1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 01:27

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mpak77
 Заголовок сообщения: Настройка 3526 на 3 подсети
СообщениеДобавлено: Пн окт 11, 2010 17:22 
Не в сети

Зарегистрирован: Пн окт 11, 2010 17:10
Сообщений: 6
Всем доброго времени суток.

Уверен, что сейчас начнутся пинки и лолы, но задам вопрос.

Есть des-3526, необходимо настроить три подсетки на портах 1-8, 9-16 и 17-24 соответственно, а порт 25 прицепить к циске.

четыре влана я сделал, но вот куда рыть дальше, че-то никак не вкуплю.

Изначально задача стояла так:
1. Есть циска (роутер), её цепляем на гигабитный порт (25)
2. делаем три подсетки по восемь хостов (например 192.168.1.1-8, 192.168.2.1-8, 192.168.3.1-8)
3. Две из них пихаем в интернет через циску
4. Третью заворачиваем в цисковский туннель в другой офис
5. Сетки не должны "видеть" друг друга.

Ногами сильно не пинайте, объясните что к чему, или где подробно почитать. С управляемыми д-линками дела не имел, все больше с цисками. Но начальство заставляет юзать то - что есть, поскольку в бюджет на этот год не закладывали, а работать должно еще вчера.

С надеждой на помощь...
Вернуться наверх
 Профиль  
 
barguzin2
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 11, 2010 17:50 
Не в сети

Зарегистрирован: Пт май 22, 2009 07:59
Сообщений: 207
Почему 4 вилана, если сетки 3 ? Интернет то пошел или на создании виланов всё встало ? Если встало, то sh vlan на д-линке и sh run на циске в студию.
Почитать можно здесь ftp://ftp.dlink.ru/pub/Trainings/D-Link_switches_and_network_technologies_Basic.rar и здесь http://dlink.ru/ru/faq/62/
Собственно для самого начала на д-линке как раз достаточно настроить виланы. Изолировать сети можно на циске через VRF чтобы не заморачиваться с ACLами.
Вернуться наверх
 Профиль  
 
mpak77
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 11, 2010 18:03 
Не в сети

Зарегистрирован: Пн окт 11, 2010 17:10
Сообщений: 6
скорее всего некорректно объяснил,

4 влана я сделал потому как

Три арендатора (включая нас) хотят сидеть через нашу циску в и-нете, нам с этого офиса нужен еще туннель в центральный.

Соответственно циска с коммутатором в одной внутренней подсети + каждый арендатор в своей - итого 4. По-моему так.

С длинка:

VID : 1 VLAN Name : default
VLAN TYPE : static Advertisement : Enabled
Member ports : 25-26
Static ports : 25-26
Current Tagged ports :
Current Untagged ports : 25-26
Static Tagged ports :
Static Untagged ports : 25-26
Forbidden ports :

VID : 2 VLAN Name : 1to8Vlan
VLAN TYPE : static Advertisement : Enabled
Member ports : 1-8
Static ports : 1-8
Current Tagged ports : 1-8
Current Untagged ports :
Static Tagged ports : 1-8
Static Untagged ports :
Forbidden ports :

VID : 3 VLAN Name : 9to16Vlan
VLAN TYPE : static Advertisement : Enabled
Member ports : 9-16
Static ports : 9-16
Current Tagged ports : 9-16
Current Untagged ports :
Static Tagged ports : 9-16
Static Untagged ports :
Forbidden ports :

VID : 4 VLAN Name : 17to24Vlan
VLAN TYPE : static Advertisement : Enabled
Member ports : 17-24
Static ports : 17-24
Current Tagged ports : 17-24
Current Untagged ports :
Static Tagged ports : 17-24
Static Untagged ports :
Forbidden ports :

Total Entries : 4
Вернуться наверх
 Профиль  
 
mpak77
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 11, 2010 18:06 
Не в сети

Зарегистрирован: Пн окт 11, 2010 17:10
Сообщений: 6
соответственно мы в VID 2, Циска и коммутатор в VID 1, оставшиеся в VID 3 и 4 соотв-но
Вернуться наверх
 Профиль  
 
mpak77
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 11, 2010 18:29 
Не в сети

Зарегистрирован: Пн окт 11, 2010 17:10
Сообщений: 6
циска


Код:

Building configuration...



Current configuration : 8137 bytes

!


!

version 12.4

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

service sequence-numbers

!

hostname

!

boot-start-marker

boot-end-marker

!

logging buffered 51200 warnings

!

aaa new-model

!

!

aaa authentication login default local

aaa authorization exec default local

!

aaa session-id common

!

resource policy

!

clock timezone PCTime 3

clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00

ip subnet-zero

no ip dhcp use vrf connected

!

!

ip cef

ip domain name

ip name-server

ip name-server

ip name-server

vpdn enable

!

vpdn-group 1

! Default PPTP VPDN group

 accept-dialin

  protocol pptp

  virtual-template 1

!

vpdn-group vpn

 accept-dialin

  protocol pptp

  virtual-template 1

!

!

!



!

!

!

crypto isakmp policy 1

 encr aes

crypto isakmp keepalive 60

crypto isakmp client configuration address-pool local vpn

!

!

!

interface Tunnel1

 description COffice

 ip unnumbered Vlan1

 tunnel source FastEthernet4

 tunnel destination айпи_офиса

!

interface FastEthernet0

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface FastEthernet4

 description WAN

 ip address айпи_внешней подсети

 ip nat outside

 ip virtual-reassembly

 speed 100

 full-duplex

!

interface Virtual-Template1

 mtu 1460

 ip unnumbered Vlan1

 ip nat inside

 ip virtual-reassembly

 peer default ip address pool vpn

 no keepalive

 ppp authentication pap chap ms-chap ms-chap-v2

!

interface Vlan1

 description LAN

 ip address 192.168.3.1

 ip nat inside

 ip virtual-reassembly

 ip tcp adjust-mss 1452

!

ip local pool vpn 192.168.103.1 192.168.103.255

ip classless

ip route 0.0.0.0 0.0.0.0 роутер провайдера

!здесь правила роутинга


!

ip http server

ip http authentication local

ip http secure-server

ip http timeout-policy idle 60 life 86400 requests 10000

ip nat inside source list nat interface FastEthernet4 overload

проброс статических маршрутов

!

ip access-list standard local



!

ip access-list extended nat

  permit icmp any any



ip access-list extended vpn

 

 permit ip any any



!

!

control-plane

!



!

line con 0

 no modem enable

line aux 0

line vty 0 4

 transport input ssh

 transport output ssh

!

scheduler max-task-time 5000

end
Вернуться наверх
 Профиль  
 
barguzin2
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 11, 2010 18:41 
Не в сети

Зарегистрирован: Пт май 22, 2009 07:59
Сообщений: 207
Хм, почему все порты tagged ? Раз работал с цысками, то для проведения аналогии tagged port = switchport trunk, untagged port = switchport access

Удаляем порты из виланов
config vlan vlanid 1 del 25
config vlan vlanid 2 del 1-8
config vlan vlanid 3 del 9-16
config vlan vlanid 4 del 17-24

Добавляем их в режиме untag
config vlan vlanid 2 add untag 1-8
config vlan vlanid 3 add untag 9-16
config vlan vlanid 4 add untag 17-24

Магистральный порт делаем тэгированным для всех виланов
config vlan vlanid 2 add tag 25
config vlan vlanid 3 add tag 25
config vlan vlanid 4 add tag 25

Дальше на цыске создаем 3 сабинтерфейса с соответствующими encapsulation dot1q 2..4, вешаем на них по айпишнику из каждой сетки (будет дефолт роутер адрес), суем каждый в свой VRF для изоляции сетей, настраиваем НАТ, туннель, и т.д., и т.п.

Управление коммутатором можно утащить к себе в вилан 2.
Вернуться наверх
 Профиль  
 
barguzin2
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 11, 2010 18:55 
Не в сети

Зарегистрирован: Пт май 22, 2009 07:59
Сообщений: 207
Ага, похоже циска со свич модулем ? Тогда тут не сабинтерфесы будут. Lan порт FastEthernet делаем транком для виланов 2-4 и делаем интерфейсы Vlan2 .. Vlan4 и вешаем адреса из сеток на них, Vlan1 сносим, в настройках меняем Vlan1 на Vlan2. Вроде так...
Вернуться наверх
 Профиль  
 
mpak77
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 11, 2010 18:57 
Не в сети

Зарегистрирован: Пн окт 11, 2010 17:10
Сообщений: 6
спасибо за разъяснение по тагд, буду пробовать, отпишусь
Вернуться наверх
 Профиль  
 
mpak77
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 11, 2010 18:58 
Не в сети

Зарегистрирован: Пн окт 11, 2010 17:10
Сообщений: 6
barguzin2 писал(а):
Ага, похоже циска со свич модулем ? Тогда тут не сабинтерфесы будут. Lan порт FastEthernet делаем транком для виланов 2-4 и делаем интерфейсы Vlan2 .. Vlan4 и вешаем адреса из сеток на них, Vlan1 сносим, в настройках меняем Vlan1 на Vlan2. Вроде так...


циска 851, там всего 1 вилан возможен :(
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 11, 2010 20:04 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
barguzin2 писал(а):
Хм, почему все порты tagged ?

где вы в конфиге увидели tagged?

barguzin2 писал(а):
Ага, похоже циска со свич модулем ?

там a-la "умная мыльница" (линк)
Cisco FAQ писал(а):
The Cisco 850 Series has a partially managed switch providing the ability to set the speed and duplex capabilities on switch ports, the ability to shut/unshut switch ports, and SNMP management. But VLANs are configurable only on the Cisco 870 Series and not the Cisco 850 Series.


mpak77 писал(а):
Три арендатора (включая нас) хотят сидеть через нашу циску в и-нете

если IOS позволит, то тогда на циске создаете secondary IP адреса, а на свиче всех загоняете в один VLAN и режете подсети чтобы они ходили тока в инет, а не друг к дружке ...

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
barguzin2
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 12, 2010 05:56 
Не в сети

Зарегистрирован: Пт май 22, 2009 07:59
Сообщений: 207
to snark: В конфигах виланов все порты, кроме 25-26 (т.к. их и не трогали)

VID : 2 VLAN Name : 1to8Vlan
Current Tagged ports : 1-8
VID : 3 VLAN Name : 9to16Vlan
Current Tagged ports : 9-16
VID : 4 VLAN Name : 17to24Vlan
Current Tagged ports : 17-24

вот здесь и увидел.

to mpak77: тогда действительно, вешать айпишники алиасами (если есть возможность), в противном случае всех загоняем в один вилан, всем давать адреса из одной сетки + traffic segmentation на свиче, ибо эта циска есть soho-router и для операторских задач мало годится.
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 12, 2010 15:16 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
barguzin2 писал(а):
В конфигах виланов все порты, кроме 25-26 (т.к. их и не трогали)

я имел ввиду конфиг циски ;) ну да бог с ним ...
если из циски ничего путнего не получится я бы посоветовал ТС посмотреть либо в сторону SOHO роутеров с *wrt (openwrt ну или dd-wrt) на борту либо МТ

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 44

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB