D-Link • Просмотр темы - Управляющий VLAN

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Управляющий VLAN

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 14 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

vivers

Заголовок сообщения: Управляющий VLAN

Добавлено: Пт сен 18, 2009 14:35

Зарегистрирован: Пт сен 18, 2009 14:20
Сообщений: 42

Добрый всем день.
Я только недавно начал заниматься, набираюсь опыта, поэтому прошу не пинать сильно:)

Имею в ядре DES 3828, в порты с 1 по 24 которого включены абонентские DES 3028. В порт 25 включен управляющий компьютер, в 26-28 сервера.

На доступе на DES 3028 магистраль включена в 25 порт, абоненты в 1-24, в порты 26-28 могут подключаться другие DES 3028 настроенные аналогично.

Хочу вынести управление в отдельный VLAN. Покритикуйте мои наработки:

Ядро:

Код:

config vlan default delete 1-28
create vlan management tag 2
config vlan management add tagged 1-24
config vlan management add untagged 25
create vlan user tag 3
config vlan user add tagged 1-24
config vlan user add untagged 25-28

config ipif System vlan management ipaddress 172.16.0.1/16 state enable proxy_arp disable

Доступ:

Код:

config vlan default delete 1-28
create vlan management tag 2
config vlan management add tagged 25-28
create vlan user tag 3
config vlan user add tagged 25-28
config vlan user add untagged 1-24

config ipif System vlan management ipaddress 172.16.1.1/16 state enable

Заранее спасибо.

Последний раз редактировалось vivers Пт сен 18, 2009 15:15, всего редактировалось 2 раз(а).

Вернуться наверх

Chupaka

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 15:06

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

мне кажется, или свитчи в разных подсетях? а кто их маршрутизировать будет?

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Вернуться наверх

vivers

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 15:11

Зарегистрирован: Пт сен 18, 2009 14:20
Сообщений: 42

Chupaka писал(а):

мне кажется, или свитчи в разных подсетях? а кто их маршрутизировать будет?

Это я ошибся, думал о виланах, на маску не смотрел. Сейчас поправил. Подсеть одна.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 15:24

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Да, всё правильно

Вернуться наверх

vivers

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 18:35

Зарегистрирован: Пт сен 18, 2009 14:20
Сообщений: 42

Решил сразу продумать и мультикаст Vlan

Условия те-же:

Ядро DES 3828: к портам 1-24 подключены абонентские DES 3028, порт 25 управляющий компьютер, 26-27 сервера, 28 источник мультикаста:

Код:

config vlan default delete 1-28

create vlan management tag 2
config vlan management add tagged 1-24
config vlan management add untagged 25

create vlan user tag 3
config vlan user add tagged 1-24
config vlan user add untagged 25-27
config ipif System vlan management ipaddress 172.16.0.1/16 state enable proxy_arp disable

create vlan iptv tag 4
config vlan iptv add tagged 1-24
config vlan iptv add untagged 25,28
create ipif iptv 10.10.0.1/8 iptv state enable

enable igmp_snooping
config igmp_snooping all state enable
config igmp_snooping querier all state enable

Доступ DES 3028: магистраль включена в 25 порт, абоненты в 1-24, в порты 26-28 могут подключаться другие DES 3028 настроенные аналогично.

Код:

config vlan default delete 1-28

create vlan management tag 2
config vlan management add tagged 25-28

create vlan user tag 3
config vlan user add tagged 25-28
config vlan user add untagged 1-24
config ipif System vlan management ipaddress 172.16.1.1/16 state enable


create igmp_snooping multicast_vlan iptv 4
config igmp_snooping multicast_vlan iptv add member_port 1-24,26-28
config igmp_snooping multicast_vlan iptv add source_port 25
config igmp_snooping multicast_vlan iptv replace_source_ip 10.10.0.2 state enable
config multicast port_filtering_mode 1-28 filter_unregistered_groups
config multicast port_filtering_mode 25 forward_unregistered_groups 
enable igmp_snooping
enable igmp_snooping multicast_vlan leave_timer 1 state enable 
config router_ports default add 25 
config router_ports_forbidden default add 1-24,26-28

Правильно ли я сделал? Особенно волнуют настройки мультикаста.

И главный вопрос. К портам 26-28 DES3028 могут подключаться аналогичные коммутаторы. Нужно ли на первом (к которому подключаются остальные 3028) порты 26-28 делать member_port ISM VLAN? Или пробрасывать их как простой VLAN iptv tag 4?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 21:52

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

В целом логика правильная но:

DES-38XX нужно на всех портах в VLAN IPTV выставить filter_unregistered_group.

DES-3028 нужно выставить filter_unregistered_groups только на source портах и если у Вас свитчи соединены в цепочку то все магистральные порты DES-3028 нужно настроить как source ports в ISM VLAN-е.

Вернуться наверх

vivers

Заголовок сообщения:

Добавлено: Пн сен 21, 2009 08:19

Зарегистрирован: Пт сен 18, 2009 14:20
Сообщений: 42

Я еще раз о VLAN почитал, и нашел ошибку изначальную. У меня в ядре 25 порт untagged сразу в 2 vlan, так же не должно быть?

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Пн сен 21, 2009 09:38

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

vivers писал(а):

Я еще раз о VLAN почитал, и нашел ошибку изначальную. У меня в ядре 25 порт untagged сразу в 2 vlan, так же не должно быть?

не должно, исправьте

_________________
LiveComm

Вернуться наверх

vivers

Заголовок сообщения:

Добавлено: Пн сен 21, 2009 11:39

Зарегистрирован: Пт сен 18, 2009 14:20
Сообщений: 42

Поправил в соответствии с рекомендациями.

Ядро:

Код:

config vlan default delete 1-28

create vlan management tag 2
config vlan management add tagged 1-24
config vlan management add untagged 25
config ipif System vlan management ipaddress 172.16.0.1/16 state enable proxy_arp disable

create vlan user tag 3
config vlan user add tagged 1-24
config vlan user add untagged 26-27

create vlan iptv tag 4
config vlan iptv add tagged 1-24
config vlan iptv add untagged 28
create ipif iptv 10.10.0.1/8 iptv state enable

enable igmp_snooping
config igmp_snooping all state enable
config igmp_snooping querier all state enable
config multicast port_filtering_mode 28 filter_unregistered_groups

Доступ:

Код:

config vlan default delete 1-28

create vlan management tag 2
config vlan management add tagged 25-28
config ipif System vlan management ipaddress 172.16.1.1/16 state enable

create vlan user tag 3
config vlan user add tagged 25-28
config vlan user add untagged 1-24

create igmp_snooping multicast_vlan iptv 4
config igmp_snooping multicast_vlan iptv add member_port 1-24
config igmp_snooping multicast_vlan iptv add source_port 25-28
config igmp_snooping multicast_vlan iptv replace_source_ip 10.10.0.2 state enable
enable igmp_snooping
enable igmp_snooping multicast_vlan leave_timer 1 state enable 

config multicast port_filtering_mode 25-28 filter_unregistered_groups
config multicast port_filtering_mode 25 forward_unregistered_groups 

config router_ports default add 25 
config router_ports_forbidden default add 1-24,26-28

Все ли верно?
Иван, такой поясните, почему

Цитата:

DES-3028 нужно выставить filter_unregistered_groups только на source портах

? В FAQ на который я оперался (http://www.dlink.ru/ru/faq/58/266.html) filter_unregistered_groups выставлен на все порты, не только source.

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Пн сен 21, 2009 17:29

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

IMHO для управления удобнее всего использовать VLAN default, при этом крайне желательно чтобы все uplink порты были в нем untagged - так даже если прошивка слетит до свича всегда достучитесь, ну и если вдруг между свичами появится железка не умеющая 802.1Q вы ее увидите, т.е. VLAN management можете не создавать

_________________
с уважением, БП

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн сен 21, 2009 23:44

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

В FAQ есть неточность, в новых прошивках так как я указал.

Вернуться наверх

mak062

Заголовок сообщения: Re: Управляющий VLAN

Добавлено: Вт сен 22, 2009 12:19

Зарегистрирован: Пт фев 29, 2008 09:57
Сообщений: 26

vivers писал(а):

Хочу вынести управление в отдельный VLAN.

А вы пробовали заходить на 3828 из другого влана, не того в котором находится интерфейс System?
Я столкнулся с тем, что какой влан не указывай в роли управляющего, зайти всё равно можно с любого, если на свиче сделано несколько интерфейсов.
viewtopic.php?p=560206

Вернуться наверх

vivers

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 14:53

Зарегистрирован: Пт сен 18, 2009 14:20
Сообщений: 42

Начал тестировать на стенде, почти все заработало, и нашел неточности в конфиге:)

Такой вопрос - если к одному из портов DES 3828 подключить DGS 3100-24 для агрегации DES 3028.

DGS 3100-24, я так понял, не поддерживает ISM Vlan? Как поступить с мультикастовым Vlan? Настроить как обычный? Включать ли на нем каки-то настройки igmp_snooping?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 15:19

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

2 vivers > Просто, настроить IGMP Snooping.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 14 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 10

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения