Taras Stepanov писал(а):
Это значит физический порт на комутаторе доступа будет входить в VLAN на этом комутаторе, а благодаря GVRP этот VLAN будет общим с теми VLANами которые на 3627G = будет общим для ВСЕЙ сети?
нет, GVRP служит для того чтобы транзитом передать VLAN через свич(и) в сети не создавая на транзитном свиче(ах) этот VLAN ... допустим в схеме:
Код:
sw1 --- sw2 --- sw3 --- sw4 --- sw5
Вы хотите чтобы юзер из VLAN на свиче sw1 работал с юзером в том же VLAN но на свиче sw5 при этом не создавая этот VLAN на свичах sw2, sw3 и sw4, для этого Вы создаете нужный Вам VLAN на свиче sw1 и sw5, а на sw2, sw3 и sw4 просто включаете GVRP на транзитных портах ... как это относится к 3627? дело в том что для транзитного VLAN нельзя создать IP интерфейс и соответственно роутить этот/эти VLAN свич не будет ... т.е., Вам надо создать VLAN и на оконечном 3526 и на 3627, а если у Вас есть между 3526 и 3627 транзитные свичи и на них нет тех VLAN которые надо передать - можете смело использовать GVRP для того чтобы "донести" VLAN от оконечного 3526 до 3627 ...
Taras Stepanov писал(а):
Прочитал документачию о DHCP Relay с Option 82, "если DHCP-сервер поддерживает Option 82" как понимать?
понимать буквально
т.е. если сервер не поддерживает Option 82, то ничего не выйдет ... пример? DHCP Server встроенный в M$ Windows Server ...
Taras Stepanov писал(а):
Если DHCP-сервером является UNIXовая машина то она отпадает как не совместимая с Option 82?
кто сказал что отпадает? вот Вам примерчик для ISC DHCP:
Код:
authoritative;
ddns-update-style none;
default-lease-time 1800;
max-lease-time 3600;
min-lease-time 900;
use-lease-addr-for-default-route on;
one-lease-per-client on;
deny duplicates;
deny bootp;
option arp-cache-timeout 3600;
option netbios-node-type 1;
#-----------------------------------------------------------------------------
# подсеть без классов, классический вариант
subnet 172.16.0.0 netmask 255.255.255.0 {
range 172.16.0.60 172.16.0.70;
option routers 172.16.0.251;
option domain-name-servers 172.16.0.253;
}
host host_10 { hardware ethernet 00:0f:ea:f3:42:9a; fixed-address 172.16.0.10; }
...
host host_50 { hardware ethernet 00:19:d1:8c:10:70; fixed-address 172.16.0.50; }
#-----------------------------------------------------------------------------
# описание классов которые используются при DHCP relay + option 82:
# в качестве условия берется МАС адрес свича:
class "your:switch:with:option_82:MAC:address:switch_port_number" {
match if concat(
binary-to-ascii(16, 8, ":", substring(option agent.remote-id, 3, 6)),
":",
binary-to-ascii(10, 8, "", substring(option agent.circuit-id, 5, 1))
) = "your:switch:with:option_82:MAC:address:switch_port_number";
}
# сокращенная запись:
class "your:switch:with:option_82:MAC:address:switch_port_number" {
match if concat(binary-to-ascii(16,8,":",substring(optionagent.remote-id,3,6)),":",binary-to-ascii(10,8,"",substring(optionagent.circuit-id,5,1))) = "your:switch:with:option_82:MAC:address:switch_port_number";
}
# вместо MAC-а из agent.remote-id, берем IP адрес свича из пакета:
class "your.switch.with_option_82.IP_address:switch_port_number" {
match if concat(
binary-to-ascii(10, 8, ".", packet(24, 4)),
":",
binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1))
) = "your.switch.with_option_82.IP_address:switch_port_number";
}
# сокращенная запись:
class "your.switch.with_option_82.IP_address:switch_port_number" {
match if concat(binary-to-ascii(10,8,".",packet(24,4)),":",binary-to-ascii(10,8,"",suffix(optionagent.circuit-id,1))) = "your.switch.with_option_82.IP_address:switch_port_number";
}
# MAC адрес клиента как хар-ка класса:
class "some:your:client:hardware:MAC:address" {
match if substring(hardware, 1, 7) = some:your:client:hardware:MAC:address;
}
# ну или любая другая запись вида:
# class "имя_класса" { всяко_разно_что_нужно_чтобы_класс_матчился; }
#-----------------------------------------------------------------------------
# подсети с классами
shared-network "clients" {
# подсеть с железом
# описание небходимо чтобы DHCP знал топологию сети
subnet 10.90.90.0 netmask 255.0.0.0 { }
# подсети с юзерами
# для примера даны 3 подсети, чтобы было видно как прописывается classless static route
# в каждой сети, для примера, даны 5 хостов
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
pool { range 192.168.1.5; allow members of "имя_класса"; }
pool { range 192.168.1.6; allow members of "имя_класса"; }
pool { range 192.168.1.7; allow members of "имя_класса"; }
}
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.1;
option domain-name-servers 192.168.2.1;
pool { range 192.168.2.5; allow members of "имя_класса"; }
pool { range 192.168.2.6; allow members of "имя_класса"; }
pool { range 192.168.2.7; allow members of "имя_класса"; }
}
subnet 192.168.3.0 netmask 255.255.255.0 {
option routers 192.168.3.1;
option domain-name-servers 192.168.3.1;
pool { range 192.168.3.5; allow members of "имя_класса"; }
pool { range 192.168.3.6; allow members of "имя_класса"; }
pool { range 192.168.3.7; allow members of "имя_класса"; }
}
# дальше идет еще описание подсетей
# subnet 192.168.XYZ.0 netmask 255.255.255.0 { }
# аналогично тому что выше
}
пользуйтесь
Taras Stepanov писал(а):
Или имеется ввиду однозначный переход на DHCP-сервер который нада будет поднять на 3627G?
про него сразу забудьте! не умеет он этого ...
Taras Stepanov писал(а):
Мы получаем удобство в том, что привязка МАС+IP для ВСЕЙ (!) сети будет создана на DHCP-сервере?
МАС Вам знать и не обязательно
Вам достаточно выдавать IP на основе порта свича, а все остальное свич сделает сам ...
Taras Stepanov писал(а):
Но при этом!!! ВСЕ-ВСЕ порты на комутаторах доступа нада будет внести в ВЛАНы которые соответствуют (получается жостко привязаны к) интерфейсу 3627?
да, Вы вносите все порты в определенные VLAN которые будут соответствовать определенным подсетям и определенным IP интерфейсам на 3627 ... это нормальное построение сети ... в этом ничего преступного нет ...
Taras Stepanov писал(а):
Если в порт на комутаторе доступа подключена машина на которой ВРУЧНУЮ вписан айпишник, то что произойдет?
произойдет то что Вам надо будет руками создать связку IP + МАС = порт
Taras Stepanov писал(а):
Почему когда у меня было много ВЛАНов и в каждом ВЛАНе по 1му интерфейсу, то у меня не получилось меджу ними (интерфейсами=ВЛАНами) сделать маршрутизацию?
Тоесть интерфейсы кроме главного не виделись из сети?
что-то было не так сделано ... процитирую свой ответ Вам из
соседнего топика:
snark писал(а):
дабы Вам было проще разобраться - вот:
Код:
config vlan default delete 11-13
# подсеть 1
create vlan v11 tag 11
config vlan v11 add untagged 11
config gvrp 11 pvid 11
create ipif i11 192.168.11.1/24 v11
# подсеть 2
create vlan v12 tag 12
config vlan v12 add untagged 12
config gvrp 12 pvid 12
create ipif i12 192.168.12.1/24 v12
# подсеть 3
create vlan v13 tag 13
config vlan v13 add untagged 13
config gvrp 13 pvid 13
create ipif i13 192.168.13.1/24 v13
копируете и вставляете в консоль, втыкаете в порты 11, 12 и 13 по компьютеру, даете им IP адреса из соотв. подсетей, ставите 1-й адрес в этой подсети адресом шлюза по умолчанию, запускаете пинг друг на дружку и смотрите ...
Вы это пробывали?
Taras Stepanov писал(а):
Чем этот случай отличается от того что Вы говорите "пакеты между этими подсетями/VLAN-ами будет роутить свич именно так как ему и положено, т.е. с одного VLAN/интерфейса на другой тем самым Ваша сеть будет работать так как и работала"
тем что изначально Вы хотели не создавая VLAN-ов на клиентских свичах насоздавать кучу интерфейсов и/или навесить секондари адресов, а я предложил решение "один VLAN == одна подсеть == один IP интерфейс"
Вход
Регистрация
FAQ
Поиск
то тогда перейдем к деталям ...