1     InLoopBack0

может покажете что здесь и как подправить?

serik1986
Причем тогда nslookup и марщрутизация?
Чувствуется полное незнание основ построения сетей.
192.168.1.0/24 - L2 сегмент.
В его рамках у вас связь должна идти на канальном уровне, а не через маршрутизацию.
Если связь идет только через сервер значит вы неправильно настроили vlan'ы или сегментацию сети.
Проверяйте arp и fdb таблицы.

goletsa
я понимаю принцип того что 192.168.1.0/24 должно работать на канальном уровне.
но у меня без тех маршрутов связь односторонняя. т.е. из 192.168.1.0/24 я вижу все в сетях 172.28.0.0/22 и 172.28.28.0/23
но оттуда не вижу свои сервера.
а у меня сеть строится на принципе, сервера в сегменте 192.168.1.0, в то числе и интернет шлюз на базе КЕРИО, а также рабочие станции на проводном соединении. И сегмент 172.28.0.0/22 и 172.28.28.0/23 со всеми Wifi устройствами и IP камерами и контроллерами управления доступом от системы безопасности.
все это стыкуется в свитче HP V1910 Layer 3 там то и происходит маршуртизация между сетями.

serik1986
ACL случайно не крутили на коммутаторе?

Общие сервера для VLAN
-----------------------------
Сетка моя стала большой и хочется разделить ее на VLAN. Пока присматриваюсь к Cisco SG300 серии..
Хочу примерно так:

Общую сеть 192.168.0.0/22 разделить на VLAN по 64 адреса
192.168.0.0/26
192.168.0.64/26
и тд

адреса из первого VLAN отдать под общие сервера для всех VLAN (AD, шлюз в инет и тд).
Общие сервера посадить на транковые порты в Cisco и дать им маску общей большой сети - 22
или придется на каждой сетевухе серверов поднимать VLAN

serg53
Цитата:

Общую сеть 192.168.0.0/22 разделить на VLAN по 64 адреса

Ты что, за айпи платишь? Зачем тебе маска /26?
Разбивай на подсети /24, в будущем избавишь себя от кучи геморроя.
А еще лучше взять менее распространенные адреса,
типа 172.16.1.0/24, 172.16.2.0/24, Избавишь себя от головной боли с мобильными
юзерами, у которых будут проблемы с VPN
доступом, поскольку в их локальных сетках адреса будут тоже 192.168.0.0.

serg53
А вопрос-то в чём?

Врубаюсь в инфу про VLAN. Получается, что количество VLAN в локалке для конторы должно быть небольшим.

Центральный коммутатор должен все эти VLAN смаршрутизировать, т.к. все пользователи должны видеть друг друга.

Тегированные порты всех VLAN должны быть подключены на сетевухи к серверам. Тут у меня вопрос:

Cколько VLAN виртуальных сетевух выдержит Linux(Debian 6) шлюз в инет и сколько Windows(Win2003) на контроллере домена ?

serg53

Цитата:

Cколько VLAN виртуальных сетевух выдержит Linux(Debian 6)  шлюз в инет

4096 на каждую сетевую карту.


Добавлено:

Цитата:

Центральный коммутатор должен все эти VLAN смаршрутизировать, т.к. все пользователи должны видеть друг друга.  

Вот не надо коммутатором маршрутизировать вланы, ничего хорошего с этого не получится.
Сужу по своему опыту.

Цитата:

Вот не надо коммутатором маршрутизировать вланы, ничего хорошего с этого не получится. Сужу по своему опыту.

А, чем - Linux ?

serg53
Маршрутизатором. Что будет в его качестве уже другой вопрос.

diversantua

Цитата:

может еще чего нить посоветуете? основные потребности 24 порта и беспроблемная работа с VLAN

Cisco Catalyst 2950-24.
Если не критично, то можно попытаться найти б/у, чтоб влезть в бюджет, т.к. новый агрегат стоит не дешево.

vgalanov
Цитата:

Cisco Catalyst 2950-24

Ну не надо пугать человека. Можно также взять свитчи 3Com (HP), Nortel (Avaya), Allied Telesis.
Тоже профессиональное оборудование, но подешевле будут.

Цитата:

Маршрутизатором. Что будет в его качестве уже другой вопрос.

подобрал бу Cisco Catalyst WS-C4948-S - Справится с маршрутизацией VLAN 4-5 штук (~200 хостов)?

Другой вариант
Уже есть Zyxel gs2200-24 и сервер на Linux c серверной материнкой DBS1200V3RPS + 4Gb памяти + Xeon E3 - Пойдет?

serg53

Цитата:

сервер на Linux c серверной материнкой DBS1200V3RPS + 4Gb памяти + Xeon E3 - Пойдет?

Хватит в принципе. Если грамотно вланы разделите, чтобы большинство трафика в рамках сегмета оставалось. Просто на материнке всего 2GE.

[more] [more] Приветствую. Очень я нуждаюсь в помощи по следующему вопросу: как направить интернет трафик из свитча провайдера в керио контрол по такой схеме:
http://i63.fastpic.ru/big/2014/0901/0b/a8bd7c4861d2c8fa7403cdb3ca3df50b.jpg

свитч провайдера <медь>(24 порт) NetGear GS724Tv4 (25 порт) <оптика> (25порт)NetGear ProSafe M5300-28G3 ( 4порт) <медь> #1 Hyper-V KerioControl #2 <-> сеть фирмы

такая схема возникла в связи с переездом серверной в другое здание(раньше инет заходил в отдельную машину с KWF) и покупкой 2-х новых серверов на замену старому оборудованию.

я так понял что надо создать сеть VLAN10 на NetGear GS724Tv4 c 23 НЕтегированными портами для сети предприятия, а также поставить Тегированный на 25 порт для оптики. потом создать ещё одну сеть для интернет трафика VLAN 20, на нем же, с портом 24 (НЕтегированный) и 25 (Тегированный)

потом пойти на NetGear ProSafe M5300-28G3
там создать сеть VLAN 20 с Тегированным портам 25 и НЕтегированным 4, для переброса интернет трафика на Hyper-V. Потом создать VLAN 10 с НЕегированными портами с 5 по 20 для сети предприятия и Тегированным 25 портом для второго свича NetGear

на втором свиче аналогично создать сеть VLAN10 c 23 НЕтегированными портами для сети предприятия, а также поставить Тегированный на 25 порт для оптики

правильно? [/more] [/more]

4inPCmaster Зачем тебе VLAN? Ставь две сетевые карты на сервер с керио,
в первую вставляй шнурок от провайдера, во вторую шнурок от одного из портов
вашенго свитча.

vlary. серверная с виртуальной машиной Kerio в другом здании! в 500 метрах от свича провайдера. поэтому через такую задницу и приходится тянуть траффик. если бы было всё так просто, я бы так и сделал и не создавал темы тут.

4inPCmaster Собственно, тебе нужен тегированный порт 23 и транковый порт 25
на левом свитче, тегированный порт 4 и транковый порт 24 на среднем.
Правый свитч можешь вообще не трогать.
Это в терминологии циски. В нетгире смотри по мануалу, как там называется порт,
где бегает и тегированный и нетегированный трафик..

vlary
Не путайте человека, тегированный порт и транковый порт это одно и тоже,


Цитата:

Тегированные порты (или транковые порты, trunk-порты в терминологии Cisco).
Нетегированные порты (или порты доступа, access-порты в терминологии Cisco);

4inPCmaster
Если это http://xgu.ru/wiki/VLAN вдумчиво прочитать, тут есть ответы на все ваши вопросы по VLAN.

PlastUn77
Цитата:

Не путайте человека, тегированный порт  и транковый порт это одно и тоже,

Для циски, но не для других свитчей.
Для свитчей 3Com (HP) это access, hybrid, trunk.
Для свитчей Nortel еще веселее. 4 типа. Untag All (Untagged Access), Tag All (Tagged Trunk),
Tag PVID Only, Untag PVID Only.
В некоторых свитчах под транком подразумевается агрегация, а не виланы.
Так что надо смотреть мануал на девайс. Мне лично нетгировский мануал как-то не сильно рыть хочется.

Друзья подскажите .

Есть удаленный обьект с конфигурацией медиаконвертер- hp1810-8g- пользователи. На hp1810-8g настроены vlan. в связи с расширением необходимо временно воткнуть между ними hp1810-24g . ( он в свою очередь должен пробрасывать все vlan которые приходят c медиаконвертера дальше и обслуживать 1 из нескольких веланов ) Сейчас при подключении HP1810-8g к HP1810-24g нет линка. транки крутил vlan крутил . линк не появляется.

mmx5913 Порты в hp1810-8g должны быть access портами входящими во vlan Х.
Полагаю, что трафик на эти порты поступает нетегированный.
Порт, который идет на HP1810-24g, и тот порт, куда он приходит, должны быть типа trunk,
и быть тегированными членами vlan Х.
В зависимости от того, куда это поступает с HP1810-24g (понимает ли устройство vlan или нет),
порт должен быть либо аналогичен входному. либо access портом входящим во vlan Х.

vlary
Неверное я неправильно сказал .
на обьект приходит 3 vlan назовем их 30,40,50

сейчас все эти сети разруливает hp1810-8g поскольку портов стало не хватать решено установить hp1810-24g ему на замену. Естественно настроить аналогичным образом проблем не возникает и все работает. проблема в том что в данный момент выкинуть hp1810-8g нет возможности. и провода до hp1810-24g не достают посему.

сейчас схема должна быть такой медиаконвертер- hp1810-24g(vlan30) - hp1810-8g( vlan30,40,50)

на связке конвертер-hp1810-24g - пользователь все работает
на связке конвертер-hp1810-24g -hp1810-8g - пользователь не работает

mmx5913
порт 1810-24g, который подключен кабелем с 1810-8g = trunk 30, 40, 50
аналогично, порт на 1810-8g в сторону 24-портового

mmx5913
Цитата:

сейчас схема должна быть такой  медиаконвертер-  hp1810-24g(vlan30) - hp1810-8g( vlan30,40,50)

Медиаконвертер - это то, что конвертирует сигнал одного физического типа в сигнал другого.
Оптику в электричество, например. А если ты имеешь в виду тегированные кадры vlan30,40,50 перевести в кадры vlan30 или нетегированные, то для этого необходим маршрутизатор.

vertex4
1810 так не умеет это уже 1910 надо.

http://s018.radikal.ru/i516/1409/6d/fab29aac8ce1.jpg

vlary
это надо делать гибридный порт ... вобщем сей девайс не умеет.

mmx5913
гибридный тут совсем не нужен.

медиаконвертер -> hp1810-24g -> hp1810-8g
и
медиаконвертер -> hp1810-8g
должно работать одинаково, если настроить порт, в который вставляется медиаконвертер на 24g так же, как было на 8g, а между коммутаторами будет транковый порт с vlan30,40,50 (на обоих настраивать).

хотелось бы увидеть текущую конфигурацию 1810-8g по VLAN'ам