1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 26, 2025 05:37

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Evgeny54321
 Заголовок сообщения: Проблема доступа между vlan
СообщениеДобавлено: Чт окт 30, 2014 12:47 
Не в сети

Зарегистрирован: Пн май 26, 2014 11:53
Сообщений: 63
Здравствуйте. Помогите разобраться. Есть сеть
Скрытый текст: показать
Изображение

Клиентские подсети вынесены в отдельные vlan ы (одна подсеть-один влан). Подключены клиенты к DES-3200-28 c1 каждой влан выделено по три порта(пример для 10.0.101.0 1-3 порт, для 10.0.102.0 4-6 порт итд. ) Подсеть 10.0.109.0 подключена по оптике и выделен ей порт 27. Коммутаторы DES-3200-28 c1 и DES-3810-28 соединены между собой двумя патчкордами на 25 и 26 порту (порты настроены как аггрегированые). К DES-3810-28 к 24 порту подсоединен dfl-260e с ip 192.168.1.1 (является шлюзом в интернет); к порту 27 подключен гигабитный неуправляемый свитч с серверами, там же DHCP сервер с ip 192.168.0.250 . На des-3200 настроены vlanы клиентских подсетей и защиты arp_spoofing , DOS_prevention . На DES-3810-28 созданы шлюзы для подсетей(intervlan routing ?)
Проблема- клиенты подсетей 10.0.101.0-10.0.109.0 некоторые видят расшареные папки другого а некоторые нет. Причем они даже не пингуются, брандмауэр выключен. Но доступ к серверам и интернету отличный .Есть подозрение что то с маршрутизацией. Подскажите что тут можно сделать?

Вот настройки коммутаторов:
Скрытый текст: показать
DES-3200
config vlan default delete 1-24, 27
create vlan ZU1 tag 101
config vlan ZU1 add tagged 25-26
config vlan ZU1 add untagged 1-3
create vlan ZU2 tag 102
config vlan ZU2 add tagged 25-26
config vlan ZU2 add untagged 4-6
create vlan ZU3 tag 103
config vlan ZU3 add tagged 25-26
config vlan ZU3 add untagged 7-9
create vlan ZU4 tag 104
config vlan ZU4 add tagged 25-26
config vlan ZU4 add untagged 10-12
create vlan ZU5 tag 105
config vlan ZU5 add tagged 25-26
config vlan ZU5 add untagged 13-15
create vlan ZU6 tag 106
config vlan ZU6 add tagged 25-26
config vlan ZU6 add untagged 16-18
create vlan DIREKT tag 107
config vlan DIREKT add tagged 25-26
config vlan DIREKT add untagged 19-21
create vlan SKLAD tag 108
config vlan SKLAD add tagged 25-26
config vlan SKLAD add untagged 22-24
create vlan OPT tag 109
config vlan OPT add tagged 25-26
config vlan OPT add untagged 27
лупдетект:
enable loopdetect
config loopdetect ports 1-24,27 state enabled
config loopdetect recover_timer 60 interval 10 mode port-based

аггрегирование каналов на порту 25-26(Динамическое агрегирование каналов)
create link_aggregation group_id 1 type lacp
config link_aggregation algorithm mac_source
config link_aggregation group_id 1 master_port 25 ports 25,26 state enabled

enable dos_prevention trap_log
config dos_prevention dos_type land_attack action drop state enable
config dos_prevention dos_type blat_attack action drop state enable
config dos_prevention dos_type tcp_null_scan action drop state enable
config dos_prevention dos_type tcp_xmasscan action drop state enable
config dos_prevention dos_type tcp_synfin action drop state enable
config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state enable
config dos_prevention dos_type ping_death_attack action drop state enable
config dos_prevention dos_type tcp_tiny_frag_attack action drop state enable

enable bpdu_protection
config bpdu_protection ports 1-24,27 state enable mode drop
config bpdu_protection recovery_timer 60
config bpdu_protection trap both
защита arp-spoofing
config arp_spoofing_prevention add gateway_ip 10.0.101.1 gateway_mac c8-d3-a3-3f-12-01 ports 25-26
config arp_spoofing_prevention add gateway_ip 10.0.102.1 gateway_mac C8-D3-A3-3F-12-02 ports 25-26
config arp_spoofing_prevention add gateway_ip 10.0.103.1 gateway_mac c8-d3-a3-3f-12-03 ports 25-26
config arp_spoofing_prevention add gateway_ip 10.0.104.1 gateway_mac c8-d3-a3-3f-12-04 ports 25-26
config arp_spoofing_prevention add gateway_ip 10.0.105.1 gateway_mac c8-d3-a3-3f-12-05 ports 25-26
config arp_spoofing_prevention add gateway_ip 10.0.106.1 gateway_mac c8-d3-a3-3f-12-06 ports 25-26
config arp_spoofing_prevention add gateway_ip 10.0.107.1 gateway_mac c8-d3-a3-3f-12-07 ports 25-26
config arp_spoofing_prevention add gateway_ip 10.0.108.1 gateway_mac c8-d3-a3-3f-12-08 ports 25-26
config arp_spoofing_prevention add gateway_ip 10.0.109.1 gateway_mac c8-d3-a3-3f-12-09 ports 25-26
config arp_spoofing_prevention add gateway_ip 192.168.0.1 gateway_mac c8-d3-a3-3f-12-0a ports 25-26
config arp_spoofing_prevention add gateway_ip 192.168.1.254 gateway_mac c8-d3-a3-3f-12-0b ports 25-26




DES-3810
config vlan default delete 1-24,27
config out_band_ipif ipaddress 192.168.100.1/24 gateway 0.0.0.0
create vlan ZU1 tag 101
config vlan ZU1 add tagged 25-26
create vlan ZU2 tag 102
config vlan ZU2 add tagged 25-26
create vlan ZU3 tag 103
config vlan ZU3 add tagged 25-26
create vlan ZU4 tag 104
config vlan ZU4 add tagged 25-26
create vlan ZU5 tag 105
config vlan ZU5 add tagged 25-26
create vlan ZU6 tag 106
config vlan ZU6 add tagged 25-26
create vlan DIREKT tag 107
config vlan DIREKT add tagged 25-26
create vlan SKLAD tag 108
config vlan SKLAD add tagged 25-26
create vlan OPT tag 109
config vlan OPT add tagged 25-26
create vlan SRV tag 110
config vlan SRV add tagged 25-26
config vlan SRV add untagged 27
create vlan INTERNET tag 10
config vlan INTERNET add tagged 25-26
config vlan INTERNET add untagged 24
config ipif System ipaddress 10.90.90.90/30 vlan default state disable
create ipif ipzu1 10.0.101.1/24 ZU1 state enable
create ipif ipzu2 10.0.102.1/24 ZU2 state enable
create ipif ipzu3 10.0.103.1/24 ZU3 state enable
create ipif ipzu4 10.0.104.1/24 ZU4 state enable
create ipif ipzu5 10.0.105.1/24 ZU5 state enable
create ipif ipzu6 10.0.106.1/24 ZU6 state enable
create ipif ipdirekt 10.0.107.1/24 DIREKT state enable
create ipif ipsklad 10.0.108.1/24 SKLAD state enable
create ipif ipopt 10.0.109.1/24 OPT state enable
create ipif ipsrv 192.168.0.1/24 SRV state enable
create ipif ipinternet 192.168.1.254/24 INTERNET state enable
create iproute default 192.168.1.1
enable dhcp_relay
config dhcp_relay add ipif ipzu1 192.168.0.250
config dhcp_relay add ipif ipzu2 192.168.0.250
config dhcp_relay add ipif ipzu3 192.168.0.250
config dhcp_relay add ipif ipzu4 192.168.0.250
config dhcp_relay add ipif ipzu5 192.168.0.250
config dhcp_relay add ipif ipzu6 192.168.0.250
config dhcp_relay add ipif ipdirekt 192.168.0.250
config dhcp_relay add ipif ipsklad 192.168.0.250
config dhcp_relay add ipif ipopt 192.168.0.250

create link_aggregation group_id 1 type lacp
config link_aggregation algorithm mac_destination
config link_aggregation group_id 1 master_port 25 ports 25,26 state enabled
config lacp_port 25,26 mode active

DFL-260e:

в маршрутизации создал маршрут коммутатора интерфейс lan сеть (группа сетей VLANS)
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Проблема доступа между vlan
СообщениеДобавлено: Чт окт 30, 2014 14:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Отключите dos prevention
Вернуться наверх
 Профиль  
 
Evgeny54321
 Заголовок сообщения: Re: Проблема доступа между vlan
СообщениеДобавлено: Чт окт 30, 2014 16:23 
Не в сети

Зарегистрирован: Пн май 26, 2014 11:53
Сообщений: 63
Artem Kolpakov писал(а):
Отключите dos prevention

Антивирус блокировал =) спасибо за помощь
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Проблема доступа между vlan
СообщениеДобавлено: Ср ноя 05, 2014 12:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Пожалуйста.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB