Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Открыть новую тему     Написать ответ в эту тему

mmx5913

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4
 
http://s16.radikal.ru/i191/1409/59/e12f3c489cd1.jpg
http://s019.radikal.ru/i626/1409/a4/90c085cd401f.jpg

Всего записей: 41 | Зарегистр. 08-09-2014 | Отправлено: 14:22 09-09-2014 | Исправлено: mmx5913, 14:26 09-09-2014
Olezka



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем ку!
Имею ProCurve Switch 2610-24 настроено 2 VLANa (192.168.1.0 и 192.168.2.0)
есть DEFAULT_VLAN 192.168.0.0 с интернетом (FORTI 60c 192.168.0.1), сервер AD, DNS, DHCP 192.168.0.9
ВОПРОС:
1. Как подать интернет в 2 VLANa
2. Возможно например в VLAN 192.168.2.0 задействовать DHCP с  DEFAULT_VLAN 192.168.0.0, чтоб выдавал IP областью 192.168.2.10-192.168.2.100

Всего записей: 624 | Зарегистр. 30-03-2005 | Отправлено: 15:39 09-09-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Olezka
Цитата:
1. Как подать интернет в 2 VLANa  
Для этого нужен роутер, а не свитч.
Например, втыкаешь в транковый порт линукс, на сетевой карте делаешь
eth0.1 192.168.1.x и eth0.2 192.168.2.x , через eth1 подключенный к провайдеру НАТишь.

Цитата:
2. Возможно например в VLAN 192.168.2.0 задействовать DHCP с  DEFAULT_VLAN 192.168.0.0, чтоб выдавал IP областью 192.168.2.10-192.168.2.100
Возможно. DHCP сервер на том же линуксе будет выдавать тебе адреса в оба вилана.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 15:57 09-09-2014
bga83



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для этого нужен роутер, а не свитч.  

L3 свичи для этого тоже сгодятся, но вот к чему относится конкретная модель не в курсе
 

Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 16:02 09-09-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bga83
Цитата:
L3 свичи для этого тоже сгодятся, но вот к чему относится конкретная модель не в курсе  
Из функций Layer 3 там заявлен только Basic IP routing.
Смаршрутизировать две сетки можно, но НАТить их придется все равно чем-то другим.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 16:24 09-09-2014
Olezka



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
DHCP на server 2003 R2 а интернет через Fortinet FortiGate 60C
ProCurve Switch 2610-24 (J9085A)
исходя с моего железа возможно реализовать данные вопросы

Всего записей: 624 | Зарегистр. 30-03-2005 | Отправлено: 17:09 09-09-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Olezka
Цитата:
исходя с моего железа возможно реализовать данные вопросы
Вроде как FortiGate умеет и VLAN, и DHCP

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 19:15 09-09-2014
Olezka



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

я так понимаю, если надо настроить DHCP (server 2003 R2) для VLAN 1, то сервер сетевой картой №2 должен смотреть в сеть VLAN 1 (а если сетей 10 то должно быть 10 сетевых ))), это я пошутил). Или сервер должен сидеть сетевой картой №1 на порту на HP Procurve VLAN MODE: tagged??? и на сервере внести настройки?  
Очень сложно с VLANами не было практики!!!

Всего записей: 624 | Зарегистр. 30-03-2005 | Отправлено: 10:31 10-09-2014
Santal

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Olezka
 
Думай про вланы как про отдельные свичи. Отдельные вланы, как и отдельные свичи ничего не знают друг про друга. Соответственно если кто-то сидит во влане 1, и хочет получить адрес, то сервер DHCP тоже должен сидеть в этом влане.
 
Как он будет сидеть это вопрос второй.
Проще всего подключить сетевую сервера в tagged порт свитча (т.о. сервер даже не будет ничего знать про вланы)
либо если на сервере достаточно умная сетевая карта, то можно вставить сервер в транковый порт, и разбирать вланы уже на уровне сервера, но я бы оставил это на потом. Сделайте сначала по простому.
Во втором влане интернет можно получить маршрутизацией на сервере например...
 
Вообще не совсем понятно зачем вам две сети, если все равно в обоих сетях интернет... Они на каком принципе разбиваются?..
 

Всего записей: 29 | Зарегистр. 24-07-2006 | Отправлено: 14:43 10-09-2014 | Исправлено: Santal, 14:58 10-09-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Olezka Гугли про DHCP snooping, option 82
Никто не обещал, что будет легко. И на виндовом DHCP, ИМХО, это не поднять.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:56 10-09-2014
Olezka



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
 Гугли про DHCP snooping, option 82  
Никто не обещал, что будет легко. И на виндовом DHCP, ИМХО, это не поднять.

спасибо
 
Santal
Интернет сеть в DEFAULT_VLAN на ProCurve Switch 2610-24, в двух VLANах видео наблюдение без интернета, задача стоит у меня сделать например VLAN_WI-FI для Ubiquiti UniFi Pro чтоб поднять гостевую сеть WI-FI с интернетом и своим DHCP!!!
При этом ходим в интернет через FORTI 60c 192.168.0.1 сеть в DEFAULT_VLAN!!!

Всего записей: 624 | Зарегистр. 30-03-2005 | Отправлено: 16:10 10-09-2014 | Исправлено: Olezka, 16:12 10-09-2014
Santal

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Olezka
 
ну тогда тебе нужна маршрутизация между вланами (рассматривай это просто как маршрутизацию между двумя сетями). Надо смотреть что у тебя умеет принять два влана (либо в транке либо в две отдельных дырки) и устроить маршрутизацию. Как я говорил это можно сделать непосредственно на сервере с двумя сетевыми картами попроще, или с одной посложнее. Бывают такие свитчи (я не знаю конкретно этот hp так умеет или нет, надо спеки смотреть), ну и Forti этот можно посмотреть что умеет.

Всего записей: 29 | Зарегистр. 24-07-2006 | Отправлено: 18:29 10-09-2014
Vfiuchcikicshuusrch



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
купили свитч hp 1910-48g, обновили прошивку до последней, настроили 3 VLANа,  
один из них это тупо хаб интернет трафика от провайдера, все VLANы др с др не соединены, т.е. нужно 2 хаба и свитч.  
 
в результате трафик инета вообще практически не идет... пинги чередуются с request timeout. мучились 2 дня.. в результате рабочий вариант :  
провод от провайдера пустили в хаб dlink ds1008, из хаба другой провод в VLAN в свитче, всё отлично работает, ничего не пропадает, скорость режется хабом видимо до 70мбитс  
 
--инет----->DS-1008---->VLAN HP 1910 (работает)  
--инет----->VLAN HP 1910 (работать нельзя)  
 
в чем заковырка ?... в свитче пробовал включать уже flow control, т.к. в описании к DS-1008  написано, что он по умолчанию вроде как работает.

Всего записей: 173 | Зарегистр. 26-08-2008 | Отправлено: 16:59 19-11-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vfiuchcikicshuusrch
Цитата:
т.е. нужно 2 хаба и свитч.  
Где хабы то брать? Искать по музеям? Или чем в твоем понятии хаб отличается от свитча?
Цитата:
в чем заковырка ?.
Да во всем, в чем угодно.  hp 1910-48g (гигабитный) не дружит со свитчем провайдера, например.
А потом, если интернет от провайдера идет в отдельный VLAN, то его надо чем-то маршрутизировать,
а этим занимаются роутеры, а вовсе не свитчи или тем более хабы.
Главная проблема, ИМХО - незнание матчасти.
Вот услышали красивое слово VLAN, и решили сделать у себя,
а как это сделать, и главное зачем - не подумали.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 18:54 19-11-2014
Vfiuchcikicshuusrch



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
т.е. то что вы рассказали.. не понятно что ли по умолчанию ?
имхо, лучше бы не комментировали вообще. со всем уважением!

Всего записей: 173 | Зарегистр. 26-08-2008 | Отправлено: 08:34 20-11-2014
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vfiuchcikicshuusrch
для начала - проверить логи коммутатора (как вариант Device - Device maintenance -> Create Diagnostic information)
если оставить один VLAN (или вообще без него, смотря что требует провайдер) - будет работать? вероятность, что глюки именно из-за VLAN'ов, тем более их всего 3шт - маловероятно.

----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 11:27 20-11-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vfiuchcikicshuusrch
Цитата:
т.е. то что вы рассказали.. не понятно что ли по умолчанию ?  
Во-первых, я не в курсе, что вам понятно, а что - непонятно. По тому, как описана проблема, впечатление грустное.
Во-вторых, на основе тех куцых сведений, что приведены, невозможно советовать что-то конкретное.
Где схема сети? Где настройки VLAN для портов? Таблицы роутинга?
Если хочется получить конкретный ответ на вопрос "у меня настроены VLAN, но они не работают",  
добро пожаловать в тему для телепатов


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:51 20-11-2014
Vfiuchcikicshuusrch



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
т.е. то что вы рассказали.. не понятно что ли по умолчанию ?
имхо, лучше бы не комментировали вообще. со всем уважением!
 
Добавлено:
блин ... браузер дурак >_< сорри за мессадж.
 
вобщем забудем про 3 влана.
 
смотрим только один влан. в него заходит инет и выходит на 3 компа.
на порт в влане валятся ошибки CRC .
трафик никакой... пинги теряются... и т.п. всё плохо.
маршрутов никаких нет для влана.
 
влан создан для того чтобы просто раскидывать входящий инет трафик на 3 компа без изменений. (как хаб)
 
если пропустить инет через длинк дс1008 то ошибки до влана не доходят, скорость и пинги в норме, все рады.
 
до этого висел свитч hp1810-24 было так же сделано 3 влана и всё отрабатывало нормально. в чем хрень с этим свитчем... никто не знает (
 
Добавлено:
вот такая схемка на коленке))
 
http://savepic.org/6519074.jpg

Всего записей: 173 | Зарегистр. 26-08-2008 | Отправлено: 12:05 20-11-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vfiuchcikicshuusrch
Цитата:
на порт в влане валятся ошибки CRC . трафик никакой... пинги теряются... и т.п. всё плохо.  
Cтавим на  том порту  hp 1910-48g, куда воткнут сосок от провайдера,
вместо автоопределения 100Мбит/фулл дуплекс и смотрим результат.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 12:57 20-11-2014
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vfiuchcikicshuusrch
Вытащите из свича все, кроме тех пяти линков, что на нижнем  рисунке и сбросьте настройки свича в default.  
Должно работать, если нет - свич в утиль, если работает -, то с VLAN-ами накосорезили.

Всего записей: 506 | Зарегистр. 16-06-2008 | Отправлено: 12:58 20-11-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru