Доброго времени...

Подскажите в решении следующего вопроса:
Есть свитч DES-3828 на нем создано 4-и vlan'а, необходимо настроить маршрутизацию между этими vlan'ами. Т.е. один Vlan должен быть виден всем, а 3-и остальных не должны иметь доступа друг к другу.

Что уже сделано:
1. Созданы VLAN
2. Им назначены IP

что делать дальше не понятно, пробовал поковырять закладку L3, ни чего не выходит.

Подскажите куда двигаться дальше.

Спасибо.

а что конкретно у вас не получается? по идее, того вы сделали достаточно, чтобы маршрутизация заработала

_________________
LiveComm

ОК опишу более детально:
1. есть 4-е vlan'а:
vlan1 192.168.1.0/24 ip interface 192.168.1.1 (общий)
vlan2 192.168.2.0/24 ip interface 192.168.1.1
vlan3 192.168.3.0/24 ip interface 192.168.1.1
vlan4 192.168.4.0/24 ip interface 192.168.1.1

в каждом vlan'e кроме vlan1 есть интернет-роутер
vlan1 роутера нет
vlan2 роутер 192.168.2.5
vlan3 роутер 192.168.3.5
vlan4 роутер 192.168.4.5

2. необходимо настроить маршрутизацию таким образом:
2.1 к vlan1 имеют доступ vlan2,3,4
2.2 из vlan1 доступ к vlan2,3,4
2.3 vlan 2,3,4 друг к другу доступа не имеют.

соответственно, какие настройки нужно потрогать, чтобы такая схема заработала?!

192.168.2.0
192.168.3.0
192.168.4.0
я так полагаю вы просто забыли поправить. и что значит пометка "общий" ?

P.S. вот простая инструкция по настройке маршрутизации:
1) Создаём VLAN.
2) Создаём в нужных нам VLAN IP-интерфейсы.
3) При помоще ACL создаём нужные нам разрешения/запреты.

_________________
LiveComm

да с ip интерфейсами напутал...

А общий это значит что там будут сервисы которые должны быть доступны vlan2,3,4

по инструкции к маршрутизации, Спасибо!

Вопрос, может не совсем в тему, но: можно ли маршруты по доступу к vlan спускать на клиента, т.е. так чтобы не прописывать на каждом ПК маршрут?

Любые маршруты какие вам вздумается можно выдавать по DHCP.

_________________
LiveComm

Спасибо!

Может подскажет кто, нет пинга дальше ip-адресов самого коммутатора... делал так:

create vlan v111 tag 111
create vlan v112 tag 112

create ipif vi111 10.10.1.62/26 v111 state enable
create ipif vi112 10.10.2.30/27 v112 state enable

Как я понял этого должно быть достаточно, дальше делаю маршрут на клиенте (WinXP):

route add 10.10.2.0 mask 255.255.255.224 10.10.1.62

После этого с машинки из подсети 10.10.1.0 могу пропинговать только 10.10.2.30... больше ни-ни...

Да потому что в 10.10.2.0/27 тоже маршруты надо прописать!

_________________
LiveComm

show iproute выдает:

OSPF ECMP : Disabled

Routing Table

IP Address/Netmask Gateway Interface Hops Protocol
------------------ --------------- ------------ -------- --------
10.10.0.0/28 0.0.0.0 System 1 Local
10.10.1.0/26 0.0.0.0 vi111 1 Local
10.10.2.0/27 0.0.0.0 vi112 1 Local

Total Entries : 3

Или не про "тут" речь?

Нужно сделать не только маршрут для клиентов из подсети 10.10.1.0/26 в подсеть 10.10.2.0/27, но и маршрут для клиентов из подсети 10.10.2.0/27 в подсеть 10.10.1.0/26, чтобы пакетики могли в обе стороны свободно ходить.

Прописал на двух компах для эксперимента. 10.10.1.13 и 10.10.2.12... маршруты делал так:

route add 10.10.2.0 mask 255.255.255.224 10.10.2.30 для 10.10.1.13, и
route add 10.10.1.0 mask 255.255.255.192 10.10.1.62 для 10.10.2.12 соответствено...

тоже самое с 10.10.1.13 пингуется только 10.10.2.30, с 10.10.2.12 только 10.10.1.62...

эти маршруты неверны.
у компьютера 10.10.1.13 нет шлюза 10.10.2.30 в его подсети.
И наоборот.

_________________
LiveComm

Может подскажите как надо, а то я по професии радиомеханник, а сеть мне в довесок админить приходится, все в боевых условиях изучаю так сказать...