1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 24, 2025 03:20

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Neitan
 Заголовок сообщения: Ассиметричные VLAN
СообщениеДобавлено: Чт мар 03, 2011 15:13 
Не в сети

Зарегистрирован: Ср май 20, 2009 16:28
Сообщений: 49
Здравствуйте, прошу прощения за неграмотность но с VLAN на Dlink ни разу не работал
Имеется следующая схема подключения
Изображение

Задача настроить гостевую подсеть 10.10.3.0/24 которая бы имела только доступ в интернет через Cisco.

Как я понимаю здесь должна использоваться технология ассимитричных VLAN так как на одном порту свича должно быть как минимум 2 VLAN?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Ассиметричные VLAN
СообщениеДобавлено: Чт мар 03, 2011 16:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Нет, асимметричные виланы тут не нужны, всё можно сделать с помощью обычных.
На DWL-3200 Вам нужно настроить multiSSID и привязать гостевой SSID к какому-нибудь вилану. Дальше прокинуть этот вилан через 3526 на 3627, а на нём создать пож этот вилан интерфейс. В Итоге у Вас на нём получится 3 интерфейса - гостевой, офисный и тот, что смотрит на Cisco.
Ну и потом с помощью ACL запретить на нём маршрутизацию из гостевого вилана в офисный.
Вернуться наверх
 Профиль  
 
Neitan
 Заголовок сообщения: Re: Ассиметричные VLAN
СообщениеДобавлено: Чт мар 03, 2011 17:03 
Не в сети

Зарегистрирован: Ср май 20, 2009 16:28
Сообщений: 49
Alexandr Zaitsev писал(а):
Нет, асимметричные виланы тут не нужны, всё можно сделать с помощью обычных.
На DWL-3200 Вам нужно настроить multiSSID и привязать гостевой SSID к какому-нибудь вилану. Дальше прокинуть этот вилан через 3526 на 3627, а на нём создать пож этот вилан интерфейс. В Итоге у Вас на нём получится 3 интерфейса - гостевой, офисный и тот, что смотрит на Cisco.
Ну и потом с помощью ACL запретить на нём маршрутизацию из гостевого вилана в офисный.


Как настроить точку понятно, а как можно пробросить интерфейс и какие настройка необходимо сделать на 3627?
Почему получается 3 интерфейса если должно существовать только офисный и гостевой?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Ассиметричные VLAN
СообщениеДобавлено: Чт мар 03, 2011 17:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
на 3526 создать вилан и добавить в него tagged порты магистральный и тот, в который подключена точка.
Интерфейсов на 3627 может быть 2, такой вариант тоже возможен, но придётся настраивать ACL так, чтобы из гостевой подсети была доступна только Cisco.
Вернуться наверх
 Профиль  
 
Neitan
 Заголовок сообщения: Re: Ассиметричные VLAN
СообщениеДобавлено: Пт мар 04, 2011 12:05 
Не в сети

Зарегистрирован: Ср май 20, 2009 16:28
Сообщений: 49
Alexandr Zaitsev писал(а):
на 3526 создать вилан и добавить в него tagged порты магистральный и тот, в который подключена точка.
Интерфейсов на 3627 может быть 2, такой вариант тоже возможен, но придётся настраивать ACL так, чтобы из гостевой подсети была доступна только Cisco.


Правильно ли я понял послевовательность
Офисная сеть находится в VLAN: default

DWL-3200AP
На точке доступа включить Enable Multi-SSID и Enable VLAN State, VLAN ID сделать предположим равным 100
DES-3526
Код:
create vlan V100 tag 100
config vlan V100 add tagged 6,26


DGS-3627
Код:
create vlan V100 tag 100
config vlan V100 add tagged 1,10
create ipif VL100 10.10.3.1/24 V100


После этого из гостевого vlan я могу пинговать не только Cisco, но и другое оборудование подключенное к DGS-3627. Вчем может быть недочет?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Ассиметричные VLAN
СообщениеДобавлено: Пт мар 04, 2011 12:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Недочёт в том, что Вы забыли запретить обращаться гостевому вилану к офисным компьютерам.
Добавьте на 3627 ACL следующего вида:

Код:
create access_profile profile_id 1 ip destination_ip_mask 255.255.0.0 vlan
config access_profile profile_id 1 add access_id 1 ip vlan 100 destination_ip 10.1.0.0 port 1 deny
Вернуться наверх
 Профиль  
 
Neitan
 Заголовок сообщения: Re: Ассиметричные VLAN
СообщениеДобавлено: Пт мар 04, 2011 13:45 
Не в сети

Зарегистрирован: Ср май 20, 2009 16:28
Сообщений: 49
Alexandr Zaitsev писал(а):
Недочёт в том, что Вы забыли запретить обращаться гостевому вилану к офисным компьютерам.
Добавьте на 3627 ACL следующего вида:

Код:
create access_profile profile_id 1 ip destination_ip_mask 255.255.0.0 vlan
config access_profile profile_id 1 add access_id 1 ip vlan 100 destination_ip 10.1.0.0 port 1 deny


Возможно ли обойтись без настраивания интерфейса на 3627, а настроить интерфейс на Cisco, чтобы DGS не участвовал в маршрутизации, а просто создавал прямой канал до Cisco?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Ассиметричные VLAN
СообщениеДобавлено: Пт мар 04, 2011 15:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Можно, на 36-м просто надо будет создать вилан 100 как на 3526 и добавить tagged магистральные порты
Вернуться наверх
 Профиль  
 
Neitan
 Заголовок сообщения: Re: Ассиметричные VLAN
СообщениеДобавлено: Пт мар 04, 2011 15:16 
Не в сети

Зарегистрирован: Ср май 20, 2009 16:28
Сообщений: 49
Alexandr Zaitsev писал(а):
Можно, на 36-м просто надо будет создать вилан 100 как на 3526 и добавить tagged магистральные порты


а если Cisco не поддерживает тегированные пакеты?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Ассиметричные VLAN
СообщениеДобавлено: Пт мар 04, 2011 15:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
А какая у вас cisco?
Они обычно поддерживают тегированые пакеты :)
Вернуться наверх
 Профиль  
 
Neitan
 Заголовок сообщения: Re: Ассиметричные VLAN
СообщениеДобавлено: Пт мар 04, 2011 15:33 
Не в сети

Зарегистрирован: Ср май 20, 2009 16:28
Сообщений: 49
Artem Kolpakov писал(а):
А какая у вас cisco?
Они обычно поддерживают тегированые пакеты :)


PIX 505?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Ассиметричные VLAN
СообщениеДобавлено: Пт мар 04, 2011 16:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Cisco PIX Firewall and VPN Configuration Guide, Version 6.3
http://www.cisco.com/en/US/docs/securit ... #wp1113411
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB