DeathKnight Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну может всё-таки кто-нибудь сообщит, что добавить в настройки? Всего записей: 83 | Зарегистр. 26-02-2002 | Отправлено: 15:46 16-01-2014

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Вангую что обоим клиентам надо будет в интернет.     Добавлено: DeathKnight Цитата: если используется одна подсеть - то как мне смаршрутизировать VLANы? Никак. Они будут изолированы друг от друга. Цитата: ----SW2----   VLAN2   Current Tagged Ports  : 1:1   Current Untagged Ports: 1:5   А остальные vlan где? Или вы только хотите связать между собой SW2:Port5:vlan2 с SW1:Port5:vlan2? Тогда достаточно: Цитата: ----SW2----   VLAN2   Current Tagged Ports  : 1:1   Current Untagged Ports: 1:5   Цитата: ----SW1----   VLAN2   Current Tagged Ports  : 1:1   Current Untagged Ports: 1:5   Кстати, непонятно какой vlan на SW0? vlan1? И DHCP в vlan2 не будет. Только статика. Которую настроете как хотите. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 16:05 16-01-2014 | Исправлено: goletsa, 16:10 16-01-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa и-и-и? Попадут в интернет как миленькие. Для шлюза они оба обычные клиенты в одной подсети, просто до друг друга клиенты достучаться не смогут из-за VLAN'ов. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 16:41 16-01-2014

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Эм. А как вы на шлюзе будете эти vlan'ы терминировать? Друг до друга они и через traffic-segmentation могут не достучаться. Но при делении на vlanы, это все равно что у вас несколько сетей.     Добавлено: Alukardd Цитата: росто до друг друга клиенты достучаться не смогут из-за VLAN'ов. Друг до друга и до шлюза. Он допустим в vlan1 Клиент в vlan2 Покажите схему при которой он достучится до шлюза. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 16:52 16-01-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Не, шлюз я в такой схеме на trunk'овый порт. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:53 16-01-2014

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: Не, шлюз я в такой схеме на trunk'овый порт.   Ну и на самом шлюзе придется завести все vlan'ы. А две одинаковых сети\адреса на 2 сетевые не ок получится прописывать. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 18:13 16-01-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa А на кой шлюзу работать в такой схеме с тэгированным трафиком вообще? Он можем положить вообще на VLAN'ы и не париться. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:38 16-01-2014

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: А на кой шлюзу работать в такой схеме с тэгированным трафиком вообще? Он можем положить вообще на VLAN'ы и не париться.   Положить на vlan'ы = работать с vlan1 Ибо обычно он по умолчанию. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 21:10 16-01-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Положить на VLAN'ы — значит игнорить dot1q протокол и смотреть на пришедший пакет как на обычный ethernet кадр. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:37 17-01-2014

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd А ответ куда пойдет? Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 01:23 17-01-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Я понял к чему Вы клоните, однако проверить возможности сейчас нету. Тем не менее я считаю что выглядеть ответ будет так: - на порт коммутатора придёт ответ от шлюза не тэгированый каким-либо VID'ом - т.к. пакет не имеет VLAN'а, то коммутация будет происходить на основе MAC'а, как обычно - MAC он разумеется найдёт на нужном порту - т.к. порт в который воткнут шлюз входит во все VLAN'ы, то ACL'и должны разрешить отправить его в любой порт любого VLAN'а   Ну а т.к. остальные порты у нас access, то клиенты об этом вообще ни чего не подозревают. Если я где что пролажал, готов выслушать критику) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 10:38 17-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd   Цитата: т.к. пакет не имеет VLAN'а, то коммутация будет происходить на основе MAC'а, как обычно будет считаться, что пакет принадлежит VLAN1     Цитата:  MAC он разумеется найдёт на нужном порту будет искать только на тех портах, которые тоже входят во VLAN1, если мак будет на этом порту, фрейм будет передан в этот порт     Цитата: т.к. порт в который воткнут шлюз входит во все VLAN'ы на любом порту может быть только один VLAN антегом (в нашем случае VLAN1), остальные тегом.     я уже писал раньше, то, что вы имеете ввиду, будет работать на D-Link если использовать не стандарт dot1q, а их разработку Asymmetric VLAN. Она как раз и позволяет прописать на порту больше одного VLAN антегом.     Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 11:10 17-01-2014

DeathKnight Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору смысл в том, что при моих настройках не работает совершенно ничего никто не может достучатся даже до гейта.... но на гейте я же реально _не_ должен прописывать несколько VLANов из одной подсети... может конечно надо все VLANы прописать на SW0, но это на данный момент сделать сложно...   Всего записей: 83 | Зарегистр. 26-02-2002 | Отправлено: 11:13 17-01-2014

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeathKnight Цитата: но на гейте я же реально _не_ должен прописывать несколько VLANов из одной подсети...   Должны прописывать vlan'ы. Со своими подсетями. Если хотите чтобы они ходили в инет. У вас я вообще не вижу чтобы vlan2 уходил на SW0 Воткните в SW1 и SW2 в 5 порт по компу с другими статическими адресами. Например 172.16.0.1 172.16.0.2 Они будут между собой пинговаться Но щлюз вам не будет доступен.     Добавлено: Да даже если адреса будут 192.168.1.x, связь с гейтом не будет. Только между собой Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 11:34 17-01-2014 | Исправлено: goletsa, 11:35 17-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeathKnight Цитата:  прописывать несколько VLANов из одной подсети...   что вы тут имеете ввиду под "одной подсетью"?     если IP-подсеть, то она не имеет никакого отношения к VLAN-ам, VLAN-ы вообще про IP ничего не знают, они работают на другом уровне OSI, а вы не понимаете идею VLAN и вам будет трудно что либо объяснить     если под подсетью имеется ввиду широковещательный сегмент сети, то в каждом VLAN-е он свой, и опять же (см. выше) нет понимания идеи VLAN. Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 12:50 17-01-2014 | Исправлено: PlastUn77, 12:50 17-01-2014

DeathKnight Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да как тут поймешь, когда один говорит, что SW0 и гейту должно быть пофигу на VLANы (по идее если на SW0 идет не тегированный пакет - то это возможно действительно так- но у  меня не работает)   другой говорит, что SW0 и гейту надо прописывать все VLANы (это не возможно, т.к. используется одна IP подсеть)   но никто реально не подсказал, что именно надо допрописать, а именно это мне и необходимо для понимания, а не ответы вокруг да около!   задачка то, имхо, элементарная для знающих, а никто толком так и не ответил на неё... Всего записей: 83 | Зарегистр. 26-02-2002 | Отправлено: 07:38 18-01-2014 | Исправлено: DeathKnight, 07:40 18-01-2014

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeathKnight Вам надо понять саму концепцию vlan'ов и для чего их использовать. Пойдем через аналогии. Представьте что у вас 2 свича. На одном написано vlan1, на другом vlan2. Они лежат в коробке которая называется DGS3xxx И между собой никак не связаны. Рядом еще одна коробка есть. В которой тоже 2 свича. При этом маленькие свичи с надписями vlan1 могут соединяться только с такими же. vlan1 и vlan2 вы напрямую соединить не можете. Так понятно? Гейт который в sw0 подключен к свичу vlan1 и связи с vlan2 не умеет, это разные LAN. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 19:59 18-01-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeathKnight Цитата: но никто реально не подсказал, что именно надо допрописать Да, со знающими просто беда...   Я вот мечтаю сыграть на скрипке 5 концерт Паганини,   скрипку раньше в руках не держал, попросил одного из виртуозов научить меня за пять минут, куда нажать, и где дернуть, а он пальцем у виска покрутил... Задача твоя не имеет однозначного решения, и может быть вообще не решаема на твоем оборудовании. VLAN-ы бывают разные, и свитчи бывают разные. Некоторые свитчи позволяют поместить порт сразу в несколько VLAN. Тогда твоя идея сработает, если сервак воткнуть в такой порт, все компы в других  VLAN его будут видеть, а соседние VLAN-ы - нет. Ессть свитчи, на которых порт можно объявить транком, и там будут ходить пакеты из всех VLAN с соответствующими тегами  802.1q. Тогда сетевуха на серваке тоже должна поддерживать тегирование. Интерфейс разбивается на несколько  субинтерфейсов для каждого   VLAN, каждому присваивается свой айпи, естественно в разных подсетях. Скажем для дефолт VLAN это будет 192.168.1.1 255.255.255.0, для VLAN2 192.168.2.1 255.255.255.0, для VLAN3 192.168.3.1 255.255.255.0,.... Все  VLAN будут видеть  свой интерфейс сервера, цепляться к базе, ходить в инет. А общение  VLAN друг с другом - только через сервер и маршрутизацию L3. И еще что меня изумляет, это когда хотят "взрошлых" решений, а реализовать его пытаются на барахле типа D-Link, предназначенного для "домашнего" сегмента. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 22:19 18-01-2014

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: И еще что меня изумляет, это когда хотят "взрошлых" решений, а реализовать его пытаются на барахле типа D-Link, предназначенного для "домашнего" сегмента. тут вы погорячились, DGS-3120-24TC вполне приличная железка, у нас в SPb полным ходом используется многими провайдерами,  не говоря уже про офисные сети.       Добавлено: Типичная роль - узловой коммутатор или коммутатор здания. Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 23:05 19-01-2014

DeathKnight Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Да, со знающими просто беда...   Я вот мечтаю сыграть на скрипке 5 концерт Паганини,   скрипку раньше в руках не держал, попросил одного из виртуозов   научить меня за пять минут, куда нажать, и где дернуть,   а он пальцем у виска покрутил...   я никого не просил меня научить, я просил показать на элементарном примере.   и если уж брать данное дурацкое сравнение - то в моём случае тому самый виртуозу было бы достаточно 1 раз сыграть на скрипке, а не рассказывать как правильно держать смычок и из какого дерева лучше покупать скрипку   Цитата: Некоторые свитчи позволяют   поместить порт сразу в несколько VLAN. Тогда твоя идея сработает, если сервак   воткнуть в такой порт, все компы в других  VLAN его будут видеть, а соседние VLAN-ы - нет.     Ессть свитчи, на которых порт можно объявить транком, и там будут ходить пакеты   из всех VLAN с соответствующими тегами  802.1q. Тогда сетевуха на серваке тоже   должна поддерживать тегирование.   Показанные в примере свичи поддерживают и то и другое   окей, раз примеров решения не будет, тогда напоследок задам пару вопросов - на которые хотелось бы услышать ответы в стиле - да/нет - т.е. без всяких оценок моих знаний и прочей белеберды:   1. если взять пример http://clip2net.com/s/6Ax8pc , где разделены VLANы посредством 802.1Q  - то во всех коммутаторах и гейте, должны быть прописаны все эти самые VLANы ? 2. Достаточно ли на SW2 прописать только VLAN2, а портам 1,2 сделать опцию транковый VLAN с учётом того, что все VLANы изолированы друг от друга? 3. Реально каким либо образом смаршрутизировать все VLANы на SW2, чтобы на выходе в SW0 они воспринимались без меток VLANа, и, соответственнно, все имели доступ к GATE, Servera ? 4. Т.к. скорее всего пункт 3 будет иметь отрицательный ответ - то в данном примере получается нельзя никак сделать работающую модель без разбития на подсети (192.168.1.0/24, 192.168.1.1/24, ...) дабы иметь возможность прописать все VLANы на GATE?   Всего записей: 83 | Зарегистр. 26-02-2002 | Отправлено: 11:02 20-01-2014 | Исправлено: DeathKnight, 11:25 20-01-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование