Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Открыть новую тему     Написать ответ в эту тему

sldaac



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serik1986
Я понимаю,  что вы уже нагуглили достаточно,  но все таки гляньте
http://xgu.ru/wiki/VLAN
мне  кажется что вам надо сделать
Для того чтобы настроить маршрутизацию между сетями разных VLAN на коммутаторе необходимо:
 
    Включить ip routing
    Назначить IP-адреса соответствующим VLAN  
 
Кроме того, необходимо чтобы IP-адреса соответствующих VLAN были указаны как маршруты по умолчанию на хостах.  
от себя добавлю,  если маршрут по умолчанию на хостах другой, то для каждой подсети в другой VLAN на хосте, надо прописывать статический маршрут с указание шлюза для удаленой сети ИП адрес VLANa своей сети.
Керио - это не маршрутизатор, (насколько я помню, давно с этим зверем не имел дело) он не умеет маркировать пакеты, и указывать его в качестве шлюза бесмыслено.

Всего записей: 721 | Зарегистр. 15-06-2005 | Отправлено: 18:18 13-03-2014
Ruslan_FM

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serik1986

Цитата:
То что касается цели которую я задал и почему разделяются сети.  
так как мы сейчас делаем плавный переход от аналогового видеонаблюдения к цифровому, возникла необходимость разделения трафика данных, а также туда же планируется добавить Wifi роуминг для ZELLO раций и ip контроллеры СКУД системы.

 
у себя тоже поставили   IP камеры.
интеграторы посоветовали под видео наблюдение выделять отдельные свичи  
посмотрел трафик на порту куда  8 камер кидают видео - у оператора  
там загрузка  сетевого порта доходит до  70-80 % .  
понятно что зависит от мегапикселей и частоты кадров.
подумай может имеет смысл все таки вывести камеры в отдельную физическую сеть  .

Всего записей: 69 | Зарегистр. 10-11-2005 | Отправлено: 07:16 14-03-2014 | Исправлено: Ruslan_FM, 07:34 14-03-2014
serik1986



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sldaac
на счет КЕРИО вы ошибаетесь мне кажется, так как я с него напрямую подключаюсь к интернету. на нем же есть функция создания VLAN, а также я могу прописывать там маршруты. да и по этому линку написано http://www.kerio.ru/ru/control/technical-specifications
 
Ruslan_FM
Касательно камер. по сути я так и планирую развернуть всю сеть, т.е. физически все камеры в отдельной сети на "не умных" свитчах и только в свитче уже осуществлять соединения этой физической сети на VLAN-ном уровне с нашей основной сетью.  
 
All
в связи с отсутствием времени немного забросил свою поблему. но сегодня попробую физически поменять структуру, и корневым свитчом сделать HP v1910. Потом отпишусь.[q][/q]

Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 09:40 17-03-2014
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Касательно камер. по сути я так и планирую развернуть всю сеть, т.е. физически все камеры в отдельной сети на "не умных" свитчах и только в свитче уже осуществлять соединения этой физической сети на VLAN-ном уровне с нашей основной сетью.  
 

На не умных? А как же приоритезация и иже с ним?

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 09:18 18-03-2014
Butrim

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 3 | Зарегистр. 22-03-2014 | Отправлено: 16:07 22-03-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Butrim  
Цитата:
1) какой командой сохранить и перезагрузить?  
Конфиг сохраняется командой save
Перегрузить можно командой reboot, но это совершенно не обязательно,
так как действие команд конфигурации вступает в действие сразу.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:50 22-03-2014
Butrim

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А назначать IP порту нужно только для того, чтобы заходить через WEB?

Всего записей: 3 | Зарегистр. 22-03-2014 | Отправлено: 14:03 23-03-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Butrim
Цитата:
А назначать IP порту нужно только для того, чтобы заходить через WEB?
IP порту никогда не назначается.  
Назначается либо всему девайсу для управления (WEB, telnet, ssh - безразлично),
либо назначается конкретным VLAN, если свитч третьего уровня  
и используется для маршрутизации между разными VLAN.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 14:17 23-03-2014
Butrim

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Какой командой назначается всему девайсу?
ip address 192.168.1.253 255.255.255.0
Когда добавляем в Vlan 103 порт 4, то он по умолчанию ацесный? Или гибридный?

Всего записей: 3 | Зарегистр. 22-03-2014 | Отправлено: 14:55 23-03-2014 | Исправлено: Butrim, 14:57 23-03-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Butrim
Цитата:
ip address 192.168.1.253 255.255.255.0
Где-то так. Скачай CLI Reference для данного свитча, гуглится на раз, там все есть.
Цитата:
Когда добавляем в Vlan 103 порт 4, то он по умолчанию ацесный? Или гибридный?
По умолчанию все порты акцессные. Сделать из них гибрид или транк, решать только тебе.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 15:13 23-03-2014
serik1986



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
в чем основная разница Hybrid и Trunk от Access?
 
2 all
Все что касается общей ситуации по моей сетке с указанными свичами выше по теме, я получил следующее.
на свитче V1910 нескольким портам назначил VLAN10
другим VLAN28
и еще добавил VLAN2828 (172.28.28.0/23)
затем на свитче Linksys Cisco SG200-26 просто назначил IP из под сети 172.28.0.0/22 (это VLAN28)
таким способом я сделал свитч LinkSys ответственным чисто за сетку видеонаблюдения и соединял ее с общей сетью только в свитче HP V1910.
Затем в таблицу маршрутизации HP V1910 я вписал следующие пути:
 
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
 
это пути в основном на сервера домен контроллеров, файл сервера, почты, и парочка рабочих станций на которых имеются ярлыки на файлы экзель, и эти раб.станции получают всегда один и тот же IP.  
После этого все стало работать так как я задумывал изначально.
Но возникли вытекающие проблемы:
1) самая большая проблема это WiFi принтеры. Так как я весь WiFi перевел в подсетку 172.28.28.0/23 принтеры также перекочевали туда. Принтер пингуется без задержек, на печать реагирует моментально (то есть от начала нажатия команды к печати до инициации печати на принтере проходит буквально пара секунд) НО сам процесс печати затягивается на очень долго. Складывается впечатление что пакеты данных печати очень медленно доходят. И я не могу понять почему?! при этом при всем я уже грешил на новые AccessPoint специально подключил к старому на котором он 100% печатал без задержек, но история повторялась вновь и вновь, пока я случайно не сделал следующий тест. Я подключился к принтеру НЕ ЧЕРЕЗ принт сервер, который находится в другой подсети (192.168.1.0/24) а напрямую. И Вуаля печать пошла быстрее чем я дошел до принтера забрать тестовую бумажку. Соответственно значит WiFi работает стабильно, устройства Access Point -ов тоже, пакеты значит с рабочей станции доходят нормально. тогда что? прошу помочь с этим.  
2) возможно этот пункт связан с первым. так как принтер при развертывании GPO получает ссылку на принтер типа //File01/Epson WF-7525
а при подключении на прямую он подключается просто по IP.
значит стоит грешить на DNS? но непосредственно с принт сервера то я вижу этот принтер и пинг стабильный.
а сама проблема пункт 2 в следующем все устройства находящиеся в WiFi подсетке на керио контроле просто при активности не отображаются по названиям и видны как устройства по IP адресам.  
при тесте на КЕРИО nslookup получаю следующее  
Server:        localhost
Address:    127.0.0.1#53
 
** server can't find 111.28.28.172.in-addr.arpa.: NXDOMAIN
наводится мысль на то что нужно что то прописать в домен контроллере? но что и тем более ГДЕ не знаю.
и думаю здесь же стоит вопрос о том почему я не вижу в сетке устройств все рабочии станции с двух подсетей. Как это разрешить?

Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 09:35 31-03-2014
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10  
192.168.1.xxx    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10  

/32 роуты в той же сети что интерфейс?
Вы хоть поняли что за бред написали?

Цитата:
 
 
** server can't find 111.28.28.172.in-addr.arpa.: NXDOMAIN  

Нет PTR записи на керио.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:08 31-03-2014
serik1986



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa
без этого бреда ни один сервер не видит.
 
с этим бредом я вижу нужные мне сервера.
может подскажете лучше как правильно сделать?
 

Цитата:
Нет PTR записи на керио.

как ее добавить? если все запросы на домене спрашиваются?
 
Добавлено:
вот более полная картина текущей таблицы маршрутизации:
 
0.0.0.0            0.0.0.0                    Static    60    192.168.1.2    Vlan-interface10
127.0.0.0            255.0.0.0                    Direct    0    127.0.0.1            InLoopBack0
127.0.0.1            255.255.255.255    Direct    0    127.0.0.1            InLoopBack0
172.28.0.0            255.255.252.0            Direct    0    172.28.0.1            Vlan-interface28
172.28.0.1            255.255.255.255    Direct    0    127.0.0.1            InLoopBack0
172.28.28.0    255.255.254.0            Direct    0    172.28.28.1    Vlan-interface2828
172.28.28.1    255.255.255.255    Direct    0    127.0.0.1            InLoopBack0
192.168.1.0    255.255.255.0            Direct    0    192.168.1.252    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.ххх    255.255.255.255    Static    1    192.168.1.2    Vlan-interface10
192.168.1.252    255.255.255.255    Direct    0    127.0.0.1            InLoopBack0
 
может покажете что здесь и как подправить?

Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 15:58 31-03-2014
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serik1986
Причем тогда nslookup  и марщрутизация?
Чувствуется полное незнание основ построения сетей.
192.168.1.0/24 - L2 сегмент.
В его рамках у вас связь должна идти на канальном уровне, а не через маршрутизацию.
Если связь идет только через сервер значит вы неправильно настроили vlan'ы или сегментацию сети.
Проверяйте arp и fdb таблицы.
 
 

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 18:32 31-03-2014 | Исправлено: goletsa, 18:32 31-03-2014
serik1986



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa
я понимаю принцип того что 192.168.1.0/24 должно работать на канальном уровне.
но у меня без тех маршрутов связь односторонняя. т.е. из 192.168.1.0/24 я вижу все в сетях 172.28.0.0/22 и 172.28.28.0/23
но оттуда не вижу свои сервера.  
а у меня сеть строится на принципе, сервера в сегменте 192.168.1.0, в то числе и интернет шлюз на базе КЕРИО, а также рабочие станции на проводном соединении. И сегмент 172.28.0.0/22 и 172.28.28.0/23 со всеми Wifi устройствами и IP камерами и контроллерами управления доступом от системы безопасности.  
все это стыкуется в свитче HP V1910 Layer 3 там то и происходит маршуртизация между сетями.
 

Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 09:21 01-04-2014
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serik1986
ACL случайно не крутили на коммутаторе?

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 12:45 01-04-2014
serg53



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Общие сервера для VLAN
-----------------------------
Сетка моя стала большой и хочется разделить ее на VLAN. Пока присматриваюсь к Cisco SG300 серии..
Хочу примерно так:
 
Общую сеть 192.168.0.0/22 разделить на VLAN по 64 адреса
192.168.0.0/26
192.168.0.64/26
и тд
 
адреса из первого VLAN отдать под общие сервера для всех VLAN (AD, шлюз в инет и тд).  
Общие сервера посадить на транковые порты в Cisco и дать им маску общей большой сети - 22
или придется на каждой сетевухе серверов поднимать VLAN

Всего записей: 967 | Зарегистр. 11-12-2006 | Отправлено: 18:10 22-08-2014 | Исправлено: serg53, 18:10 22-08-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serg53
Цитата:
Общую сеть 192.168.0.0/22 разделить на VLAN по 64 адреса  
Ты что, за айпи платишь? Зачем тебе маска /26?
Разбивай на подсети /24, в будущем избавишь себя от кучи геморроя.  
А еще лучше взять менее распространенные адреса,
типа 172.16.1.0/24, 172.16.2.0/24, Избавишь себя от головной боли с мобильными
юзерами, у которых будут проблемы с VPN
 доступом, поскольку в их локальных сетках адреса будут тоже 192.168.0.0.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 23:01 22-08-2014
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serg53
А вопрос-то в чём?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 00:47 23-08-2014
serg53



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Врубаюсь в  инфу про VLAN. Получается, что количество VLAN в локалке для конторы должно быть небольшим.
 
Центральный коммутатор должен все эти VLAN смаршрутизировать, т.к. все пользователи должны видеть друг друга.  
 
Тегированные порты всех VLAN должны быть подключены на сетевухи к серверам. Тут у меня вопрос:  
 
Cколько VLAN виртуальных сетевух выдержит Linux(Debian 6)  шлюз в инет и сколько Windows(Win2003) на контроллере домена ?
 
   
 

Всего записей: 967 | Зарегистр. 11-12-2006 | Отправлено: 20:25 23-08-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru