1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 18, 2025 10:33

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ondre
 Заголовок сообщения: Подскажите по VLAN
СообщениеДобавлено: Чт июн 11, 2009 23:12 
Не в сети

Зарегистрирован: Чт окт 23, 2008 19:53
Сообщений: 12
Доброго времени суток, подскажите, пожалуйста, по VLAN ....раньше с ними сталкивать не приходилось.
Имеется сетка, необходимо раздать им инет через сервер, + надо, чтобы user1 имел доступ к user3. На сервере стоит CentOS 5, подгрузил модуль 8021q и создал 4 vlan интерфейса.
Изображение
Для начала создаю

на свиче А
создаю vlan id=1 порт 1 untagged, порт 8 tagged
id=2 порт 2 untagged, порт 8 tagged

на свиче B
id=3 порт 1 untagged, порт 8 tagged

на свиче D
id=4 порт 1 untagged, порт 24 tagged

А вот как быть дальше не знаю.
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 12, 2009 06:36 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
А в чем сложность? Вроде разобрались вы нормально - всё правильно сделали на свитчах.
Протаскивайте дальше всё к серверу.

P.S. указанные в схеме свитчи не являются маршрутизаторами - иконку нужно другую рисовать :)

_________________
LiveComm
Вернуться наверх
 Профиль  
 
ondre
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 12, 2009 22:54 
Не в сети

Зарегистрирован: Чт окт 23, 2008 19:53
Сообщений: 12
А вот как теперь расписывать VLAN'ы
Вот скажем для свича С нужно создать vid1 и vid2 с портами 1 и 25, а также vid3 с портами 2 и 25 ? Все порты должны быть таггед ?
PS: насчет значков знаю, просто в dia, что первое попалось, то и вбил :)
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 12, 2009 22:59 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
На коммутаторе С все вланы на портах - tagged
На коммутаторе В вланы на портах 24-25 - tagged, на порту 1 - untagged
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 13, 2009 06:35 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Daniil-B писал(а):
На коммутаторе В вланы на портах 24-25 - tagged, на порту 1 - untagged

имеется ввиду D

_________________
LiveComm
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 13, 2009 10:17 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Верно ...
Кнопка была тыкнута правильная, а вот буква вставилась неправильная .. :)
Вернуться наверх
 Профиль  
 
ondre
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 13, 2009 10:25 
Не в сети

Зарегистрирован: Чт окт 23, 2008 19:53
Сообщений: 12
Спасибо.
А что насчет доступа между user1 и user3 ? Как разврешить им ето ?
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 13, 2009 10:35 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Агрегация всех подсетей у тебя на сервере ...
Там разрешай и запрещай, как тебе угодно ...
Вернуться наверх
 Профиль  
 
ondre
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 29, 2009 23:24 
Не в сети

Зарегистрирован: Чт окт 23, 2008 19:53
Сообщений: 12
продолжу тему, все руки не доходили до поднятия VLANов, сейчас взялся :)
в общем для начала решил настроить все на связке
Сервер-Dlink 3010G-Dlink 3010G-Клиент
На сервере:
Цитата:
eth0 Link encap:Ethernet HWaddr 00:1d:60:61:29:f9
inet addr:10.90.90.91 Bcast:10.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::21d:60ff:fe61:29f9/64 Диапазон:Ссылка
ВВЕРХ BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6643 errors:0 dropped:0 overruns:0 frame:0
TX packets:6628 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:1000
RX bytes:2916663 (2.9 MB) TX bytes:773312 (773.3 KB)
Прервано:253 Base address:0xa000

vlan21 Link encap:Ethernet HWaddr 00:1d:60:61:29:f9
inet addr:10.10.0.9 Bcast:10.10.0.15 Mask:255.255.255.248
inet6 addr: fe80::21d:60ff:fe61:29f9/64 Диапазон:Ссылка
ВВЕРХ BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1260 errors:0 dropped:0 overruns:0 frame:0
TX packets:122 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:0
RX bytes:89669 (89.6 KB) TX bytes:11298 (11.2 KB)

vlan22 Link encap:Ethernet HWaddr 00:1d:60:61:29:f9
inet addr:10.10.0.1 Bcast:10.10.0.3 Mask:255.255.255.252
inet6 addr: fe80::21d:60ff:fe61:29f9/64 Диапазон:Ссылка
ВВЕРХ BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1651 errors:0 dropped:0 overruns:0 frame:0
TX packets:1393 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:0
RX bytes:140274 (140.2 KB) TX bytes:133730 (133.7 KB)

на транзитном 3010G
Цитата:
VID : 1 VLAN Name : default
VLAN Type : static
Member ports : 1,4-8,10
Static ports : 1,4-8,10
Tagged ports :
Untagged ports : 1,4-8,10

VID : 21 VLAN Name : client
VLAN Type : static
Member ports : 2,9
Static ports : 2,9
Tagged ports : 9
Untagged ports : 2

VID : 22 VLAN Name : trunk
VLAN Type : static
Member ports : 3,9
Static ports : 3,9
Tagged ports : 3,9
Untagged ports :

vid21 отдается клиенту с етого коммутатора
На оконечном коммутаторе
Цитата:
VID : 1 VLAN Name : default
VLAN Type : static
Member ports : 1,3-8,10
Static ports : 1,3-8,10
Tagged ports :
Untagged ports : 1,3-8,10

VID : 22 VLAN Name : trunk
VLAN Type : static
Member ports : 3,9
Static ports : 3,9
Tagged ports : 9
Untagged ports : 3

Все пашет, за исключением того, что с сервера нет доступа на оконечный коммутатор
На сервере ip 10.90.90.91
На транзите 10.90.90.90
На конце 10.90.90.190
ЗЫ: И еще если я захочу подрубить клиента без всяких VLAN, ну скажем ставлю у него ip 192.168.0.2...на сервере вешаю алиас на eth0:1 192.168.0.1 ...на коммутаторе настойки оставляю дефолтными для клиентского порта...получит ли клиент доступ на 192.168.0.1 ?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 29, 2009 23:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У Вас управление свитчами в каком VLAN-е? Если в default то тогда ясно почему не можете получить доступ. Какие порты используются у Вас для соединения свитчей?
Вернуться наверх
 Профиль  
 
ondre
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 30, 2009 06:57 
Не в сети

Зарегистрирован: Чт окт 23, 2008 19:53
Сообщений: 12
управление в дефаулт. для соединения на первом свиче используется 3 порт, а на втором 9
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 03, 2009 11:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы должны первый VLAN прокинуть по всей магистрали, например как tagged и сервер должен находится в этом VLAN-е.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB