D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Asymmetric VLAN

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Menog

Заголовок сообщения: Asymmetric VLAN

Добавлено: Пн янв 13, 2014 11:11

Зарегистрирован: Пн янв 13, 2014 11:06
Сообщений: 7

Модель: DGS-3120-24TC
пытаюсь настроить Vlan, разбив сеть на три группы
через порт 1 выход на интернет, сервера и тд

Код:

DGS-3120-24TC:admin#show asymmetric_vlan
Command: show asymmetric_vlan

Asymmetric VLAN : Enabled

Command: show vlan

VLAN Trunk State        : Disabled
VLAN Trunk Member Ports :


VID             : 1               VLAN Name     : default
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:1,1:7,1:17,1:19
Static Ports    : 1:1,1:7,1:17,1:19
Current Tagged Ports  : 1:1
Current Untagged Ports: 1:7,1:17,1:19
Static Tagged Ports   : 1:1
Static Untagged Ports : 1:7,1:17,1:19
Forbidden Ports       :

VID             : 2               VLAN Name     : 2
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:1,1:11
Static Ports    : 1:1,1:11
Current Tagged Ports  : 1:1
Current Untagged Ports: 1:11
Static Tagged Ports   : 1:1
Static Untagged Ports : 1:11
Forbidden Ports       :

VID             : 3               VLAN Name     : 3
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:1,1:3
Static Ports    : 1:1,1:3
Current Tagged Ports  : 1:1
Current Untagged Ports: 1:3
Static Tagged Ports   : 1:1
Static Untagged Ports : 1:3
Forbidden Ports       :

Total Static VLAN Entries: 3
Total GVRP VLAN Entries: 0

Command: show port_vlan

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
 1:1     1     Disabled  Enabled           All Frames
 1:2     1     Disabled  Enabled           All Frames
 1:3     3     Disabled  Enabled           All Frames
 1:4     1     Disabled  Enabled           All Frames
 1:5     1     Disabled  Enabled           All Frames
 1:6     1     Disabled  Enabled           All Frames
 1:7     1     Disabled  Enabled           All Frames
 1:8     1     Disabled  Enabled           All Frames
 1:9     1     Disabled  Enabled           All Frames
 1:10    1     Disabled  Enabled           All Frames
 1:11    2     Disabled  Enabled           All Frames
 1:12    1     Disabled  Enabled           All Frames
 1:13    1     Disabled  Enabled           All Frames
 1:14    1     Disabled  Enabled           All Frames
 1:15    1     Disabled  Enabled           All Frames
 1:16    1     Disabled  Enabled           All Frames
 1:17    1     Disabled  Enabled           All Frames
 1:18    1     Disabled  Enabled           All Frames
 1:19    1     Disabled  Enabled           All Frames
 1:20    1     Disabled  Enabled           All Frames
 1:21    1     Disabled  Enabled           All Frames
 1:22    1     Disabled  Enabled           All Frames
 1:23    1     Disabled  Enabled           All Frames
 1:24    1     Disabled  Enabled           All Frames

 Total Entries : 24

в итоге в интернет имеют выход только первая группа, вторая и третья ничего не видят
прочитал кучу FAQ - всё равно не могу понять почему

Понимаю, что гораздо проще настроить через Traffic Segmentation
но в дальнейшем я хочу использовать одни и те же группы в разных коммутаторах...а тут сразу "застрял"
мало того, настройка самого коммутатора после разбивки, опять же доступна _только_ из первой группы...

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Asymmetric VLAN

Добавлено: Пн янв 13, 2014 12:14

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Если вы хотите использовать те же группы и на других коммутаторах - вам необходимо бить сеть на vlan, маршрутизировать их на том же DGS-3120, а доступ закрывать через acl, и не морочиться с asymmetric vlan и traffic segmentation.

Вернуться наверх

Menog

Заголовок сообщения: Re: Asymmetric VLAN

Добавлено: Пн янв 13, 2014 12:26

Зарегистрирован: Пн янв 13, 2014 11:06
Сообщений: 7

Да я готов, но для начала бы хотелось понять, почему VLANы 2 и 3 не имеют выхода наружу, когда как вроде все сделано правильно....
иначе как я смогу разбить сеть на VLAN, если только 1-й VLAN имеет выход через первый порт....?

Вернуться наверх

Chupaka

Заголовок сообщения: Re: Asymmetric VLAN

Добавлено: Вт янв 14, 2014 10:50

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

у вас первый порт во всех виланах с тегом - торчащее в первом порту оборудование понимает все три тега, и отвечает с нужным?

если нет - то избавляйтесь от тегирования, заводите ещё один вилан для обратной связи (который будет получать пакеты с первого порта и выкидывать во все пользовательские) - и получите классический traffic segmentation, только со сложной настройкой

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Вернуться наверх

Menog

Заголовок сообщения: Re: Asymmetric VLAN

Добавлено: Ср янв 15, 2014 14:34

Зарегистрирован: Пн янв 13, 2014 11:06
Сообщений: 7

В общем создал такой вот тестовый пример: http://clip2net.com/s/6Ax8pc
все VLANы принадлежат одной сети, должны иметь доступ к серверам и интернету но быть изолированным друг от друга...
как заставить сие работать проще?

я прописал следующее:

----SW1----
VLAN1
Current Tagged Ports : 1:1
Current Untagged Ports: 1:3

VLAN2
Current Tagged Ports : 1:1
Current Untagged Ports: 1:5

VLAN3
Current Tagged Ports : 1:1
Current Untagged Ports: 1:7

----SW2----
VLAN2
Current Tagged Ports : 1:1
Current Untagged Ports: 1:5

не работает
включил асинхронный влан
не работает
сделал VLAN Trunk на 1-й портах SW1 and SW2
не работает
т.е. никто не видит ни серверов ни интернета
скажите плиз поподробнее - что я делаю не так и по возможности дополните....т.к. я совсем запутался
маршрутизация по ipif насколько я понимаю не нужна, т.к. все находится в одной подсети...
но тогда чего не хватает?

Вернуться наверх

Chupaka

Заголовок сообщения: Re: Asymmetric VLAN

Добавлено: Ср янв 15, 2014 17:25

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

а вы представьте себя на месте пакета - и попробуйте добраться до сервера и обратно

например, из VLAN1: попали через третий порт в VLAN1, навесили на себя тег, ушли к SW2 и... всё

судя по приведённой конфигурации, на SW2 нет VLAN1, поэтому он пакет просто дропнет

Вернуться наверх

Menog

Заголовок сообщения: Re: Asymmetric VLAN

Добавлено: Чт янв 16, 2014 09:06

Зарегистрирован: Пн янв 13, 2014 11:06
Сообщений: 7

Так и какой будет выход из положения?
К тому же SW2 не должен дропать VLAN1 пакет если его его Port1 и, как я понимаю, Port 2 будут стоять в режиме VLAN Trunk.
а вот что прописывать тогда на SW0 и Gateway я не понимаю...

Вернуться наверх

Menog

Заголовок сообщения: Re: Asymmetric VLAN

Добавлено: Пн янв 20, 2014 10:29

Зарегистрирован: Пн янв 13, 2014 11:06
Сообщений: 7

up...

Вернуться наверх

Menog

Заголовок сообщения: Re: Asymmetric VLAN

Добавлено: Вт янв 21, 2014 10:50

Зарегистрирован: Пн янв 13, 2014 11:06
Сообщений: 7

В общем у меня получилось благодаря этой статье!!!

SW1

Код:

Command: show vlan

VLAN Trunk State        : Disabled
VLAN Trunk Member Ports :

VID             : 1               VLAN Name     : default
VLAN Type       : Static          Advertisement : Enabled
Member Ports    :
Static Ports    :
Current Tagged Ports  :
Current Untagged Ports:
Static Tagged Ports   :
Static Untagged Ports :
Forbidden Ports       :

VID             : 2               VLAN Name     : v2
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:1-1:4
Static Ports    : 1:1-1:4
Current Tagged Ports  : 1:1
Current Untagged Ports: 1:2-1:4
Static Tagged Ports   : 1:1
Static Untagged Ports : 1:2-1:4
Forbidden Ports       :

VID             : 3               VLAN Name     : v3
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:1,1:5-1:8
Static Ports    : 1:1,1:5-1:8
Current Tagged Ports  : 1:1
Current Untagged Ports: 1:5-1:8
Static Tagged Ports   : 1:1
Static Untagged Ports : 1:5-1:8
Forbidden Ports       :

VID             : 9               VLAN Name     : v9
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:1-1:24
Static Ports    : 1:1-1:24
Current Tagged Ports  : 1:1
Current Untagged Ports: 1:2-1:24
Static Tagged Ports   : 1:1
Static Untagged Ports : 1:2-1:24
Forbidden Ports       :

Total Static VLAN Entries: 4
Total GVRP VLAN Entries: 0

Command: show port_vlan

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
 1:1     9     Disabled  Enabled           All Frames
 1:2     2     Disabled  Enabled           All Frames
 1:3     2     Disabled  Enabled           All Frames
 1:4     2     Disabled  Enabled           All Frames
 1:5     3     Disabled  Enabled           All Frames
 1:6     3     Disabled  Enabled           All Frames
 1:7     3     Disabled  Enabled           All Frames
 1:8     3     Disabled  Enabled           All Frames
 1:9     9     Disabled  Enabled           All Frames
 1:10    9     Disabled  Enabled           All Frames
 1:11    9     Disabled  Enabled           All Frames
 1:12    9     Disabled  Enabled           All Frames
 1:13    9     Disabled  Enabled           All Frames
 1:14    9     Disabled  Enabled           All Frames
 1:15    9     Disabled  Enabled           All Frames
 1:16    9     Disabled  Enabled           All Frames
 1:17    9     Disabled  Enabled           All Frames
 1:18    9     Disabled  Enabled           All Frames
 1:19    9     Disabled  Enabled           All Frames
 1:20    9     Disabled  Enabled           All Frames
 1:21    9     Disabled  Enabled           All Frames
 1:22    9     Disabled  Enabled           All Frames
 1:23    9     Disabled  Enabled           All Frames
 1:24    9     Disabled  Enabled           All Frames

 Total Entries : 24

SW2

Код:

Command: show vlan


VLAN Trunk State        : Disabled
VLAN Trunk Member Ports :


VID             : 1               VLAN Name     : default
VLAN Type       : Static          Advertisement : Enabled
Member Ports    :
Static Ports    :
Current Tagged Ports  :
Current Untagged Ports:
Static Tagged Ports   :
Static Untagged Ports :
Forbidden Ports       :

VID             : 2               VLAN Name     : v2
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:1-1:4
Static Ports    : 1:1-1:4
Current Tagged Ports  : 1:1
Current Untagged Ports: 1:2-1:4
Static Tagged Ports   : 1:1
Static Untagged Ports : 1:2-1:4
Forbidden Ports       :

VID             : 3               VLAN Name     : v3
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:1-1:2,1:5-1:8
Static Ports    : 1:1-1:2,1:5-1:8
Current Tagged Ports  : 1:1
Current Untagged Ports: 1:2,1:5-1:8
Static Tagged Ports   : 1:1
Static Untagged Ports : 1:2,1:5-1:8
Forbidden Ports       :

VID             : 9               VLAN Name     : v9
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:1-1:24
Static Ports    : 1:1-1:24
Current Tagged Ports  : 1:1
Current Untagged Ports: 1:2-1:24
Static Tagged Ports   : 1:1
Static Untagged Ports : 1:2-1:24
Forbidden Ports       :

Total Static VLAN Entries: 4
Total GVRP VLAN Entries: 0

Command: show port_vlan

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
 1:1     9     Disabled  Enabled           All Frames
 1:2     9     Disabled  Enabled           All Frames
 1:3     2     Disabled  Enabled           All Frames
 1:4     2     Disabled  Enabled           All Frames
 1:5     3     Disabled  Enabled           All Frames
 1:6     3     Disabled  Enabled           All Frames
 1:7     3     Disabled  Enabled           All Frames
 1:8     3     Disabled  Enabled           All Frames
 1:9     9     Disabled  Enabled           All Frames
 1:10    9     Disabled  Enabled           All Frames
 1:11    9     Disabled  Enabled           All Frames
 1:12    9     Disabled  Enabled           All Frames
 1:13    9     Disabled  Enabled           All Frames
 1:14    9     Disabled  Enabled           All Frames
 1:15    9     Disabled  Enabled           All Frames
 1:16    9     Disabled  Enabled           All Frames
 1:17    9     Disabled  Enabled           All Frames
 1:18    9     Disabled  Enabled           All Frames
 1:19    9     Disabled  Enabled           All Frames
 1:20    9     Disabled  Enabled           All Frames
 1:21    9     Disabled  Enabled           All Frames
 1:22    9     Disabled  Enabled           All Frames
 1:23    9     Disabled  Enabled           All Frames
 1:24    9     Disabled  Enabled           All Frames

 Total Entries : 24

и делов то - просто ещё одну VLAN сеть (PVID 9) для выхода всех VLANов в интернет и тд!!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 107

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения