faq обучение настройка
Текущее время: Пн июл 21, 2025 13:08

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 34 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Вс июл 08, 2007 17:52 
Не в сети

Зарегистрирован: Ср июн 27, 2007 11:30
Сообщений: 32
Откуда: Луганск, Украина
Тегированный порт служит для объединения vlan, в вашем случае. В него должен быть включен компьютер со настроенными VLAN на сетевой, которые выглядят как разные интерфейсы. Либо, если свич L3, вы создаете интерфейсы на вланах в самом свиче и настраиваете маршрутизацию...
А так - вы сейчас внутри одного свича получили две группы портов, никак между собой несвязанных....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс июл 08, 2007 18:40 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Эээ, martin74, вы эта! Того! Не путайте человека окончательно! :)
Пускай сначала элементарную ситуацию "разрулит". А когда с этим разберётся, тогда уж можно будет и о "межVLAN'овом" взаимодействии говорить.
А пока о тэггированных портах ещё рано даже заикаться. Педагогика, однако :wink:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс июл 08, 2007 19:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У человека как я понял порты 1-8 в VLAN-е 100 как untagged, и ping не ходит между 1-ым и 8-ым портами.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 09, 2007 12:05 
Не в сети

Зарегистрирован: Пт янв 19, 2007 10:59
Сообщений: 16
Откуда: Астрахань
Будьте добры поясните принцип работы VLan маршрутизации на комутаторе L3 или наставте на путь истенный ссылкой на данное пояснение.. заранее благодарен.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 09, 2007 12:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
В двух словах так. Вы создаёте VLAN-ы, привязываете к ним IP-интерфейсы и если на клиентских компьютерах в качестве шлюза по умолчанию указаны соответствующие интерфейсы свитча, то маршрутизация между локальными подсетями уже будет. Если нужно её ограничить то необходимо использовать ACL. Вот этот пример должен помочь понять эту схему. http://www.dlink.ru/technical/faq_hub_switch_74.php


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 09, 2007 19:20 
Не в сети

Зарегистрирован: Пт янв 19, 2007 10:59
Сообщений: 16
Откуда: Астрахань
ситуация следующая.
Имеется Des 3828 на корором должно сходится около 20-25 Vlan нов с разных частей района. Два главных опто участка связаны DGS-3312SR от них к абонам идут DES-1026G и DES-2108 от которых собственно не управляемые 1008.
то есть абон - 1008 - 2108 - 3312SR - - 3312SR - 3828 - сервера файла и инета.
Задача.
Требуется вплоть до 3828 ограничеть все Vlanы созданные на 2108 и 1026G а на самом 3828 их смаршрутить(чтоб только тут они друг друга улицезрели) до серверов!(нужно добится максамальной управляемости при данном оборудовании. т е абон не заплатил его заблочили на уровне своего Vlana).
Вопрос.
Как мне правельно сконфигурить 3828. О самих В-ланах сного прочел и успел поэкспериментить с оборудованием но вот на соединении Vlanов застрял. ПлЫз хелп.

PS по моим знаниям и мнению оборудование подходящее .. если нет поправте!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 10, 2007 13:15 
Не в сети

Зарегистрирован: Ср июл 04, 2007 08:40
Сообщений: 14
Откуда: Уфа
Не знаю что было не так, сейчас все пигуется. порты с 1 по 8 в отдельном влане, видят только себя и более никого.
Все этот этам освоил. Спасибо учителям :D

Этап второй: как с этих портов попасть на свич уровнем выше и увидеть один из портов на этом вышестоящем свиче. Поясню на этом вышестоящем свиче к этому порту подключен неуправляемый DGS-1016 на который сходятся все серваки которые должны быть общедоступны.

martin74 писал(а):
если свич L3, вы создаете интерфейсы на вланах в самом свиче и настраиваете маршрутизацию...


Почитал, ссылку http://www.dlink.ru/technical/faq_hub_switch_74.php
В принципе понятно. Ничего сложного.
Но получается это единственный способ увидеть серваки?
Не очень красивое решение если честно. С маршрутизацией мудрить особенно не охото. Но если никак иначе значит придется.

А я то решил что на вышестоящем свиче тоже создается vlan с таким же именем и в нее добавляется нужный порт. И таким образом ниже стоящий свич (порты 1-8) и вышестоящий (допустим порт 1) к которому подключены серваки будут видеть друг друга.

Немного упрощу вопрос:
КАК ПОРТ НА ЦЕНТРАЛЬНОМ СВИЧЕ ДОБАВИТЬ В ОДНОИМЕННЫЙ СОЗДАННОМУ НА НИЖЕСТОЯЩЕМ СВИЧЕ ВЛАН?
ЧТОБЫ В РЕЗУЛЬТАТЕ ПОРТЫ 1-8 НИЖНЕГО ВИДЕЛИ ПОРТ 1 ВЕРХНЕГО, НО В ТОЖЕ ВРЕМЯ ВСЕ ОСТАЛЬНЫЕ ПОРТЫ ВЕРХНЕГО НЕ ТЕРЯЛИ ПОРТ 1 ИЗ ВИДИМОСТИ.

_________________
Не говорите глупому человеку что он идиот, это не вежливо. Просто скажите что у него гуманитарный склад ума.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 10, 2007 13:47 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Вы б набросали простенькую схемку, из которой стало бы понято, что вы хотите получить.
А то по текстовой постановке задачи у меня возникло слишком много вопросов.

зы. Пока интуитивно чувствую, что вам действительно требуются не VLAN'ы, а простая сегментация трафика.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 10, 2007 13:52 
Не в сети

Зарегистрирован: Пт янв 19, 2007 10:59
Сообщений: 16
Откуда: Астрахань
на сколько я наЕхсперементировал то ...
В нижестоящем Влане создаешь Тегированный порт.. как говорилось для связи между такого рода оборудованием .. далее на вышестоящем поздаешь Влан с такими же переметрами как и первый при этом тоже указываешь теггированный порт .. у меня так в одном Вилане все нормально .. только если капнуть в твой вопрос дальше )) то ответ на него и мне бы помог Как обьединить Виланы на вышестоящем свитче причем чтоб Вланы видели друг друга ...
Пробовал назначать Дополнительные интерфейсы на 3828 онако создался всего один( не считая дефолтного.. подскажите не совсем шарящим но склонным к обучению ! ! !


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 10, 2007 14:03 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Ммм...
to ViRoN: очень уж не удобно в рамках одного топика обсуждать разные (ну или даже несколько отличающиеся) проблемы.
Вы б создали новую темку?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 10, 2007 16:16 
Не в сети

Зарегистрирован: Пт янв 19, 2007 10:59
Сообщений: 16
Откуда: Астрахань
Ну как бы VLAN для новичков.. поэтому и пишу ! ТОгда создам сразу со схемой!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 10, 2007 16:20 
Не в сети

Зарегистрирован: Ср июл 04, 2007 08:40
Сообщений: 14
Откуда: Уфа
Действительно, не сочтите за наглость, но я опишу реально поставленную задачу.

Изображение

По поводу сегментации трафика: действительно мне тоже пришла эта идея. Но у нее есть минус применительно к моей схеме: открытая группа на портах 1-16 тоже становится по сути закрытой, так как весь свич придеться в центре звезды (des-6507) ограничить доступом только к порту 12 (серверный) что нежелательно.

Вот для начала хочу реализовать такую схему.
В дальнейшем с появлением схему буду развивать, но пока реализовать бы это.

Спасибо.

_________________
Не говорите глупому человеку что он идиот, это не вежливо. Просто скажите что у него гуманитарный склад ума.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 11, 2007 00:13 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Можно предложить очень неэлегантное и крайне тупое, но зато очень простое и, как мне кажется, вполне работоспособное решение.
Его идея заключается в разбиении VLAN'ами DES3550 (на рисунке сверху справа) на два логически полностью изолированных коммутатора. В этом случае придётся соединить этот DES3550 с DES6500 НЕ ОДНИМ, А ДВУМЯ "шнурками". А затем останется только настроить сегментацию трафика на DES6500.

Т.е. (уже на языке командной строки) делаем следующее
I. На DES3550:
1) создаём VLAN для открытой группы:
create vlan group_o tag 2
2) создаём VLAN для закрытой группы:
create vlan group_z tag 3
3) удаляем порты из дефолтного VLAN'а:
config vlan default delete 1-25,49-50
4) добавляем порты, в которые включена открытая группа пользователей, в "открытый" VLAN:
config vlan group_o add untagged 1-16,49
5) добавляем порты, в которые включена закрытая группа пользователей, в "закрытый" VLAN:
config vlan group_z add untagged 17-25,50
II. Дополнительно соединяем порт 49 коммутатора DES3550 с портом 10 коммутатора DES6500.
Предупреждение! Соединять коммутаторы вторым "шнурком" можно только ПОСЛЕ того, как порты 49 и 50 окажутся полностью изолированными (т.е. в разных VLANах). Иначе получится "петля", которая очень быстро "положит" всю вашу сеть!
III. На DES6500 (все порты в одном VLAN'е!):
1) разрешаем прохождение пакетов с серверов куда угодно:
config traffic_segmentation 12 forward_list 1-10
2) разрешаем прохождение пакетов из открытой группы повсюду, кроме закрытой группы:
config traffic_segmentation 10 forward_list 1-8,12
3) разрешаем прохождение пакетов из закрытой группы на сервера:
config traffic_segmentation 9 forward_list 12


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 11, 2007 05:32 
Не в сети

Зарегистрирован: Ср июл 04, 2007 08:40
Сообщений: 14
Откуда: Уфа
В принципе реализуемо. Еще пара волокн в то здание есть. Но это еще пара медиаконвертоеров и пучок патчкородв итого тысяч в ...надцать все встанет :-(
А вланами никак?

_________________
Не говорите глупому человеку что он идиот, это не вежливо. Просто скажите что у него гуманитарный склад ума.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 11, 2007 05:44 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
IP-подсети у этих групп разные?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 34 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB