vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Puhnatyi Цитата: ЧТо еще там нужно сделать? Для начала  хотя бы в педовикию заглянуть, потом  прочесть эту тему сначала до конца. Ибо у тебя полная каша в голове в отношении сабжа, а устраивать персонально для тебя ликбез здесь никто не будет. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 17:39 02-12-2013

DeathKnight Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Модель: DGS-3120-24TC     пытаюсь настроить Vlan, разбив сеть на три группы   через порт 1 выход на интернет, сервера и тд   Код:   DGS-3120-24TC:admin#show asymmetric_vlan Command: show asymmetric_vlan   Asymmetric VLAN : Enabled   Command: show vlan   VLAN Trunk State        : Disabled VLAN Trunk Member Ports :     VID             : 1               VLAN Name     : default VLAN Type       : Static          Advertisement : Disabled Member Ports    : 1:1,1:7,1:17,1:19 Static Ports    : 1:1,1:7,1:17,1:19 Current Tagged Ports  : 1:1 Current Untagged Ports: 1:7,1:17,1:19 Static Tagged Ports   : 1:1 Static Untagged Ports : 1:7,1:17,1:19 Forbidden Ports       :   VID             : 2               VLAN Name     : 2 VLAN Type       : Static          Advertisement : Disabled Member Ports    : 1:1,1:11 Static Ports    : 1:1,1:11 Current Tagged Ports  : 1:1 Current Untagged Ports: 1:11 Static Tagged Ports   : 1:1 Static Untagged Ports : 1:11 Forbidden Ports       :   VID             : 3               VLAN Name     : 3 VLAN Type       : Static          Advertisement : Disabled Member Ports    : 1:1,1:3 Static Ports    : 1:1,1:3 Current Tagged Ports  : 1:1 Current Untagged Ports: 1:3 Static Tagged Ports   : 1:1 Static Untagged Ports : 1:3 Forbidden Ports       :   Total Static VLAN Entries: 3 Total GVRP VLAN Entries: 0   Command: show port_vlan   Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type -------  ----  --------  ----------------  ---------------------------  1:1     1     Disabled  Enabled           All Frames  1:2     1     Disabled  Enabled           All Frames  1:3     3     Disabled  Enabled           All Frames  1:4     1     Disabled  Enabled           All Frames  1:5     1     Disabled  Enabled           All Frames  1:6     1     Disabled  Enabled           All Frames  1:7     1     Disabled  Enabled           All Frames  1:8     1     Disabled  Enabled           All Frames  1:9     1     Disabled  Enabled           All Frames  1:10    1     Disabled  Enabled           All Frames  1:11    2     Disabled  Enabled           All Frames  1:12    1     Disabled  Enabled           All Frames  1:13    1     Disabled  Enabled           All Frames  1:14    1     Disabled  Enabled           All Frames  1:15    1     Disabled  Enabled           All Frames  1:16    1     Disabled  Enabled           All Frames  1:17    1     Disabled  Enabled           All Frames  1:18    1     Disabled  Enabled           All Frames  1:19    1     Disabled  Enabled           All Frames  1:20    1     Disabled  Enabled           All Frames  1:21    1     Disabled  Enabled           All Frames  1:22    1     Disabled  Enabled           All Frames  1:23    1     Disabled  Enabled           All Frames  1:24    1     Disabled  Enabled           All Frames    Total Entries : 24         в итоге в интернет имеют выход только первая группа, а вторая и третья ничего не видят прочитал кучу FAQ - всё равно не могу понять почему   Понимаю, что гораздо проще настроить через Traffic Segmentation     но в дальнейшем я хочу использовать одни и те же группы в разных коммутаторах...а тут сразу "застрял" мало того, настройка самого коммутатора после разбивки, опять же доступна _только_ из первой группы... Всего записей: 83 | Зарегистр. 26-02-2002 | Отправлено: 16:06 13-01-2014 | Исправлено: DeathKnight, 16:07 13-01-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeathKnight Дык порты к которым нужен доступ всем (интернет/сервера) нужно либо включить во все VLAN'ы, либо назначить trunk'овыми. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 16:12 13-01-2014

DeathKnight Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Current Tagged Ports  : 1:1 стоит как раз Всего записей: 83 | Зарегистр. 26-02-2002 | Отправлено: 16:59 13-01-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeathKnight Первый порт это всё что надо для доступа машинам из 2 и 3 VLAN'ов в интернет? Там, на 1 порту находится их DNS-сервер и шлюз по умолчанию? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:05 13-01-2014

DeathKnight Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нет, там находится другой коммутатор, в котором находятся шлюз, Dns итд и тп Всего записей: 83 | Зарегистр. 26-02-2002 | Отправлено: 18:13 13-01-2014 | Исправлено: DeathKnight, 18:13 13-01-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeathKnight Цитата: там находится другой коммутатор, в котором находятся шлюз, Dns итд и тп ну это как раз то, что надо. Сделайте как первый порт trunked, хотя бы для эксперимента. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:14 13-01-2014

DeathKnight Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору соответственно, данный порт должен быть trunked на обоих коммутаторах? Всего записей: 83 | Зарегистр. 26-02-2002 | Отправлено: 21:53 13-01-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeathKnight А у вас на втором тоже VLAN'ы настроены? Вы вообще используете dot1q или только port vlan, а первый порт по приколу тегировать решили?.. Пока что я вижу что Вы вообще настраиваете только PVID (Port VLAN ID).   Я не уверен что это D'Link'овская железка умеет определять порт в 2 VLAN'а. А вот принимать несколько различных VLAN'ов как протокол - должна уметь.   В общем, IMHO, trunk - это Ваш вариант, с учётом того как я сейчас вижу ситуацию. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:21 13-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: Пока что я вижу что Вы вообще настраиваете только PVID (Port VLAN ID).   Да нет, PVID VLAN подразумевает только нетегированые порты в разных VLAN-ах, он как раз делает стандартные IEEE 802.1q (VLAN) симметричные виланы.   Просто в ДЛинках 1-ый вилан дефолтный (он же нативный, и управление по нему-же) и по уолчанию отдается во все порты антегом, и есть такая то-ли фича (может чтобы не потерять управление) , то-ли глюк, но для того, чтобы 1-ый вилан отдать в порт тегом, его надо сначаля явно удалить с порта, чего похоже товарищ не сделал, и только поэтому еще ним управляет и по первому вилану у него что-то ходит.  Поэтому, как правило на  ДЛинках первый вилан тегировать не принято, хотя и можно. И по тому, что он привел, у него из первого порта первый вилан выходит антегом а второй и третий тегом, а на втором конце виланы вообще не прописаны.   DeathKnight       Что за железо у вас включено в первый порт, настроен ли там интерфейс для принятия тегированных фреймов,   и вообще такое ощущение, что вы не очень понимаете, зачем вам это надо.   PS У Длинка терминология "тег - антег",  равнозначна цисковской "транк - аксес" Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 01:24 14-01-2014 | Исправлено: PlastUn77, 01:27 14-01-2014

DeathKnight Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В общем вот что я пробовал сделать для теста и понимания http://clip2net.com/s/6Ax8pc   чтобы VLANы были изолированы друг от друга, но имели доступ ко всем портам SW0 (т.е. интернет и сервера) , а компы в VLAN 2 на обоих коммутаторах видели друг друга     включал и GRPV на 1-х портах SW1 and SW2, и транк  - ничего не помогает.... и я, соответственно, ничего уже не понимаю...   а вот что я хотел сделать в будущем: http://clip2net.com/s/6Ax0Wl   т.е. чтобы TroubleSwitch и присоединённые к нему компы относились к сети VLAN1 (192.168.1.0/24) и имели связь только с соответстующим VLAN1 серверам.... Всего записей: 83 | Зарегистр. 26-02-2002 | Отправлено: 12:00 14-01-2014 | Исправлено: DeathKnight, 12:06 14-01-2014

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мне вообще интересно, настраивая vlan'ы, вы между ними маршрутизацию делаете?   Если вы просто отрежете порты то работать не будет. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 15:09 14-01-2014

DeathKnight Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ох блин.....т.е. если судить по диаграммам, то я должен завести маршрутизацию VLANов в Gateway (PFSENSE) и, если брать первый пример, то  портам, идущих от коммутаторов к коммутаторам или коммутатора к гейту, присвоить VLAN Trunk и GPRV dot1q????   а в случае второго примера присвоить VLAN Trunk и GPRV dot1q только между коммутаторами DGS-3120 + между гейтом? Всего записей: 83 | Зарегистр. 26-02-2002 | Отправлено: 16:10 14-01-2014 | Исправлено: DeathKnight, 16:10 14-01-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Почему это не будет? Если там всё в одной подсети работает, то VLAN'ы именно что на уровне портов коммутатора ограничат взаимодействие между клиентами. А маршрутизацию там просто не между чем настраивать. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 16:24 14-01-2014

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd А как вы в рамках 3 vlan'ов сделаете одну подсеть? На картинке я три vlan'а насчитал. На другой 2 правда. Есть конечно ip unnumbered, но тут о нем нет смысла говорить. DeathKnight Все магистральные порты Trunk,802.1q Tagged. Абонентские порты - Untagged, Native Vlan ставите тот который надо для группы клиентов. Порт к маршрутизатору тоже Tagged. Заводите там 2 сети для 2 vlan'ов, если обоим надо в интернет. Возможно на маршрутизаторе надо будет задать правила доступа из сети1 в сеть2 (ipfw если у вас pfsence). GVRP вам не нужен, это динамическая регистрация vlan'ов на портах. При таком количестве vlan'ов он просто бесполезен. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 18:24 14-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Модель: DGS-3120-24TC   DeathKnight Цитата: то я должен завести маршрутизацию VLANов в Gateway (PFSENSE) Не обязательно, ваша железка сама поддерживает маршрутизацию, на виланах создаются виртуальные интерфейсы ipif и им присваиваются IP-адреса.   второй вариант, есть у D-Link такие костыли - Ассиметричные виланы, но не советую.         Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 20:22 14-01-2014 | Исправлено: PlastUn77, 01:41 15-01-2014

DeathKnight Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так... по поводу маршрутизации двух сетей ( http://clip2net.com/s/6Ax0Wl ) я более менее понял... но вот по поводу тестового варианта ( http://clip2net.com/s/6Ax8pc ) если используется одна подсеть - то как мне смаршрутизировать VLANы? и каким портам что присвоить на всех трёх коммутаторах?   ----SW1---- VLAN1 Current Tagged Ports  : 1:1 Current Untagged Ports: 1:3   VLAN2 Current Tagged Ports  : 1:1 Current Untagged Ports: 1:5   VLAN3 Current Tagged Ports  : 1:1 Current Untagged Ports: 1:7   VLAN Trunk - 1-й порт   ----SW2---- VLAN2 Current Tagged Ports  : 1:1 Current Untagged Ports: 1:5   VLAN Trunk - 1-й порт ( или ещё + 2-й порт?)     что ещё надо сделать чтобы заработало?   ЗЫ. а то совсем каша в голове - пока все не заработает - имхо ничего уже не пойму ))) Всего записей: 83 | Зарегистр. 26-02-2002 | Отправлено: 11:03 15-01-2014 | Исправлено: DeathKnight, 11:19 15-01-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa А что мне помешает? Ну не увидит клиент 192.168.1.3 клиента 192.168.1.15 в связи с тем, что они будут в разных VLAN'ах и что? Если нужно наладить взаимодействие через какой-то центральный девайс где все VLAN'ы терминируются, то тогда разные подсети, а так-то что городить за зря? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:48 15-01-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование