1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 23:18

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 35 ]  На страницу 1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
ivan_a
СообщениеДобавлено: Пт сен 06, 2013 14:01 
Не в сети

Зарегистрирован: Пт сен 06, 2013 13:27
Сообщений: 15
Есть коммутатор DES-3828 с настроенныйми виланами. К 1 порту DES'а тегами привязаны все виланы. Хочу связать DFL
-860e с коммутатором одним патч-кордом, создал на DFL'е виланы с тегами как на DES'е, привязал их к LAN интерфейсу.
Выглядит так: на свитче ip 192.168.0.1, на роутере 192.168.0.254 у вилана с тегом 2 и т.д. Соединяю порт 1 коммутатора с lan-интерфейсом роутера, но пинги не идут. ПОдозреваю, что проблема в маршрутах, но не могу понять что прописывать/изменять в маршрутах для обоих устройств :oops: .
В глобальном смыле мне хочется разделить между VLAN'ами 2 инета и чую там тоже с маршрутизацией у меня будут проблемы...
DES-3800:admin#sh iproute
Скрытый текст: показать
Код:
Command: show iproute

OSPF ECMP : Disabled

Routing Table

IP Address/Netmask  Gateway          Interface     Hops      Protocol
------------------  ---------------  ------------  --------  --------
192.168.0.0/24      0.0.0.0          System        1         Local
192.168.1.0/24      0.0.0.0          11            1         Local
192.168.2.0/24      0.0.0.0          12            1         Local
192.168.3.0/24      0.0.0.0          13            1         Local
192.168.4.0/24      0.0.0.0          404           1         Local
192.168.5.0/24      0.0.0.0          405           1         Local
192.168.8.0/24      0.0.0.0          408           1         Local
192.168.10.0/24     0.0.0.0          410           1         Local

Total Entries : 8


DFL routes
Скрытый текст: показать
Изображение
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пт сен 06, 2013 14:59 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
а что у вас за 10й маршрут ?
порт у вас на коммуторе транковый !?
и правила еще бы сделать для сетей , не помешает :-)
у меня такое работает без проблем .


в вашем бы случае я бы начал немного по другому , на каждом интерфейсе поднять DHCP , и птом уже крутить коммутататор , с транковым портом
и аксесными портами , пусть на аксесных портах машины для начала получат верные адреса , затем по тихоньку разберетесь с правилами и маршрутами .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
ivan_a
СообщениеДобавлено: Пт сен 06, 2013 15:20 
Не в сети

Зарегистрирован: Пт сен 06, 2013 13:27
Сообщений: 15
Vladimir22, у меня свитч сам по себе работает на все 100 (настроены виланы, правилами ACL разрулены доступы). DHCP работает на WinServer 2012 и тоже прекрасно все выдает: каждой подсети свои адреса (настраивал option 82 на коммутаторе). Теперь вот дошел до связи коммутатора с DFL'ом и затык какой-то получается :)
1. 10 маршрут получился, когда создал VLAN с тегом 2 (в этом вилане у меня все серверы и сетевой оборудование) и привязал ему предустановленные lan_ip и lannet.
2. Ну порт, наверное, не транковый (находил на форуме, что транки DES-3828 не поддерживается), просто первый порт тегами привязан ко всем виланам на коммутаторе.
Правило у меня пока - разрешать все и вся.
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пт сен 06, 2013 15:33 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ivan_a писал(а):
просто 1 вилан тегами привязан ко всем виланам

быть такого не может ;-)
порт может быть или акссесный или тегированный :-) вот на коммутаторе выставите тот порт которым соеденяете DFL в TAG- и получите заветное .
Изображение

вот посмотрите 1 порт соеденен с dfl , И он ТЕГИРОВАННЫЙ
36 порт . он тоже теггированый и пренадлежит 19 влану ( + там еще 2 влана) - уходит на другой коммутатор , там такая же песня :-)

а вот порты 43 и 44 уже со снятыми тегами . и пренадлежат 19 подсети ( в моем случае )

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
ivan_a
СообщениеДобавлено: Пт сен 06, 2013 15:38 
Не в сети

Зарегистрирован: Пт сен 06, 2013 13:27
Сообщений: 15
Виланы на свитче:
Скрытый текст: показать
Код:
DES-3800:admin#sh vlan
Command: show vlan

VID             : 1          VLAN Name     : default
VLAN TYPE       : static     Advertisement : Enabled
Member ports    :
Static ports    :
Current Tagged ports   :
Current Untagged ports :
Static Tagged ports    :
Static Untagged ports  :
Forbidden ports :

VID             : 2          VLAN Name     : net
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 1-19,27-28
Static ports    : 1-19,27-28
Current Tagged ports   : 1
Current Untagged ports : 2-19,27-28
Static Tagged ports    : 1
Static Untagged ports  : 2-19,27-28
Forbidden ports :

VID             : 11         VLAN Name     : edu
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 1,25
Static ports    : 1,25
Current Tagged ports   : 1
Current Untagged ports : 25
Static Tagged ports    : 1
Static Untagged ports  : 25
Forbidden ports :

VID             : 12         VLAN Name     : adm
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 1,26
Static ports    : 1,26
Current Tagged ports   : 1
Current Untagged ports : 26
Static Tagged ports    : 1
Static Untagged ports  : 26
Forbidden ports :

VID             : 13         VLAN Name     : acc
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 1,24
Static ports    : 1,24
Current Tagged ports   : 1
Current Untagged ports : 24
Static Tagged ports    : 1
Static Untagged ports  : 24
Forbidden ports :

VID             : 404        VLAN Name     : cab404
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 1,20
Static ports    : 1,20
Current Tagged ports   : 1
Current Untagged ports : 20
Static Tagged ports    : 1
Static Untagged ports  : 20
Forbidden ports :

VID             : 405        VLAN Name     : cab405
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 1,21
Static ports    : 1,21
Current Tagged ports   : 1
Current Untagged ports : 21
Static Tagged ports    : 1
Static Untagged ports  : 21
Forbidden ports :

VID             : 408        VLAN Name     : cab408
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 1,22
Static ports    : 1,22
Current Tagged ports   : 1
Current Untagged ports : 22
Static Tagged ports    : 1
Static Untagged ports  : 22
Forbidden ports :

VID             : 410        VLAN Name     : cab410
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 1,23
Static ports    : 1,23
Current Tagged ports   : 1
Current Untagged ports : 23
Static Tagged ports    : 1
Static Untagged ports  : 23
Forbidden ports :

Total Entries : 9

Интерфейсы на свитче:
Скрытый текст: показать
Код:
DES-3800:admin#sh ipif
Command: show ipif

IP Interface Settings
Interface Name : System
IP Address     : 192.168.0.1     (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : net
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link UP
Member Ports   : 1-19,27-28

Interface Name : 11
IP Address     : 192.168.1.1     (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : edu
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link UP
Member Ports   : 1,25

Interface Name : 12
IP Address     : 192.168.2.1     (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : adm
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link UP
Member Ports   : 1,26

Interface Name : 13
IP Address     : 192.168.3.1     (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : acc
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link UP
Member Ports   : 1,24

Interface Name : 404
IP Address     : 192.168.4.1     (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : cab404
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link UP
Member Ports   : 1,20

Interface Name : 405
IP Address     : 192.168.5.1     (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : cab405
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link UP
Member Ports   : 1,21

Interface Name : 408
IP Address     : 192.168.8.1     (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : cab408
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link UP
Member Ports   : 1,22

Interface Name : 410
IP Address     : 192.168.10.1    (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : cab410
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link UP
Member Ports   : 1,23

Total Entries : 8


Вроде все сходится, как мне кажется. Уже сам себе не верю.
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Пт сен 06, 2013 15:39 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
C VLAN-ами на DFL нет проблем.

Не делайте все сразу. добейтесь работы хоть одного VLAN-а.

Помните, что привязанный к VLAN-у определенный LAN-X порт является нетегированным.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Пт сен 06, 2013 19:03, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пт сен 06, 2013 16:22 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
а еще дефолтный влан не маркируется тегом 1

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
ivan_a
СообщениеДобавлено: Пн сен 09, 2013 15:09 
Не в сети

Зарегистрирован: Пт сен 06, 2013 13:27
Сообщений: 15
Всем спасибо, у меня пересекалась адресация VLAN с LAN и в Remote Management не был добавлен управляющий VLAN. Теперь у меня проблема с тем, что доступ в Интернет нужно распередлить между виланами (без балансировки и фейловера): через Wan1 должны ходить vlan2,12,13, а через Wan2 должны ходить vlan11,404,405,408,410. Куда копать? СОздал группы 2 интерфейсов (виланы), создал 2 группы подсетей (соответствующих виланам) и настроил правила каждой группе свой wan-интерфейс, но похоже этого мало и нужно еще с маршрутизацией разобраться. Не могу врубить в алгоритм действий, которые мне нужно совершить!
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Пн сен 09, 2013 16:20 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
viewtopic.php?f=3&t=93443

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
ivan_a
СообщениеДобавлено: Пн сен 09, 2013 18:21 
Не в сети

Зарегистрирован: Пт сен 06, 2013 13:27
Сообщений: 15
Юрий, спасибо, я уже читал ту тему и пробовал по ней настраивать, но у моей проблемы похоже "особенная стать". У меня свитч через тегированный порт соединен патч-кордом с DFL'ом (на свитче тегированный порт принадлежит 8-ми виланам), дефолтный маршрут со свитча к DFL'у проходит через подсеть одного из виланов (это же ничего страшного? или нужна отдельная подсеть?). Я на DFL'е создал 8 виланов с аналогичными тэгами. Когда я пытаюсь выйти во внешку с компа, подключенного к порту свитча, относящегося к 410 вилану, в логах DFL'а пишет, что обращение идет с того вилана, подсетью которого я соединял свитч с роутером...
Вернуться наверх
 Профиль  
 
ivan_a
СообщениеДобавлено: Ср сен 11, 2013 14:36 
Не в сети

Зарегистрирован: Пт сен 06, 2013 13:27
Сообщений: 15
Помогите разобраться с логикой работы маршрутизации на DES'е: вот есть у меня 4 вилана (нетегированных), у каждого вилана, соответственно, свои порты. У клиентов в каждом из виланов шлюзом по умолчанию стоит ip-адрес свитча (192.168.0.1, 192.168.10.1, 192.168.20.1). Как свитч будет перенаправлять трафик на ДФЛ для каждого из виланов (ip на ДФЛ: 192.168.0254, 192.168.10.254, 192.168.20.254), если дефолтный маршрут на коммутаторе я могу создать только один, например create iproute default 192.168.0.254?
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Ср сен 11, 2013 14:49 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Модель DES какая?

Видимо, DES-3800 - коммутатор 3-го уровня. Сеть DFL-DES сделайте отдельной и шлюз по умолчанию сделайте на DFL. Для всех остальных сетей шлюзом будет DES-3800

Коммутатор будет гонять через себя внутренний трафик. Инет трафик пойдет через DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
ivan_a
СообщениеДобавлено: Ср сен 11, 2013 15:46 
Не в сети

Зарегистрирован: Пт сен 06, 2013 13:27
Сообщений: 15
DES-3828, настроил отдельную подсеть 10.0.0.0/24 для связи DES и DFL, удалил все ACL, а инета как не было, так и нет. Я теперь вообще запутался: т.е. у меня все запросы из виланов во внешку будут идти через сеть DES-DFL, а возвращаться по портам DFL-DES для соответствующих виланов? Как это в правилах на DFL тогда разрулить? Я 3й день сижу с этой проблемой и уже каша в голове.
Настройки DES-3828
Скрытый текст: показать
Код:
DES-3800:admin#sh ipif
Command: show ipif

IP Interface Settings
Interface Name : System
IP Address     : 10.0.0.254      (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : default
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link UP
Member Ports   : 1

Interface Name : net
IP Address     : 192.168.0.1     (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : net
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link UP
Member Ports   : 2-15,27-28

Interface Name : int_edu
IP Address     : 192.168.10.1    (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : edu
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link DOWN
Member Ports   : 23,25

Interface Name : int_ccl
IP Address     : 192.168.20.1    (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : ccl
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link DOWN
Member Ports   : 16-20

Interface Name : int_acc
IP Address     : 192.168.30.1    (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : acc
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link DOWN
Member Ports   : 21-22

Interface Name : int_adm
IP Address     : 192.168.40.1    (MANUAL)
Secondary      : FALSE
Subnet Mask    : 255.255.255.0
VLAN Name      : adm
Admin. State   : Enabled
Proxy ARP      : Disabled
Link Status    : Link UP
Member Ports   : 24,26

Total Entries : 6


Код:
DES-3800:admin#sh vlan
Command: show vlan

VID             : 1          VLAN Name     : default
VLAN TYPE       : static     Advertisement : Enabled
Member ports    : 1
Static ports    : 1
Current Tagged ports   :
Current Untagged ports : 1
Static Tagged ports    :
Static Untagged ports  : 1
Forbidden ports :

VID             : 10         VLAN Name     : edu
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 23,25
Static ports    : 23,25
Current Tagged ports   :
Current Untagged ports : 23,25
Static Tagged ports    :
Static Untagged ports  : 23,25
Forbidden ports :

VID             : 20         VLAN Name     : ccl
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 16-20
Static ports    : 16-20
Current Tagged ports   :
Current Untagged ports : 16-20
Static Tagged ports    :
Static Untagged ports  : 16-20
Forbidden ports :

VID             : 30         VLAN Name     : acc
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 21-22
Static ports    : 21-22
Current Tagged ports   :
Current Untagged ports : 21-22
Static Tagged ports    :
Static Untagged ports  : 21-22
Forbidden ports :

VID             : 40         VLAN Name     : adm
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 24,26
Static ports    : 24,26
Current Tagged ports   :
Current Untagged ports : 24,26
Static Tagged ports    :
Static Untagged ports  : 24,26
Forbidden ports :

VID             : 100        VLAN Name     : net
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 2-15,27-28
Static ports    : 2-15,27-28
Current Tagged ports   :
Current Untagged ports : 2-15,27-28
Static Tagged ports    :
Static Untagged ports  : 2-15,27-28
Forbidden ports :

Total Entries : 6

Код:
DES-3800:admin#sh iprou
Command: show iproute

OSPF ECMP : Disabled

Routing Table

IP Address/Netmask  Gateway          Interface     Hops      Protocol
------------------  ---------------  ------------  --------  --------
0.0.0.0             10.0.0.1         System        1         Default
10.0.0.0/24         0.0.0.0          System        1         Local
192.168.0.0/24      0.0.0.0          net           1         Local
192.168.40.0/24     0.0.0.0          int_adm       1         Local

Total Entries : 4

Настройки DFL-860E
Скрытый текст: показать
Изображение

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение


Если я на клиентах выставляю шлюзом ip-адрес DFL в соответствующем вилане, то инет есть, но тогда, разумеется, никакой маршрутизации с подсетями через свитч...
Вернуться наверх
 Профиль  
 
alex63
СообщениеДобавлено: Ср сен 11, 2013 21:33 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Вы определитесь, кто у Вас будет делать маршрутизацию L3. VLAN -- понятие L2, через L3 они "не ходят". Если свитч настроен в режиме L2, то на DFL можно сбросить тегированные VLAN, тогда на компьютерах шлюзами -- соответствующие адреса VLAN на DFL. Если же свитч в L3, т. е. фактически это маршрутизатор, то VLAN, если они еще вообще еще нужны (есть другие свитчи) заканчиваются на DES, а на DFL идет обычный линк отдельной подсетью.
Вернуться наверх
 Профиль  
 
ivan_a
СообщениеДобавлено: Ср сен 11, 2013 21:40 
Не в сети

Зарегистрирован: Пт сен 06, 2013 13:27
Сообщений: 15
Хочу, чтобы маршрутизатором для виланов был свитч L3. В приведенном выше примере я немного упростил, потому как хотелось понять логику допуска 3 виланов к вану на DFL. Вообще же мне нужно чтобы часть виланов со свитча выходили в инет через wan1 DFL, а оставшиеся через wan2 DFL - это основная проблема, к которой не могу найти подход.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 35 ]  На страницу 1, 2, 3  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 200

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB