» VLAN

vertex4

http://s16.radikal.ru/i191/1409/59/e12f3c489cd1.jpg
http://s019.radikal.ru/i626/1409/a4/90c085cd401f.jpg

Всем ку!
Имею ProCurve Switch 2610-24 настроено 2 VLANa (192.168.1.0 и 192.168.2.0)
есть DEFAULT_VLAN 192.168.0.0 с интернетом (FORTI 60c 192.168.0.1), сервер AD, DNS, DHCP 192.168.0.9
ВОПРОС:
1. Как подать интернет в 2 VLANa
2. Возможно например в VLAN 192.168.2.0 задействовать DHCP с DEFAULT_VLAN 192.168.0.0, чтоб выдавал IP областью 192.168.2.10-192.168.2.100

Olezka
Цитата:

1. Как подать интернет в 2 VLANa

Для этого нужен роутер, а не свитч.
Например, втыкаешь в транковый порт линукс, на сетевой карте делаешь
eth0.1 192.168.1.x и eth0.2 192.168.2.x , через eth1 подключенный к провайдеру НАТишь.

Цитата:

2. Возможно например в VLAN 192.168.2.0 задействовать DHCP с  DEFAULT_VLAN 192.168.0.0, чтоб выдавал IP областью 192.168.2.10-192.168.2.100

Возможно. DHCP сервер на том же линуксе будет выдавать тебе адреса в оба вилана.

Цитата:

Для этого нужен роутер, а не свитч.

L3 свичи для этого тоже сгодятся, но вот к чему относится конкретная модель не в курсе

bga83
Цитата:

L3 свичи для этого тоже сгодятся, но вот к чему относится конкретная модель не в курсе

Из функций Layer 3 там заявлен только Basic IP routing.
Смаршрутизировать две сетки можно, но НАТить их придется все равно чем-то другим.

vlary
DHCP на server 2003 R2 а интернет через Fortinet FortiGate 60C
ProCurve Switch 2610-24 (J9085A)
исходя с моего железа возможно реализовать данные вопросы

Olezka
Цитата:

исходя с моего железа возможно реализовать данные вопросы

Вроде как FortiGate умеет и VLAN, и DHCP

я так понимаю, если надо настроить DHCP (server 2003 R2) для VLAN 1, то сервер сетевой картой №2 должен смотреть в сеть VLAN 1 (а если сетей 10 то должно быть 10 сетевых ))), это я пошутил). Или сервер должен сидеть сетевой картой №1 на порту на HP Procurve VLAN MODE: tagged??? и на сервере внести настройки?
Очень сложно с VLANами не было практики!!!

Olezka

Думай про вланы как про отдельные свичи. Отдельные вланы, как и отдельные свичи ничего не знают друг про друга. Соответственно если кто-то сидит во влане 1, и хочет получить адрес, то сервер DHCP тоже должен сидеть в этом влане.

Как он будет сидеть это вопрос второй.
Проще всего подключить сетевую сервера в tagged порт свитча (т.о. сервер даже не будет ничего знать про вланы)
либо если на сервере достаточно умная сетевая карта, то можно вставить сервер в транковый порт, и разбирать вланы уже на уровне сервера, но я бы оставил это на потом. Сделайте сначала по простому.
Во втором влане интернет можно получить маршрутизацией на сервере например...

Вообще не совсем понятно зачем вам две сети, если все равно в обоих сетях интернет... Они на каком принципе разбиваются?..

Olezka Гугли про DHCP snooping, option 82
Никто не обещал, что будет легко. И на виндовом DHCP, ИМХО, это не поднять.

vlary

Цитата:

Гугли про DHCP snooping, option 82
Никто не обещал, что будет легко. И на виндовом DHCP, ИМХО, это не поднять.

спасибо

Santal
Интернет сеть в DEFAULT_VLAN на ProCurve Switch 2610-24, в двух VLANах видео наблюдение без интернета, задача стоит у меня сделать например VLAN_WI-FI для Ubiquiti UniFi Pro чтоб поднять гостевую сеть WI-FI с интернетом и своим DHCP!!!
При этом ходим в интернет через FORTI 60c 192.168.0.1 сеть в DEFAULT_VLAN!!!

Olezka

ну тогда тебе нужна маршрутизация между вланами (рассматривай это просто как маршрутизацию между двумя сетями). Надо смотреть что у тебя умеет принять два влана (либо в транке либо в две отдельных дырки) и устроить маршрутизацию. Как я говорил это можно сделать непосредственно на сервере с двумя сетевыми картами попроще, или с одной посложнее. Бывают такие свитчи (я не знаю конкретно этот hp так умеет или нет, надо спеки смотреть), ну и Forti этот можно посмотреть что умеет.

купили свитч hp 1910-48g, обновили прошивку до последней, настроили 3 VLANа,
один из них это тупо хаб интернет трафика от провайдера, все VLANы др с др не соединены, т.е. нужно 2 хаба и свитч.

в результате трафик инета вообще практически не идет... пинги чередуются с request timeout. мучились 2 дня.. в результате рабочий вариант :
провод от провайдера пустили в хаб dlink ds1008, из хаба другой провод в VLAN в свитче, всё отлично работает, ничего не пропадает, скорость режется хабом видимо до 70мбитс

--инет----->DS-1008---->VLAN HP 1910 (работает)
--инет----->VLAN HP 1910 (работать нельзя)

в чем заковырка ?... в свитче пробовал включать уже flow control, т.к. в описании к DS-1008 написано, что он по умолчанию вроде как работает.

Vfiuchcikicshuusrch
Цитата:

т.е. нужно 2 хаба и свитч.

Где хабы то брать? Искать по музеям? Или чем в твоем понятии хаб отличается от свитча?
Цитата:

в чем заковырка ?.

Да во всем, в чем угодно. hp 1910-48g (гигабитный) не дружит со свитчем провайдера, например.
А потом, если интернет от провайдера идет в отдельный VLAN, то его надо чем-то маршрутизировать,
а этим занимаются роутеры, а вовсе не свитчи или тем более хабы.
Главная проблема, ИМХО - незнание матчасти.
Вот услышали красивое слово VLAN, и решили сделать у себя,
а как это сделать, и главное зачем - не подумали.

vlary
т.е. то что вы рассказали.. не понятно что ли по умолчанию ?
имхо, лучше бы не комментировали вообще. со всем уважением!

Vfiuchcikicshuusrch
для начала - проверить логи коммутатора (как вариант Device - Device maintenance -> Create Diagnostic information)
если оставить один VLAN (или вообще без него, смотря что требует провайдер) - будет работать? вероятность, что глюки именно из-за VLAN'ов, тем более их всего 3шт - маловероятно.

Vfiuchcikicshuusrch
Цитата:

т.е. то что вы рассказали.. не понятно что ли по умолчанию ?

Во-первых, я не в курсе, что вам понятно, а что - непонятно. По тому, как описана проблема, впечатление грустное.
Во-вторых, на основе тех куцых сведений, что приведены, невозможно советовать что-то конкретное.
Где схема сети? Где настройки VLAN для портов? Таблицы роутинга?
Если хочется получить конкретный ответ на вопрос "у меня настроены VLAN, но они не работают",
добро пожаловать в тему для телепатов

vlary
т.е. то что вы рассказали.. не понятно что ли по умолчанию ?
имхо, лучше бы не комментировали вообще. со всем уважением!

Добавлено:
блин ... браузер дурак >_< сорри за мессадж.

вобщем забудем про 3 влана.

смотрим только один влан. в него заходит инет и выходит на 3 компа.
на порт в влане валятся ошибки CRC .
трафик никакой... пинги теряются... и т.п. всё плохо.
маршрутов никаких нет для влана.

влан создан для того чтобы просто раскидывать входящий инет трафик на 3 компа без изменений. (как хаб)

если пропустить инет через длинк дс1008 то ошибки до влана не доходят, скорость и пинги в норме, все рады.

до этого висел свитч hp1810-24 было так же сделано 3 влана и всё отрабатывало нормально. в чем хрень с этим свитчем... никто не знает (

Добавлено:
вот такая схемка на коленке))

http://savepic.org/6519074.jpg

Vfiuchcikicshuusrch
Цитата:

на порт в влане валятся ошибки CRC . трафик никакой... пинги теряются... и т.п. всё плохо.

Cтавим на том порту hp 1910-48g, куда воткнут сосок от провайдера,
вместо автоопределения 100Мбит/фулл дуплекс и смотрим результат.

Vfiuchcikicshuusrch
Вытащите из свича все, кроме тех пяти линков, что на нижнем рисунке и сбросьте настройки свича в default.
Должно работать, если нет - свич в утиль, если работает -, то с VLAN-ами накосорезили.

vlary пробовали ещё вчера.
PlastUn77 это тоже пробовали с утра.
взяли новый свитч такой же!! ничего не настраивали вообще, сброшено в дефолте.
воткнули инет от провайдера, и серваки, которым этот инет нужен.
ниче не пашет..... -.-
пропустил провод инета через длинк дс1008 всё заработало.

дело не в свитче... их 3 штуки таких, все новые , прошивки тоже новые.

что такого делает длинк дс1008 чего не делают эти свитчи ?!.... ппц =\ волшебство.

Vfiuchcikicshuusrch
Цитата:

дело не в свитче...

Возможно, и в свитче, только провайдерском.
Стоит там какой-нибудь тоже длинк, который прекрасно дружит с вашим, но не хочет дружить с ХаПэ.
Думаю, имеет смысл позвонить в саппорт провайдера, может, чего посоветуют.
Наверняка не вы первые с подобной проблемой.

vlary
он хотел до этого дружить с hp1810-24
а теперь тоже самое только hp1910-48 и получили щястье

продолжаю читать ман и думать в чем косяк :\

Помогите разобраться с VLAN. Имеем 3 Cisco SG300-52 (две 3lv и одну 2lv)





Нужно чтобы PC01 видел PC 02 и шлюз 1. Это 1 VLAN
VirtSRV01 должен видеть PC03 и шлюз 2. Это 20 VLAN

При соединение транком 1T10T20T2095P SW2 и SW3, все что на 1 и 2 свиче не видет 3.

Приведу примеры конфигураций 51 портов на SW2 и SW3 и что из этого выходило.

General
1T20T4095P - 1- 20-
1TP20T - 1- 20-
1T20TP - 1- 20-
1T20U4095P - 1- 20-
1U20T4095P - 1- 20-
1UP20T - 1+ 20-
1T20UP - 1- 20+
20UP - 1- 20+
20TP - 1- 20-
20U4095P - 1- 20-
4095P - 1- 20-
1T4095P - 1- 20-
1TP - 1- 20-
1UP - 1+ 20-

Access
1UP - 1+ 20-
20UP - 1- 20+

Trunk
1UP - 1+ 20-
1UP20T - 1+ 20-
1T4095P - 1- 20-
1T20UP - 1- 20+
1T20T4095P - 1- 20-
20UP - 1- 20+

Объясните пожалуйста, что я делаю не так?

Meks

Цитата:

Объясните пожалуйста, что я делаю не так?

Я ничего не понял если честно.

Такс сижу просто сутки в изучении мануалов, голова забита. Попробую подробнее.
Первые 2 свича находятся в одном здании и там находится локальная сеть 1.
3 свич находится во втором здании и там находится локальная сеть 2.
между 2 и 3 свичем оптика.


Нам нужно предоставить доступ к серверу подключенному к 1 свичу в 1 здании в локальную сеть 2. А также нужно предоставить доступ одному ПК из локальной сети 2 в локальную сеть 1.

Проблемы возникают на соединение 2 и 3 свича. Опытнум путем удалось понять, что почему то работает только тот VLAN порт которого установлен в состояние Untagged с меткой PVID.

Meks
Все магистральные порты - только с тэгом, никаких антегов (ну или левый влан на антег выделите)
Все клиентские порты - с антегом с указанием pvid на порту.


Добавлено:
Я не понимаю почему ПК получает транкс, почему один шлюз получает транк а второй только антаг.

goletsa

Цитата:

Meks
Все магистральные порты - только с тэгом, никаких антегов (ну или левый влан на антег выделите)
Все клиентские порты - с антегом с указанием pvid на порту.
 
 
Добавлено:
Я не понимаю почему ПК получает транкс, почему один шлюз получает транк а второй только антаг.

Вот смотрите, в первой локальной сети у нас 2 VLAN 1 - общая локальная сеть VLAN 10 - сеть WiFi (гостевая) и тк стоит Керио пришлось настраивать виртуальные интерфейсы, и соответственно тегировать их, по . А во второй локальной сети у нас есть роутер keenetic ultra и только 1 общая сеть. По этому трафик нетегированный. Почему транк идет на обычный пк PC01? Потому что так был выставлен порт свича по умолчанию.

Вот смотрите. При соединение 1 и 2 свича SW1 и SW2 на магистральных портах тегами все работает нормально. При соединение 2 и 3 свича на магистральных портах тегами, ощущение тчо ничего не меняется. связи между 2 и 3 свичом нет никакой. И только если я делаю этот порт антагом с пвидом то работает только этот VLAN

Meks
Покажите конфигурацию портов между 2 и 3.
Желательно из show running-config (если на нем консоль есть вообще).
Может там фильтрация стоит, или порты в access режиме стоят.
И вы уверены что у вас оптика напрямую между портами, без промежуточного оборудования?
Там SFP/конвертора/еще чтото?

interface gigabitethernet51
switchport mode general
!

Оба порта настроены так, при этом работает только связь с Vlan 1. Те PC03 попадает в общую сеть.

Когда я перенастраиваю их так:

interface gigabitethernet51
switchport trunk allowed vlan add 20
switchport default-vlan tagged
!

Тогда вообще перестает все работать.

Добавлено:
Прошу прощения, тк настраиваю удаленно, небыло возможности проверить что стоит перед свичем SW3. Оказалось, там было промежуточное неуправляемое сетевое устройство. Вопрос снят! Огромное спасибо за наводку!