Все сделал на основе порта =) осталось проверить как работает dhcp и дать выход в интернет. Делаю на 3810 : create iproute default 192.168.1.1 (шлюз интернета ) и поидее на шлюзе надо прописать пути для влан с доступом в инет. далее команда sh iproute
IP Address/Netmask Gateway Interface Cost Protocol
------------------ --------------- ------------ -------- --------
10.0.101.0/24 0.0.0.0 ipzu1 1 Local
10.0.102.0/24 0.0.0.0 ipzu2 1 Local
10.0.103.0/24 0.0.0.0 ipzu3 1 Local
10.0.104.0/24 0.0.0.0 ipzu4 1 Local
10.0.105.0/24 0.0.0.0 ipzu5 1 Local
10.0.106.0/24 0.0.0.0 ipzu6 1 Local
10.0.107.0/24 0.0.0.0 ipdirekt 1 Local
10.0.108.0/24 0.0.0.0 ipsklad 1 Local
10.0.109.0/24 0.0.0.0 ipopt 1 Local
192.168.0.0/24 0.0.0.0 ipsrv 1 Local
Но тут нету пути для интернет. Или я что то не так делаю?
Шлюз интернета DFL-260e воткнут в коммутатор DES-3810 порт 27. Прописываю на 3810 create iproute default 192.168.1.1 . На dfl создаю запись в Объекты-Адресная книга- InterfaceAddresses ZU6-net (10.0.106.0/24) и ZU6-GW(10.0.106.1).
Далее захожу в Маршрутизация-Таблица маршрутизации- main- тут создаю запись Тип-Маршрут
Интерфейс-lan
Сеть-ZU6-net
Шлюз безопасности-пустой
Локальный Ip - пустой
метрика 100
Далее захожу В Правила-ip правила, создаю папку ZU6, в ней создаю правило
Имя- VSE-OUT
Действие - NAT
Интерфейс lan
Интерфейс источника Lan
Lan- интерфейс в который подключен патчкорд который идет в 3810 на 27 порт
lannet - сеть на интерфейсе Lan 192.168.1.0/24(которая смотрит в локалку)
lan_ip -192.168.1.1
интерфейс wan - на нем создано PPPOE для интернет
wannet - сеть интернет
wan_ip -ip который выдает провайдер
Шлюз 192.168.1.1 с 3810 или с клиента 10.0.106.2 не пингуется, интернета нет. Что я не так делаю не подскажите?
Вобщем вопрос вот в чем. На шлюзе 192.168.1.1 нужно путь писать к виртуальным интерфейсам(шлюзам для влан) или указывать путь к ipif System который 10.90.90.90/30?
Вот конфиг что я делал на коммутаторах
DES-3200
config vlan default delete 1-24, 27
create vlan ZU1 tag 101
config vlan ZU1 add tagged 25-26
config vlan ZU1 add untagged 1-3
create vlan ZU2 tag 102
config vlan ZU2 add tagged 25-26
config vlan ZU2 add untagged 4-6
create vlan ZU3 tag 103
config vlan ZU3 add tagged 25-26
config vlan ZU3 add untagged 7-9
create vlan ZU4 tag 104
config vlan ZU4 add tagged 25-26
config vlan ZU4 add untagged 10-12
create vlan ZU5 tag 105
config vlan ZU5 add tagged 25-26
config vlan ZU5 add untagged 13-15
create vlan ZU6 tag 106
config vlan ZU6 add tagged 25-26
config vlan ZU6 add untagged 16-18
create vlan DIREKT tag 107
config vlan DIREKT add tagged 25-26
config vlan DIREKT add untagged 19-21
create vlan SKLAD tag 108
config vlan SKLAD add tagged 25-26
config vlan SKLAD add untagged 22-24
create vlan OPT tag 109
config vlan OPT add tagged 25-26
config vlan OPT add untagged 27
лупдетект:
enable loopdetect
config loopdetect ports 1-24, 27 state enabled
config loopdetect recover_timer 60 interval 10 mode port-based
аггрегирование каналов на порту 25-26(Динамическое агрегирование каналов)
create link_aggregation group_id 1 type lacp
config link_aggregation algorithm mac_source
config link_aggregation group_id 1 master_port 25 ports 25,26 state enabled
enable dos_prevention trap_log
config dos_prevention dos_type land_attack action drop state enable
config dos_prevention dos_type blat_attack action drop state enable
config dos_prevention dos_type tcp_null_scan action drop state enable
config dos_prevention dos_type tcp_xmasscan action drop state enable
config dos_prevention dos_type tcp_synfin action drop state enable
config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state enable
config dos_prevention dos_type ping_death_attack action drop state enable
config dos_prevention dos_type tcp_tiny_frag_attack action drop state enable
DES-3810
config vlan default delete 1-24
create vlan ZU1 tag 101
config vlan ZU1 add tagged 25-26
create vlan ZU2 tag 102
config vlan ZU2 add tagged 25-26
create vlan ZU3 tag 103
config vlan ZU3 add tagged 25-26
create vlan ZU4 tag 104
config vlan ZU4 add tagged 25-26
create vlan ZU5 tag 105
config vlan ZU5 add tagged 25-26
create vlan ZU6 tag 106
config vlan ZU6 add tagged 25-26
create vlan DIREKT tag 107
config vlan DIREKT add tagged 25-26
create vlan SKLAD tag 108
config vlan SKLAD add tagged 25-26
create vlan OPT tag 109
config vlan OPT add tagged 25-26
create vlan SRV tag 110
config vlan SRV add tagged 25-26
config vlan SRV add untagged 27
config ipif System ipaddress 10.90.90.90/30 vlan default state disable
create ipif ipzu1 10.0.101.1/24 ZU1 state enable
create ipif ipzu2 10.0.102.1/24 ZU2 state enable
create ipif ipzu3 10.0.103.1/24 ZU3 state enable
create ipif ipzu4 10.0.104.1/24 ZU4 state enable
create ipif ipzu5 10.0.105.1/24 ZU5 state enable
create ipif ipzu6 10.0.106.1/24 ZU6 state enable
create ipif ipdirekt 10.0.107.1/24 DIREKT state enable
create ipif ipsklad 10.0.108.1/24 SKLAD state enable
create ipif ipopt 10.0.109.1/24 OPT state enable
create ipif ipsrv 192.168.0.1/24 SRV state enable
create iproute default 192.168.1.1
config out_band_ipif ipaddress 192.168.100.1/24 gateway 0.0.0.0
enable dhcp_relay
config dhcp_relay add ipif ipzu1 192.168.0.250
config dhcp_relay add ipif ipzu2 192.168.0.250
config dhcp_relay add ipif ipzu3 192.168.0.250
config dhcp_relay add ipif ipzu4 192.168.0.250
config dhcp_relay add ipif ipzu5 192.168.0.250
config dhcp_relay add ipif ipzu6 192.168.0.250
config dhcp_relay add ipif ipdirekt 192.168.0.250
config dhcp_relay add ipif ipsklad 192.168.0.250
config dhcp_relay add ipif ipopt 192.168.0.250
create link_aggregation group_id 1 type lacp
config link_aggregation algorithm mac_destination config link_aggregation group_id 1 master_port 25 ports 25,26 state enabled
config lacp_ports 25,26 mode active
Вход
Регистрация
FAQ
Поиск
или докинул проводов витой пары