YuriAM писал(а):
dirt234 писал(а):
1) По поводу эмулирования интернета, я так понимаю, что наилучшим вариантом будет - создание loopback интерфейса и настройка NAT на этот самый loopback.
Я подумал. Самое простое - просто разрешить пинг wan адресов DFL - лучше парочки. Если клиенты, не имея спец. настроек, смогут их пинговать, значит все ок
dirt234 писал(а):
2) А по поводу VLANов, разве не надо их обозначить на DFL? До этого у меня дропало пакеты по причине "unknown_vlan_id".
Сделайте простой, нетегированный канал между DFL и центр. коммутатором. И все будет ок.
dirt234 писал(а):
3) Волнует вопрос по поводу access и trunk портов. Я не могу понять, как задан порт на DFL и есть ли в принципе возможность, как-то поменять режим его работы?
Это есть на DFL, но сделано на свой манер и не так строго, как в VLAN коммутаторах.
Я вам говорю, забудьте о VLAN. Если они Вас так волнуют и на то есть важная причина, о которой Вы не сказали, то лучше скажите сейчас.
Добрался до стенда, следовал Вашим советам, но все застряло там же, коммутатор и DFL друг друга видят, проходит пинг между 192.168.100.1 и 192.168.100.2, но дальше он не заходит.
Начинаю винить коммутатор во всех бедах, но ведь маршрутизация между VLAN 15, 25, 35, 45, 55 работает без нареканий.
VLANы нужны в схеме, которую мне дали на руки со словами "сделай так, чтоб с любого VLANа можно было обращаться к DFL".
Я следую простой логике и все проговариваю: для того, чтобы нам обратиться к сети 192.168.15.0, нам нужен исходный интерфейс (192.168.100.1), к которому подключена сеть и шлюз, через который мы смогли бы к этой сети обращаться (192.168.100.2), а дальше маршрутизацией должен заняться L3 свитч, к которому подключены все остальные сети.
Искренне не понимаю, почему маршрутизация не работает, ведь на тех же Cisco можно просто указать ip route 192.168.15.0 255.255.255.0 192.168.100.2.
Задумываюсь, что будет проще попробовать настроить OSPF.
MAIN_NETWORK - 192.168.0.0/24