День добрый.

Подскажите, как прокинуть влан по маршруту:

PC -> 3526 -> 3526 -> 3326GSR -> CISCO -> FREEBSD -> CISCO -> Inet

на первом 3526 создаю влан, добавляю в него один порт с клиентом (порт 5), и магистральные, как tagged, включаю gvrp. На след. 3526 и 3326 включаю gvrp на всех портах. Вланы создаются динамически с магистральным портом как tagged.

Но вот пинга нету до клиента с консоли 3326gsr. Это нормально ? Или что-то не так ?

И посоветуйте как лучше разбить на вланы подобную структуру локалки ???

Клиенты подключены к 3526, по магистральным портам - 25,26 через несколько таких же 3526 доходит до 3326 и далее через циску и шлюз идет в инет...

Если делать один влан на дом, люди с разных вланов=домов видеть друг друга не будут -> порубиться в тот же КС не смогут...

Если сделать один влан для всех, а управляющий вывести в отдельный, то будет ли в этом смысл ? Все броадкасты и вирусы будут молотить, опять же, по всем...

Сильно не пинайте, совсем недавно этим занимаюсь...

А в GSR есть какой нибудь интерфейс созданный в этом VLAN?
И находится ли он в одной логической подсети с машиной которую пингуете?

интерфейса отдельного нет. Есть динамически созданный влан



Подсеть одна везде 10.23.x.x/16

Так а как вы можете что то пинговать, если у вас нет интерфейса в этом влане?
Помоему все правильно.

И зачем раскидывать одну подсеть /16 по вланам?
Вланы в принципе хорошо подходят для сегментирования, соотвественно каждый сегмент должна быть своя подсетка,
в случае если это влан на дом то обычно /24
и далее в ядре они маршрутизируются между собой, и все друг друга видят.

Если Вы хотите прокинуть VLAN-ы по GVRP то важно чтобы на крайних устройствах (с двух сторон) помимо магистрального порта в эти VLAN-ы должен быть добавлен хотя бы ещё один порт. И естественно в пробрасываемых VLAN-ах параметр advertisement должен быть выставлен в enable. У вас проблема сужя по описанию скорее всего в том что в одну сторону VLAN-ы пробрасываются, а в другую нет. И укажите кстати версии прошивок всех устройств в схеме.

Тоесть на каждый проходящий влан на 3326 нужно настроить отдельный интерфейс ?



сейчас и решаем как быть лучше. Наверное остановимся на влан=дом=своя подсеть /24.

Можно по-подробнее насчет того, что далее в ядре они маршрутизируются между собой ? Что под ядром понимается ?

Прошивки:
3326 - 4.40-B16
3526 - 5.01-b16

С портом понял, будем разбираться. Из-за этого и пробрасывается в один конец ? Или нет ?

На 3526 так и получается.
Есть 10 свичей. на каждом свиче на 1-24 портах свой влан, для которого Advertisement enable. На 25-26 включен gvrp.
На двух крайних свичах указаны все вланы цепочки на их 25 и 26 порту.

В итоге динамические вланы есть только на одном из портов (обычно получается на 25) каждого из промежуточных свичей, трафик от клиентских вланов само собой не ходит.

Получается, что на крайних свичах мне нужно тратить один порт на котором нужно прописать (по мимо 25 и 26) все эти вланы?

зависит от задачи, просто если вы пытаетесь что то пинговать, то что вы пытаетесь пинговать должно существовать, правильно?
у коммутатора может быть несколько интерфейсов.



Ну ядро это собственно то место куда сойдутся все эти вланы, будь то физические отдельные линки, либо логические. По идее там долно стоять устройство которое и будет осуществлять маршрутизацию между vlan.
Это может быть как PC так и железка, в т.ч. L3 коммутатор

Так задача в том, чтоб разбить локалку на вланы.

Один влан=один дом (от 10 до 40 клиентов - 1,2,3 des3526) и вывести эти вланы в инет. На дом даем подсеть /26.

Вланы друг друга видеть не должны.

На домах стоят 3526 (от 1 до 3 шт) от них по 25,26 портам все это идет до циски (ядро) и потом на фрю и в инет...

Реально ли реализовать это на данном оборудовании или нужны промежуточные L3 для маршрутизации ?

Можно любую схему применять. Мне вот только всё-таки неясно зачем применять GVRP в этом случае?

С GVRP была попытка просто прокинуть влан до циски, и чтоб не побыстрее было, включили его на магистрали. Так-то GVRP не будет, будет статика.

Иван, не могли бы Вы привести наиболее актуальную, на Ваш взгляд, схему с примером ее реализации...

Как бы Вы сделали ?

Вы можете завтра перезвонить в офис по телефону 744-00-99 доб.390?

Москва, как я понимаю ?

Именно. Можете указать в личке Ваш номер телефона.