Приветствую форумчане! Хочу спросить совета у Вас.
Закупили много коммутаторов des3028 и des3200. Задачу поставили построить сеть на основе VLAN.
Я изучил кучу документации предоставленную на форуме, а также форум и приступил к делу.
Заранее оговорюсь, я не системный администратор сети.
Сеть выглядит так:
Все дома и "ветки" сходятся в BlackDiamond 8000 (через который раздаётся интернет), дома соединены последовательно, 4 дома и на каждом из которых стоит по 1-му коммутатору, т.е. BlackDiamond 8000 -> des3200 -> des3200 -> des3028 -> des3028
BlackDiamond 8000 в этом аппарате вланы не настроены и используется default vlan 1. Моя задача настроить вланы на коммутаторах следующих за ним.
Делаю так:

1-й коммутатор в цепочке des3200 172.16.20.1, в него пришла оптика из BlackDiamond
config vlan default delete 1-24
config vlan default add tagged 25
config vlan default add tagged 26
create vlan v2 tag 2
config vlan v2 add untagged 1-24
config vlan v2 add untagged 25
Порты 1-24 абонентские, порт 25 входящий, порт 26 исходящий на следующий дом
default vlan 1 используем как основной для связи коммутаторов между собой и с BlackDiamond 8000

2-й коммутатор в цепочке des3028 172.16.20.2, в него пришла оптика из des3200
config vlan default delete 1-24
config vlan default add tagged 25
config vlan default add tagged 26
create vlan v3 tag 2
config vlan v3 add untagged 1-24
config vlan v3 add untagged 25
Порты 1-24 абонентские, порт 25 входящий, порт 26 исходящий на следующий дом

3-й коммутатор в цепочке des3028 172.16.20.3, в него пришла оптика из des3028
config vlan default delete 1-24
config vlan default add tagged 25
config vlan default add tagged 26
create vlan v3 tag 2
config vlan v3 add untagged 1-24
config vlan v3 add untagged 25
Порты 1-24 абонентские, порт 25 входящий, порт 26 исходящий на следующий дом

Получается на 1-м коммутаторе интернет работает, а на 2-й и остальные коммутаторы не проходит.
Не пойму в чём ошибка, подскажите где она пожалуйста. Заранее спасибо!

1. Использовать влан с VID 1 очень, очень плохая идея, откажитесь сейчас пока сеть ещё только на стенде, потом будет много геморрою.
2. Аплинки/даунлинки по хорошему должны быть тегированными портами.
3. На исходящих портах влан вообще не прописан.
4. В такой схеме у вас получится большая L2 помойка. Сегментируйте. Либо влан на коммутатор, либо трафик сегментацией, идеальным был бы вариант влан на порт.

1. Если можно, то уточните возможные проблемы.
2. Ну в 1-м влане 25-26 тегированые, а в абонентский влан2 25-й порт не тегированный. Я так читал в мануалах, если я всё правильно понял.
3. На исходящем он же влан 1, 25-й порт приход, 26-й уход
4. У меня идея, чтобы коммутаторы в один влан засунуть, а пользователей в разные.

И если можно на примере двух коммутаторов в цепочке, покажите свой вариант настройки
Буду благодарен за уделённое время.
Спасибо за ответ.

Это дефолтный влан, со всеми вытекающими...

Неправильно поняли, метки с пакетов приходящих на порт untag снимаются, на порт tag - пропускаются дальше по цепочке. Крайне настоятельно рекомендую прочитать курс ccna, времени потратите больше, но будете понимать что делаете. Сам проходил через это.

А где Вы протянули абонентский влан в даунлинк?

Хорошая идея, если коммутаторов будет больше пары сотен, то менедж влан тоже лучше разбить на несколько, дабы если случится там чего, по крайней мере управление не всей сетью потеряете а только сегмент.


Поднять менедж влан допустим 2000, схема влан на коммутатор(абонентский имеется ввиду)
на первом коммутаторе абоненты сидят во втором влане, на втором - в третьем.
1-й коммутатор в цепочке des3028 172.16.20.1, в него пришла оптика из BlackDiamond
config vlan default delete all
create vlan manage tag 2000
config vlan manage add tagged 25-26
create vlan v2 tag 2
config vlan v2 add untagged 1-24
config vlan v2 add tagged 25
create vlan v3 tag 3
config vlan v3 add tagged 25-26
Порты 1-24 абонентские, порт 25 входящий, порт 26 исходящий на следующий дом

2-й коммутатор в цепочке des3200 172.16.20.2, в него пришла оптика из des3028
config vlan default delete all
create vlan manage tag 2000
config vlan manage add tagged 25-26
create vlan v3 tag 3
config vlan v3 add untagged 1-24
config vlan v3 add tagged 25

Ну подогнал эту схему под себя, т.е. влан 1 использовал только чтоб передать аплинк на 1-й коммутатор цепочки, и что-то не ладится вообще.
1 коммутатор в 25-й порт пришла оптика от BlackDiamond
На абон портах не работает интернет


2-й коммутатор, в его 25-й порт пришла оптика из 26 порта 1-го коммутатора
Даже аплинк просто горит, интернет не работает.

На 3200 должно быть:


На 3028 должно быть:

Не пытайтесь повторить самую распространённую ошибку падаванов: Поиск методом тыка "заветной конфигурации".
Изучайте как работает коммутация фреймов без/с метками 802.1q и маршрутизация пакетов.
На обоих коммутаторах выполнить config vlan default delete all
Чтобы интернет заработал, на вашем BlackDiamond 8000 должно быть как минимум три влана, порт куда втыкается первый коммутатор должен быть транковым для этих вланов.
первый - влан 2000 - для управления коммутаторами
второй - влан 2 - для абонентов сидящих на первом коммутаторе
третий - влан 3 - для абонентов сидящих на втором коммутаторе.
Если интернет раздаёт эта ваша железка BlackDiamond 8000, то нужны ещё и 3 интерфейса, то бишь вланы терминируются, дальше вступает в силу L3.
Ещё раз, не пытайтесь что-то делать, не понимая сути, это контрпродуктивно. Говорю как сам ступавший на подобные грабли.