» Настройка vlan ов на свитчах 3com..

Привет..
Задача такая.. есть 8 свитча 3com 4200G 48 port, и сетка 192.168.1.0/24..
теперь нехвака аддресов..
Решил сделать другую сетку 192.168.3.0/24 и создать другой vlan на этих свитчах..

теперь я запутался в доках...
1.нужен ли мне роутер что бы ети vlan-ы видели друг друга??
2. Какими должны быть vlan-ы taged или untaged что бы компютер(192.168.1.5) из любого порта свитча смог пинговать компютеру с аддресом 192.168.3.5 который подкючён любому порту свитча...

ANTRAMABANAKAN
Цитата:

сетка 192.168.1.0/24.. теперь нехвака аддресов..  

А не проще маску сети поменять на /22 ?
И напрасно фильтром не пользуешься и темы плодишь:
Настройка VLAN на 3Com 4228G

этот топик я прочитал. но там ответов не нашёл.
а маску менять не хочется , так как много чего надо поменять.
меня интересует можно ли сделать так что бы на одном свитче жили две сетки и они друг друга видели без роутера??

Цитата:

меня интересует можно ли сделать так что бы на одном свитче жили две сетки и они друг друга видели без роутера??

на 3com 4200G можно ибо это L3 (правда только статическая маршрутизация)

то есть надо создат 2 vlan интерфайса с ip addrress-ами и добавить route -ы ??/
скажем
192.168.1.0/24 gateway 192.168.1.1
192.168.3.0/24 gateway 192.168.3.1

а вот все порты на свитче я могу дабавить в обе влана, что бы устройство с аддресом и 192.168.1.0/24 и с аддресом 192.168.3.0/24 могли видет сеть несмотря на какойпорт они воткнуты?

Цитата:

а вот все порты на свитче я могу дабавить в обе влана, что бы устройство с аддресом и 192.168.1.0/24 и с аддресом 192.168.3.0/24 могли видет сеть несмотря на какойпорт они воткнуты?

для этого вообще нет необходимости настраивать VLAN, просто маршрутизацию прописать на свиче надо. Но правильнее все-таки сменить было бы маску. Что может массово требовать изменений настроек не ясно.

в реале у меня совсем другие сетки одна 192.168.0.1
а другая 10.0.1.0/24 , вот и не могу подобрать сетку...
а через маршрутизацию ето как, ?? без вмешательства свитча?

Цитата:

то есть надо создат 2 vlan интерфайса с ip addrress-ами и добавить route -ы ??/
скажем
192.168.1.0/24 gateway 192.168.1.1
192.168.3.0/24 gateway 192.168.3.1

а вот все порты на свитче я могу дабавить в обе влана, что бы устройство с аддресом и 192.168.1.0/24 и с аддресом 192.168.3.0/24 могли видет сеть несмотря на какойпорт они воткнуты?

На всех свичах создаешь 2 вилана, разрешаешь их в настройках транковых магистралей между свичами
на одном из них добавляешь к каждому вилану вилан-интерфейс
один 192.168.1.1 второй 192.168.3.1
порты со станциями сети 192.168.1.0 включаешь в первый вилан, у самих станций дефолтный шлюз 192.168.1.1
порты со станциями сети 192.168.3.0 включаешь во второй вилан, у самих станций дефолтный шлюз 192.168.3.1
все!
если есть фаервол (шлюз в интернет) на свиче с вилан-интерфейсами добавляешь третий вилан и вилан-интрефейс скажем 192.168.5.1 на внутреннем интерфейсе фаервола будет скажем 192.168.5.2
после этого на свиче добавляем дефолтный маршрут на 192.168.5.2, а на фаерволе два статических маршрута
к 192.168.1.0/24 через 192.168.5.1
192.168.3.0/24 через 192.168.5.1

Ответ понятен...
но и есть куча вопросов...
1. VLAN -Ы должны быть тагироваными?
2. как я понял одна сетка будет видна другому через шлюз 192.168.5.2 а не через сами свитчи...
3. сработает ли схема если все порты на всех свитчах будут членами сразу двух вланов, что бы скажем устройство с аддресом 192.168.1.112 смог работать на всех портах свитча а не на тех которые я воткнул в свой влан?
4. шлюз в интернет есть, но у него аддресс 192.168.1.10 (сетка не другая), и машины уже стоят(штук 240) с аддресами 192.168.1.0/24 и у них gateway 192.168.1.10...

Цитата:

1. VLAN -Ы должны быть тагироваными?

понятие тегированный нетегированный может относится только к транковым портам, на портах доступа они всегда нетегированные ибо тегированные фреймы обычная сетевая карта просто не видит

Цитата:

2. как я понял одна сетка будет видна другому через шлюз 192.168.5.2 а не через сами свитчи...

ода сетка будет видеть другую через свич с вилан-интерфейсами ибо он кроме функций свича будет еще и маршрутизатором

Цитата:

3. сработает ли схема если все порты на всех свитчах будут членами сразу двух вланов, что бы скажем устройство с аддресом 192.168.1.112 смог работать на всех портах свитча а не на тех которые я воткнул в свой влан?

я знаю что есть такая муть в свичах д'лик но в данном случае 3com как и cisco проповедует правильный подход один вилан - один сетевой сегмент

Цитата:

4. шлюз в интернет есть, но у него аддресс 192.168.1.10 (сетка не другая), и машины уже стоят(штук 240) с аддресами 192.168.1.0/24 и у них gateway 192.168.1.10...

я просто предложил как правильно (в правильно построенной маршрутизируемой сети на конечных узлах не должно быть статических маршрутов только дефолтный шлюз) но в принципе можно оставить и gateway 192.168.1.10 просто на станциях из сети 192.168.1.0 придется добавить статический маршрут к сети 192.168.3.0 через 192.168.1.1

понятно всё..
но маленький нюанс.
в доках написано, что бы порт был членоим влана (не дефолтного vlan1 ) он должен быть как гибрид..
полунчается что все порты на всех свиычах кроме транковых должны быть гибриднымин и входить либо в vlan 2 либо в vlan3?

Цитата:

в доках написано, что бы порт был членоим влана (не дефолтного vlan1 ) он должен быть как гибрид

гибридный порт это порт в котором присутствуют и тегированный и нетегированный виланы применяется например при подключении IP телефона и компьютера, аналог Voice Vlan у cisco
хотя я например использовал при подключении 3com и cisco, почему то с транковым портом работало через задницу - по разному они с нетивным виланом работают
Короче для подключения рабочей станции должен быть порт типа access c одним нетегированным виланом

Цитата:

3. сработает ли схема если все порты на всех свитчах будут членами сразу двух вланов, что бы скажем устройство с аддресом 192.168.1.112 смог работать на всех портах свитча а не на тех которые я воткнул в свой влан?

еще раз повторю, для того чтобы не заморачиваться с назначением клиентских портов в правильный VLAN, проще вообще отказаться от VLAN. Но при этом настроить маршрутизацию между сетками, если свичи L3, то можно на каком-либо свиче. И все, только маршрутизация.

если будет две сетки , и не будет vlan-ов, то как будет работать маршрутизация?
Как я понимаю для маршрутизации нужно как минимум два ip аддреса на свитче(в етом случии на двух влан интерфейсах)?
скажем комп с аддресом 192.168.3.22 как будет видна компу с аддресом 192.168.1.22 ?
Если только восможно на одном vlan интерфейсе поставит два разных аддресса

это из серии советов как из мерса сделать жигули, потому что на них привычнее. Только вопрос а на хрена тогда мерс было покупать?

честно сказать, мерс уже несколько лет работает как жигули
просто я не понимаю как реализирова эту схему.
Может так.
Поставит 192.168.3.1 и 192.168.1.1 на влан интерфейс свитча...
и добавит роут на свитче 192.168.1.0/24 на 192.168.1.1
и на шлюзе добавить роут 192.168.3.0/24 на 192.168.1.1

правильно я понял?

Цитата:

Поставит 192.168.3.1 и 192.168.1.1 на влан интерфейс свитча...

да только на разные виланы

Цитата:

и добавит роут на свитче 192.168.1.0/24 на 192.168.1.1

зачем свич и так знает подключенные к нему сети
а вот учитывая что

Цитата:

шлюз в интернет есть, но у него аддресс 192.168.1.10

нужно добавить маршрут
0.0.0.0/0 на 192.168.1.10

Цитата:

и на шлюзе добавить роут 192.168.3.0/24 на 192.168.1.1

да правильно

добрый день. нужна помощь в разделении сети.
есть циска RV042G с поддержкой vlan от нее идет кабель к 3com 4200. 50 портов. тоже с поддержкой vlan

нужно разделить сеть так, чтобы с 1-40-й порты был выход в иНет, а с 41-48-й нет. и между собой эти подсети общались.
идеально чтобы диапазон адресов у них был одинаков. кто согласится расписать поподробнее?