faq обучение настройка
Текущее время: Чт мар 28, 2024 15:24

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
СообщениеДобавлено: Пт янв 25, 2019 13:03 
Не в сети

Зарегистрирован: Пт янв 25, 2019 12:51
Сообщений: 4
Доброго времени суток. Пытаюсь разобраться с виланами и применить знания на практике. Перечитал кучу статей и вот не могу разобраться. Имеется коммутатор DES 3200-26 С1. У него имеются 24 LAN порта и 2 магистральных порта. Через веб интерфейс я настроил ему VLAN10 и default. В 25 порт подключён кабель с интернетом. В default входят все LAN порты кроме тех, которые входят в VLAN10.

Проще говоря это выглядит так:
default нулевая подсетка, порты с 1, 2, 10 - 24 помечены как антаргет и 25 порт помечен как таргет.
VLAN10 10 подсетка, порты с 3 по 9 помеченные как антаргет и 25 порт помечен как таргет.
На 25 порт приходит сеть с нулевой подсеткой. По этой сети можно спокойно попасть на основной шлюз которым является маршрутизатор HUAWEI HG8245H. Адрес основного шлюза 192.168.0.3.


После такой настройки на вилане default есть интернет. А на VLAN10 интернета нет. IP адреса прописаны вручную.
Я не понимаю логику. Как это при правильных настройках должно работать? Если у меня подсетка 10, а основной шлюз в 0 подсети, то в настройках IP у клиента нужно указать основной шлюз 192.168.0.3? В моём представлении это выглядит так:
Машина клиента на VLAN10

IP 192.168.10.10
Маска 255.255.255.0
Шлюз 192.168.0.3

Объясните мне на пальцах как дать интернет на виланы, какие IP адреса должны быть у клиентов этих виланов. Или может есть инструкция как это правильно настроить? Ещё раз повторюсь что хочу понять логику, а потом это осуществить своим же умом, а не тупо кликать по инструкции. Заранее благодарю.

Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт янв 25, 2019 16:46 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
вы ошиблись железкой.
для раздачи интернета между вланами нужен роутер, а не свич.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 26, 2019 07:09 
Не в сети

Зарегистрирован: Пт янв 25, 2019 12:51
Сообщений: 4
RDC писал(а):
вы ошиблись железкой.
для раздачи интернета между вланами нужен роутер, а не свич.



HUAWEI HG8245H является роутером. Можно ли его настроить под эти нужны?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 26, 2019 17:24 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
Навряд ли. Насколько я вижу, у него только один LAN интерфейс.

Самое дешёвое решение тут будет такое - взять любой простенький роутер, да хоть старый DIR-100, вывести вланы на два порта свича и подключить туда роутер.
Он примет портом WAN интернет и раздаст на порт LAN в соседний влан.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 26, 2019 20:44 
Не в сети

Зарегистрирован: Пт янв 25, 2019 12:51
Сообщений: 4
RDC писал(а):
Навряд ли. Насколько я вижу, у него только один LAN интерфейс.

Самое дешёвое решение тут будет такое - взять любой простенький роутер, да хоть старый DIR-100, вывести вланы на два порта свича и подключить туда роутер.
Он примет портом WAN интернет и раздаст на порт LAN в соседний влан.


Я правильно понимаю? Для того, что бы на каждом вилане был интернет, нужен основной шлюз, который будет находиться в том же вилане? Это получается отдельный порт роутера, будет соединён с отдельным виланом на коммутаторе?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 26, 2019 21:29 
Не в сети

Зарегистрирован: Пт янв 25, 2019 12:51
Сообщений: 4
И вот ещё что интересно. Если взять компьютер с двумя сетевыми картами. В первую сетевух подключить нулевую подсетку. Во вторую подключить десятую. Создать между подключениями мост. Будет ли такая конструкция рабочим основным шлюзом для VLAN10? Я понимаю что возможно несу ахинею. Но очень хочу разобраться. Если данная конструкция работает, то можно отталкиваясь от этой идеи попытаться поднять сервер. Пусть он будет самый примитивный, но с чего то же надо начинать.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс янв 27, 2019 00:24 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
эта конструкция соединит вланы. смысла в ней ноль. проще тогда уж не делить сеть на вланы вообще


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 31, 2019 12:45 
Не в сети

Зарегистрирован: Вт авг 22, 2017 23:43
Сообщений: 5
То что ты хочеш сделать называется Inter Vlan Routing и на этом свиче апаратно не поддержывается. Тебе нужно менять свич на другой с поддержной этой технологии. Также можеш воспользоватся функцией Traffic Segmentation как аналогом. Еще вариант поставь в качестве шлюза комп с Линуксом, включи поддержку ядром 802.1Q, сделай для каждого vlan виртуальный сетевой интерфейс и через них пускай пользователей.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 31, 2019 14:49 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
никакая замена свича тут не поможет, потому что свичи не умеют NAT


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт фев 05, 2019 19:59 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Frairs, возьмите Mikrotik 750Gr3 и используется его как роутер-на-палочке совместно с коммутатором. Это самое дешевое решение. Там терминируете все VLAN, которые по свитчу раскидаете как захотите.

P.S. Сначала можно на Eve-NG потренироваться, это эмулятор. Только D-Link там придется на что-то другое заменить. :)

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB