Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Открыть новую тему     Написать ответ в эту тему

DSM_Fronex



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 184 | Зарегистр. 03-12-2008 | Отправлено: 15:39 01-09-2015 | Исправлено: DSM_Fronex, 16:15 01-09-2015
aaaXXXccc

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую всех и прошу помощи.
От провайдера  получаю 2 внешних IP. Один на инет в офис, другой на IP телефон, вяжущийся на АТС в головном офисе.
Инет приходит в роутер, который воткнут в  DGS 1210-20. Второй IP приходит в DGS 1210-20 напрямую от провайдера.
IP телефон стоит за DGS 1100-26, который связан с вышеназванным DGS 1210-20 оптикой.
Настройки в комутаторах все дефолтные.
Надо ли разводить телефон VLANами от внутренней сети, или он должен работать по умолчанию?
Телефон PANASONIC.

Всего записей: 1 | Зарегистр. 21-04-2016 | Отправлено: 10:18 21-04-2016
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто подтолкнёт куда копать. А то я растерянности.
Дано  
Коммутатор D-Link DES-3052 (L2 или L2+)
В коммутатор приходят две VLAN по транспортному кабелю.  
Половина портов сконфигурирована под vlan1 вторая vlan2 (образно)
Сам коммутатор только  принимает тегированный трафик и разделяет "кому что".
VLAN-ы естествено не видят друг друга.
Задача.  
"оставить всё как есть", но сделать так чтоб принтера "1", "2", "3" были доступны из обоих vlan.
Вооть... а ещё такой нюанс.
Принтер "1" висит на порту вместе с 3-мя пользователями (в комнате неуправляемый свич).  
DHCP  и вся маршрутизация рулится выше по иерархии. Доступа нет.  
 
P.S.
По идее можно попробовать "скомуниздить" для этих целей DES-3952 и поменять на него текущий 3052... но не хотелось бы.  
3952 это L3

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 16:59 11-07-2016 | Исправлено: gryu, 17:01 11-07-2016
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
1) асимметричный vlan
2) не знаю L2 решения

----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 18:46 11-07-2016
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4
Угу. "Будем думать"
Это видел там же про сегментацию трафика читал.  
Просто стрёмновато "по живому" экспериментировать.  
В виланах IP естественно разных пулов и получается что принтер с "чужим" IP в вилане..  
Да и вообще в голове каша. Я виланы и не знаю совсем.  
Года три назад встала задача, так пока чухался пришли спецы и сделали.  
Необходимость разбираться исчезла.

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 19:45 11-07-2016 | Исправлено: gryu, 19:45 11-07-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
Либо, ежели это уж такой изолированный вилан,
поставить им собственный принтер.
Либо поставить линукс сервер с членством во всех виланах
(воткнуть его в транковый порт) и организовать на нем принт-сервер.  

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 20:32 11-07-2016
gp7

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
Подскажите чем чревато одновременное включение на одном порту свича тегированного и нетегированного VLAN с однаковыми VID?
Иначе говоря, порт свича настроен на смешанный (General/Admit all) режим при котором принимает извне как нетегированные пакеты (которые затем заворачивает у себя в тег PVID/native=100) так и тегированные с VID=100. Ну и обратный процесс: при поступлении изнутри тегированный в VID=100 пакет растегируется и выпускается наружу.
Выходит что порт работает сразу во всех режимах:
а) если заходит нетерированный пакет - свич его тегирует с тегом VID=100
б) если заходит тегированный пакет с тегом VID=100 - свич его впускает "как есть"
в) если выходи нетегированный пакет - свич его выпускает "как есть"
г) если выходит тегорованный пакет с тегом VID=100 - свич его выпускает растегированным
Т.е. порт фактически принявший нетегированный пакет может его вернуть обратно как нетегированным так и тегированным и во всех случаях номер тега будет одним и тем же (100).
 

Всего записей: 387 | Зарегистр. 10-07-2007 | Отправлено: 16:59 24-09-2016 | Исправлено: gp7, 17:26 24-09-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gp7
Твой вопрос про сферического коня в вакууме. Какой конкретно свитч?
У свичей HP три типа портов. Access, Trunk, Hybrid
У  Avaya (бывший Nortel) вообще четыре.
tagAll, untagAll, tagPvidOnly, untagPvidOnly
Кроме того, имеются дополнительные опции, типа
DiscardUntaggedFrames, DiscardTaggedFrames


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:41 24-09-2016
gp7

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Твой вопрос про сферического коня в вакууме

Я так не считаю. Постановка вопроса была вовсе без привязки к контретному железу.
В любом случае спасибо за попытку помочь, свой вопрос решил самостоятельно

Всего записей: 387 | Зарегистр. 10-07-2007 | Отправлено: 13:44 26-09-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gp7
Цитата:
В любом случае спасибо за попытку помочь, свой вопрос решил самостоятельно
Здесь принято озвучивать решение. Иначе это просто флуд.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 15:34 26-09-2016
DieMaN



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день. Возможно не совсем в тему, прошу помощи в подключении точки доступа.
1) Коммутатор DES-3200 порты 51-52 tagged vlan 1, 10, 50, остальные порты untagged.
vlan 1 общий, vlan 10 для пользователей WiFi, vlan 50 управляющий vlan.
2) Точку доступа DAP-2360 необходимо подключить к одному из портов таким образом, чтобы точка доступа была доступна для управления из vlan 1, 50. Точка доступа умеет Multi SSID. При подключении клиентских устройств к точке доступа необходимо чтобы каждое попадало в свой vlan (1 или 10) в зависимости от того к какому SSID оно подключено.
Как такое реализовать?
На коммутаторе делаю например 10 порт tagged vlan 10, а дальше?

Всего записей: 169 | Зарегистр. 28-12-2003 | Отправлено: 11:11 05-10-2016 | Исправлено: DieMaN, 11:12 05-10-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DieMaN
Цитата:
Точка доступа умеет Multi SSID.
Из этого вовсе не следует, что точка умеет Multi VLAN.
Так что забудь. Либо покупай профессиональное оборудование
(Aruba, Cisco, HP, Motorola...). Там на контроллере можно реализовать
многочисленные  VLAN.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:58 05-10-2016
DieMaN



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Понял, спасибо.

Всего записей: 169 | Зарегистр. 28-12-2003 | Отправлено: 12:37 05-10-2016
gr0mW

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DieMaN
Почитайте  http://www.dlink.ru/ru/faq/336/1552.html Там  описано как это делается.

Всего записей: 99 | Зарегистр. 05-02-2005 | Отправлено: 15:45 17-10-2016 | Исправлено: gr0mW, 15:46 17-10-2016
DieMaN



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gr0mW
Да в общем то и сделал по подобной схеме, но всё равно спасибо.

Всего записей: 169 | Зарегистр. 28-12-2003 | Отправлено: 07:07 19-10-2016
DieMaN



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день.
Возможно вопрос относится больше к настройке винды, но всё таки спрошу тут: ядро сети dgs-3610-26g, есть 3 vlan vlan1 , vlan3, vlan8. Как сделать чтобы ПК из vlan 3 и 8 отображались в сетевом окружении vlan 1, а ПК из vlan 3 и 8 видели только ПК из своего vlan?
Сейчас конфигурация такая:
interface VLAN 1
no ip proxy-arp
ip address 10.63.0.1 255.255.254.0
 
interface VLAN 3
no ip proxy-arp
ip directed-broadcast
ip helper-address 10.63.1.240
ip helper-address 10.63.1.5
ip helper-address 10.63.1.255
ip address 10.63.132.1 255.255.255.224
ip broadcast-address 10.63.132.31
 
interface VLAN 8
no ip proxy-arp
ip directed-broadcast
ip helper-address 10.63.1.240
ip helper-address 10.63.1.5
ip helper-address 10.63.1.255
ip address 10.63.133.1 255.255.255.224
ip broadcast-address 10.63.133.31
 
Контроллеры домена в vlan 1 10.63.1.240 и 10.63.1.5, поднят DHCP, DNS и WINS. Сейчас в сетевом окружении vlan 1 отображаются ПК только в этом vlan. В сетевом окружении vlan 3 и 8 вообще пусто.
Подскажите в какую сторону копать?
PS. для vlan 3 и 8 настроены ACL для доступа к ресурсам в vlan 1. Из vlan 1 разрешено ходить везде, из vlan 1 по DNS-имени пингуются и открываются ПК во vlan 3 и 8. Затык именно с отображением ПК в сетевом окружении.

Всего записей: 169 | Зарегистр. 28-12-2003 | Отправлено: 12:46 25-11-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DieMaN
В сетевом окружении компьютеры отображаются за счет нетбиос бродкастов.  
Бродкасты не маршрутизируются. Поэтому на уровне VLAN это не решается.
Возможно можно решить ее с помощью посредников, типа  WINS сервера
или домен контроллера, но это,   как ты уже правильно заметил,
относится больше к настройке винды.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 13:54 25-11-2016
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется вот такой сеть (схема внизу)
Все оборудование поддерживает IEEE 802.1q (VLAN).  
Хочется реализовать вот что:
- с админского компа управлять со всеми оборудованиями, в том числе микротиком и WI-FI ТД, которые находятся в другой подсети.  
- изолировать ТД от всей сети, чтоб WI-FI клиенты не видели никого и могли работать только с интернетом.  
 
Компьютер админа находится в локальной сети. Просто не удобно каждый раз сходить в серверный и там напрямую подключится к микротику. Ну и с опасением относится к wi-fi клиентам, что могут оказаться в локалке.  
Что можно реализовать средствами VLAN, а что если нельзя, то как реализовать?  
 
 
 

Всего записей: 3308 | Зарегистр. 21-04-2008 | Отправлено: 21:29 03-05-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так, не ссым, мы приехали отсюда.
Invader Zim
"сразу вопрос: с помощью будущего роутера и управляемых свичей возможно обьединить ГлБух+ЗамГлБух+Замначпоэконом....+всех начальников в одну подсеть, при условии что они будут подключены к разным управляемым свичам? (ну типа привязать МАКи ПК к статическим адресам нужных людей и объединить с помощью влан? или как, не сильно понимаю) "
Всё можно сделать. Главное знать как.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 23:47 20-11-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
Цитата:
Имеется вот такой сеть
Вах!  
- Дети, "вилька" и "тарелька" пишутся без мягкого знака, а "сол" и "фасол" - с мягким (с)
Для гостевой точки доступа городить VLAN совсем необязательно.
Оборудование типа свичей можно отгородить в менеджмент VLAN.
Ну а чтобы каждый раз не бегать в серверную, предусмотреть железку,
которая будет маршрутизатором. Свич третьего уровня справится.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 00:36 21-11-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru