» VLAN

goletsa
Да на 100 мб., вообще спроектировали здание лишь бы много проводов не тянуть сцуки, а так то и на втором свиче портов до жопы свободных. К свичу 3 всего то компов 6 подключено.
Щас попробую что-нибудь сделать или сломать...

Добавлено:
goletsa
блин ваще не понятно как управлять VLANами на этом плэнете, всё как-то перемудренно помоему, я создал ID2 VLAN-ADSL смог привязать к нему порт №4 где будет сидеть роутер, ещё там есть значение Trunk о котором я не имею понятия, как мне теперь сделать чтобы порт 4 свича 3 мог общаться с портом 42 свича 1??? По идее надо менять изначальную схему соединения свичей 1 и 2!?

Попытался порт 1 (который связывает свичи 2 и 3) на planet сделать Trunk и повесил всю сетку Пришлось физически переключать порт чтобы всё исправить как было.

ishtro

Цитата:

По идее надо менять изначальную схему соединения свичей 1 и 2!?

Не надо, просто на втором свиче тэгом отдавайте вланы на планет.
На аплинк порте планет включите trunk и тэгами примите vlan'ы.
Скриншоты админки выложите.

goletsa
Админка

ishtro
Uplink порт должен быть trunk, и там должны быть tagged vlan'ы.
Access - Untagged порт доступа.

goletsa
Мало чего догнал если честно. Сделал порт аплинка №1 trunk

но так у меня сразу аплинк умирает...

В списке всего 3 типа линков

Ну там на втором свиче с порта отдайте tag'ом два влана - общий и adsl
Ну и на планете вместо default для остальных укажите тот влан который на других для абонентов.

Блин ваще не догоняю
У меня щас на втором свиче настроено так

42й порт оказался вообще не причём получается, что делать с 45м который связывает 2й и 3й свич не понятно

На остальных для абонентов остался default VLAN

ishtro
На 45м 1 и 3 vlan'ы сделайте tagged.

goletsa

Цитата:

На 45м 1 и 3 vlan'ы сделайте tagged.

Это как так? tagged можно сделать только портам а не целым VLANам, или я всё-таки не догоняю чего-то?!
И куда девать 42й на 2м свиче? Зачем он вообще получился у нас в отдельном VLANе если во втором свиче его не буду использовать получается?!

ishtro

Цитата:

Это как так? tagged можно сделать только портам а не целым VLANам, или я всё-таки не догоняю чего-то?!

На порт можно повесить несколько tagged vlan'ов.

Цитата:

И куда девать 42й на 2м свиче?

сделайте обычным портом

goletsa
Про 42й порт ясно. А вот про повесить на один порт несколько vlanов нет, наоборот могу повесить а на порт не умею
Можете в цифрах объясните как тогда?
Т.е. порт-вланы(tagged\untageged)?

S2 Port 45 - vlan1 tag, vlan3 tag
S3 Port1 - vlan1 tag, vlan3 tag
S3 Port4 - vlan3 untag

ishtro
Цитата:

наоборот могу повесить а на порт не умею

А это уже зависит от железки.
На некоторых это можно сделать, на некоторых - нет.
Например, на 3Com свитчах каждому порту можно назначить три типа: Access, Hybrid и Trunk.
И вот Hybrid порты могут быть в нескольких VLAN.

vlary

Цитата:

Access, Hybrid и Trunk.

Поидее первый это только untag
Второй untag+tag
Третий или только tag или вообще все.
Зависит от вендора на самом деле.

goletsa Да, именно так оно и есть.

vlary
Похожу что HP как ра не умеет портам назначать VLANы а только наоборот

ishtro
Цитата:

Похожу что HP как ра не умеет портам назначать VLANы а только наоборот

Крайне опрометчивое утверждение. У HP огромная линейка коммутаторов, от "домашних" неуправляемых до кампусных. Плюс унаследованная от того же 3Com.
Так что разговор без указания конкретной модели беспредметен.

vlary
кто сказал что модель не указана, указал её ешё в своём первом посте этой темы: HP Procurve 2650 и 2610-48, есть даже скрины админки на пред страницах темы

ishtro
Цитата:

кто сказал что модель не указана, указал её ешё в своём первом посте

А и действительно...
Ну таки порты этих коммутаторов могут быть в нескольких VLAN.
Естественно, тегированные. Типа так:
vlan 1
name "DEFAULT_VLAN"
untagged 1-7,9-52
ip address 10.0.0.1 255.255.255.0
tagged 8
exit
vlan 2
name "VLAN2"
tagged 1,5-52
exit
vlan 3
name "SPECV"
untagged 8

vlary
Человеку который пробует разобраться в вебинтерфейсе сразу примеры текстовых конфигов давать?) Чую может больше запутать.

goletsa Я ему в качестве примера, что он был неправ, и возможность есть. А там, если он найдет в веб-интерфейсе нужные кнопки, флаг ему в руки, а нет - пусть CLI изучает.
ИМХО, серьезные вещи, типа циски, вообще только через CLI настраивают.

В общем решение на мою ситуацию так и не проясняется

Добавлено:
vlary
то что к конкретному VLANу можно добавить порты untagged и tagged я и так знаю что можно и умею это делать, в вашем примере это видно, а вот где в примере показано что к порту VLANы добавлены я не вижу

Добавлено:
vlary

в схеме чётко видно какие порты используются на конкретных коммутаторах, все остальные которые не указаны являются общими и используются клиентскими компами, т.е. любой клиентский комп с коммутатора 3 должен общаться с любым компом коммутатора 1 и 2. Если всё просто то почему бы не привести пример реализации на конкретную схему а не левый пример?!

vlary

Цитата:

ИМХО, серьезные вещи, типа циски, вообще только через CLI настраивают.

CLI и только CLI!
Хотя у длинка он очень дурацкий.
ishtro

Цитата:

где в примере показано что к порту VLANы добавлены я не вижу

немного не так
в самом влане в примере указано к каким портам он привязан.
Вот пример когда принадлежность указывается на самом порту а не в конфигурации vlan:


Цитата:

VLAN database
VLAN 1 name "DefaultVlan" media ethernet state active
VLAN 2 media ethernet state active
VLAN 23 media ethernet state active
VLAN 101 media ethernet state active
VLAN 1001 media ethernet state active
VLAN 1002 media ethernet state active
!

interface ethernet 1/1
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
switchport allowed VLAN add 2,23,101,1001-1002 tagged
spanning-tree spanning-disabled
!
interface ethernet 1/2
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
switchport allowed VLAN add 2,23,101,1001-1002 tagged
spanning-tree spanning-disabled
!

Все зависит от железки.


Добавлено:
ishtro

Цитата:

Если всё просто то почему бы не привести пример реализации на конкретную схему а не левый пример?!

Я могу привести пример только для тех комутаторов с которыми работал.
Как на прокурвах реализован CLI я не знаю. WEB интерфейсом только на web smart свичах полузуюсь а у меня их единицы.

Добавлено:
Вам же от такого проку не будет:

S1

Код:
vlan da
v 2 m e s a name users
v 3 m e s a name adsl
ex
in et 1/1-41,43-47
sw al vl ad 2 un
sw na vl 2
sw al vl re 1
ex
in et 1/42
sw al vl ad 3 un
sw na vl 3
sw al vl re 1
ex
in et 1/48
sw al vl ad 2,3 tag
ex

Цитата:

Я могу привести пример только для тех комутаторов с которыми работал.

если это тот HP что
Цитата:

Плюс унаследованная от того же 3Com.

конфигурация может выглядеть примерно так

Цитата:

перчень виланов
vlan 1
#
vlan 10
description office
#
vlan 30
description USERS_172_19_1_0
#
vlan 40
description VOICE_172_19_1_128
#
vlan 100
description CONTROL_172_19_1_64
#

типичный транковый порт между коммутаторами


Цитата:

interface GigabitEthernet1/0/50
description VLAD-SW-2
port link-type trunk
port trunk permit vlan all

порт доступа

Цитата:

interface Ethernet1/0/3
stp disable
stp edged-port enable
broadcast-suppression PPS 3000
priority trust
port access vlan 30

Valery12
А гибридный тогда как? Или нету такого варианта?

goletsa
Цитата:

А гибридный тогда как? Или нету такого варианта?

Есть и такой. Вот у меня унаследованный от 3Com 5500G

Код: [5500G-EI]interface GigabitEthernet1/0/4
[5500G-EI-GigabitEthernet1/0/4]port link-type ?
access Access link-type
hybrid Hybrid VLAN link-type
trunk VLAN trunk link-type
xrn-fabric Fabric-port link-type
[5500G-EI-GigabitEthernet1/0/4]port link-type hybrid
[5500G-EI-GigabitEthernet1/0/4]port hybrid vlan 2 tagged
[5500G-EI-GigabitEthernet1/0/4]port hybrid vlan 1 untagged

Всё, разобрался сам. В общем настройки вышли таковы, всё отлично работает, а главное так, как надо, роутер видит только модем и наоборот, вся остальная сеть работает отдельно.
Вот скрины настройки со всех свичей:
HP ProCurve 2610-48 (SW1)

HP ProCurve 2650 (SW2)

Planet WSW-2401A (SW3)


Всем участникам темы большое спасибо за наставления на путь истинный, особенно goletsa

добрый день.
Подскажите, пожалуйста. Стоит задача создания нескольких подсетей, имеющих доступ в интернет, но не имеющих доступ между подсетями.
В наличии коммутатор d-link des 1228, шлюз (комп на win2003), в шлюзе сетевушка intel с возможностью сделать vlan'ы.
Как я понимаю, мое решение - настройка vlan.

Соответственно, на шлюзе с помощью софта создаю несколько vlan'ов, им назначаю разные подсети, правилами на фаерволе запрещаю/разрешаю доступы в интернет,
доступы между подсетями. На коммутаторе создаю vlan'ы, делаю порт, который соединен с intel'овской сетевушкой в шлюзе, тегированным, включаю его во все созданные vlan'ы.

Теперь вопросы:
1. правильно ли я описал действия? Если нет, что изменить?
2. Созданные vlan'ы на сетевушке intel, они все должны быть tag?
3. На коммутаторе реализуется с помощью ассиметричного vlan? Если да, то как правильно выставлять PVID'ы?

shadder87
1. Вполне верно. Небольшое уточнение - порт к абонентам должен быть access (untagged) и иметь соотвесвующий pvid
2. Да, все tag надо.
3. На 1228 не уверен что это есть. Это вроде простой коммутатор. Или что именно вы подразумеваете.

на коммутаторе есть ассиметричный vlan.

Тогда вопрос по настройке коммутатора:
получается, что есть 2 варианта настройки.
1. Создать vlan'ы, используя настройку vlan по умолчанию, а именно, один и тот же untagged порт нельзя назначить нескольким vlan'ам, но один и тот же tagged порт можно назначить нескольким vlan'ам. Например, делю 2 vlan'а : 1-8 - это vlan1, 9-16 vlan2, tag порт 28 в обоих vlan'ах.
2. Использовать ассиметричный vlan, тогда необходимо настроить для каждого порта параметр PVID. Как правильно это делается, где можно почитать примеры настройки, не совсем понятно принцип работы.