vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: почему? еще раз. Цитата: По умолчанию в транке разрешены все VLAN. то есть если мы не пишем: Код: switchport trunk allowed vlan 1-2,10,15   то все Vlan смогут проходить через порты работающие как транк. Далее: Цитата: Можно ограничить перечень VLAN, которые МОГУТ передаваться через конкретный транк. то есть если мы пишем: Код: switchport trunk allowed vlan 1-2,10,15   то Vlan 1-2,10,15 смогут проходить через порты работающие как транк а все остальные Vlan нет. что тут не так? я так и писал выше, вы же утверждали обратное: Цитата: наоборот если ты его добавишь, то 7-ой влан по транку не пойдет. Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 16:28 26-11-2012

Viktor_Stein Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть свич НР 2650. Находится в подсети 192.168.1.0/24 (DEFAULT_VLAN) К нему нужно подключить точку доступа, которая будет раздавать IP подсети 192.168.4.0/24 (VLAN4) К свичу так же подключен прокси-сервер. На прокси IP 192.168.4.1 добавлен. Точка подключена в порт 46. Прокси на 50. Прописал VLAN на свиче. Поставил trunk на 46-й порт. Во VLAN Port Assignment на DEFAULT_VLAN все порты Untagged, на VLAN4 - Forbid. Порт 50 на DEFAULT_VLAN Untagged, а на VLAN4 Tagged. Trk3 на DEFAULT_VLAN Tagged, а на VLAN4 Untagged. Вроде бы все должно быть правильно, но вот проблема: из подсети VLAN4 есть доступ и к проксе и ко всем компам подсети DEFAULT_VLAN. Все пингуется, заходит. А вот из подсети DEFAULT_VLAN компы подсети VLAN4 не видятся ни в какую. Что я сделал не так? Всего записей: 247 | Зарегистр. 20-05-2006 | Отправлено: 13:33 04-12-2012 | Исправлено: Viktor_Stein, 13:34 04-12-2012

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viktor_Stein Если вам надо роутинг между сетями то ставьте роутер а не прокси сервер Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 15:07 08-12-2012

garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viktor_Stein роутинг включить нужно   и настроить маршрутизацию между vlan Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 00:38 09-12-2012

Viktor_Stein Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На данном коммутаторе висит еще 2 VLAN-а кроме этих. VLAN9 настроен абсолютно точно так же как и VLAN4. Но VLAN9 работает нормально, а VLAN4, почему-то - нет. Сейчас: "IP Routing : Disabled" Если я сейчас полезу в маршрутизацию - нужно будет маршрутизацию и для остальных VLAN-ов настраивать, иначе работать не будут. Я правильно понимаю? Прокси нужен не для роутинга между VLAN-ами, а для раздачи интернета, почты и т.п. Всего записей: 247 | Зарегистр. 20-05-2006 | Отправлено: 11:43 10-12-2012 | Исправлено: Viktor_Stein, 14:05 10-12-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На  вопрос Rulezzz2   Порты между коммутаторами 1-2, 2-3, 3-4 надо сделать тегированными. Конкретная процедура описана в пункте Setting Up VLAN Across Two Switches Мануала на свитч. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 14:19 14-06-2013

Viktor_Stein Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Собственно образовалась другая проблема. Нынче сеть построена так: Прокси->НР 2650 (sw1)->НР 2650 (sw2)->НР 2620 (sw5) На каждом свиче - свой VLAN. Соответственно VLAN1, VLAN2 и VLAN5 Инет получают все через прокси. Так вот нужно, чтобы компы, находящиеся во VLAN5 - не видели в сети других VLAN-ов. И другие их тоже не видели. Думал поможет установка значений Forbid для остальных VLAN-ов на коммутаторе VLAN5. Не помогло. Как быть? Всего записей: 247 | Зарегистр. 20-05-2006 | Отправлено: 00:13 09-07-2013

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viktor_Stein Связь между свичами tagged вланами? PVID на порту правильный указан? Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 00:19 09-07-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viktor_Stein Цитата: Так вот нужно, чтобы компы, находящиеся во VLAN5 - не видели в сети других VLAN-ов. Они их и не должны видеть. Если ты, конечно, не создал VLAN1, VLAN2 и VLAN5 нетегированными, с дефолт PVID = 1. Цитата: На каждом свиче - свой VLAN Собственно, тебе можно было с виланами и не мудрить, а просто не соединять свитчи между собой. А необходимые связи обеспечить через отдельный роутер. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 11:32 09-07-2013

Viktor_Stein Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Связь между свичами tagged вланами? Порт, соединяющий свичи, выставлен транком. Транк выставлен Untagged для своего ВЛАНа и Tagged для остальных. Остальные порты выставлены в Untagged для своего ВЛАНа и No для остальных.   Цитата: PVID на порту правильный указан? Цитата: Они их и не должны видеть. Если ты, конечно, не создал VLAN1, VLAN2 и VLAN5 нетегированными, с дефолт PVID = 1.   Ничего такого не выставлял. Прописал ВЛАНы и все. Посмотрел в настройках портов. Там только Enabled (Yes/No), Mode (Auto/10HDx/100HDX/...), Flow Ctrl (Disable/Enable), Group (пусто/Trk1/Trk2/...), Type (пусто/Trunk/LACP). PVID нету. Вот настройки свича sw5: savepic.org/3943347.jpg   Цитата: Собственно, тебе можно было с виланами и не мудрить, а просто не соединять свитчи между собой. А необходимые связи обеспечить через отдельный роутер.   Нельзя так. Физическая конфигурация сети этого сделать не позволяет. С sw5 нет прямого линка на sw1, только через sw2, а в то же время с sw3 нет линка до sw2, только через sw1. И т.д. Да и пользователи VLAN2 должны видеть VLAN1, это только VLAN5 никто видеть не должен. Кроме прокси. Всего записей: 247 | Зарегистр. 20-05-2006 | Отправлено: 21:56 09-07-2013 | Исправлено: Viktor_Stein, 21:57 09-07-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viktor_Stein А что вообще значит, что виланы друг друга видят? Если у них сети разные? По нетбиосовским бродкастам, что ли? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 22:57 09-07-2013

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Default_VLAN скорее всего у вас вместо PVID Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 00:25 10-07-2013

Viktor_Stein Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Viktor_Stein А что вообще значит, что виланы друг друга видят? Если у них сети разные? Нет, нетбиосовские имена не работают и в сетевом окружении не видятся. Но они пингуются и по IP можно зайти на машину. Принтеры, общие папочки - по IP все работает.   Цитата: Default_VLAN скорее всего у вас вместо PVID Default_VLAN - это просто название VLAN1. VLAN2 называется Gorkogo_21 и т.д. На sw2, который стоит во VLAN2 в настройках Primary VLAN указано Gorkogo_21. Всего записей: 247 | Зарегистр. 20-05-2006 | Отправлено: 10:23 10-07-2013

Viktor_Stein Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Так что делать то? Как VLAN-ы разграничить? Всего записей: 247 | Зарегистр. 20-05-2006 | Отправлено: 20:55 11-07-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, даже такого терпеливого, как tankistua, допек... Мести улицы сейчас не вариант, конкуренция огромная. Но что-нибудь достойно оплачиваемое и не требующее чрезмерных умственных усилий, еще можно найти. Viktor_Stein Да х.з., что тебе делать. Ибо процесс очень интимный, такие вещи делают путем пляски с бубном. Я сам неделю вылизывал сквозные виланы между циской, свитчами Нортел (Avaya) и 3Com (HP). Вот и тебе придется вооружиться  мануалами, командной строкой, снифером и плясать, плясать. И мы тебе тут не помощники.   Человеку очень легко объяснить, как ездить на велосипеде. Но пока он собственных шишек не набьет, не научится. Другой вариант - забить на виланы вообще. Жили без них, проживете и дальше. Оставь расхлебывать эту проблему последующим поколениям, как у нас сейчас почти повсеместно делается. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 23:37 11-07-2013

Viktor_Stein Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 1 Всего записей: 247 | Зарегистр. 20-05-2006 | Отправлено: 23:55 11-07-2013 | Исправлено: Viktor_Stein, 23:56 11-07-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование