Форум программистов, компьютерный форум, киберфорум
Наши страницы
Кабельные сети
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
Agratoth
1 / 1 / 0
Регистрация: 10.01.2014
Сообщений: 9
1

Настройка vlan

18.04.2015, 11:18. Просмотров 925. Ответов 10
Метки нет (Все метки)

Доброго времени суток! Возник один вроде и несложный, но никак не поддающийся решению вопрос.

Есть:
"Офис" - ip-адреса в подсети 10.100.1.0/24
"Магазин" - ip-адреса в подсети 10.100.3.0/24
Помещения физически разнесены примерно на 20 км.

- маршрутизатор Cisco - 1 штука
- Коммутатор управляемый Planet - 2 штуки

Маршрутизатор находится в помещении "Офис", имеет три ip-адреса - 10.100.1.254, 10.100.2.254 и 10.100.3.254.
Один коммутатор находится в помещении "Офис", имеет ip-адрес 10.100.1.10. К 24 порту коммутатора подключен машрутизатор, в 25 (гигабитный) порт заходит кабель от интернет-провайдера. На машрутизаторе создан vlan с id=2001, в который добавлена подсеть 10.0.2.0/24. На коммутаторе так же создан vlan с id=2001, в который добавлены порты 24 и 25 в режиме tag.

Второй коммутатор находится в помещении "Магазин", имеет ip-адрес 10.100.2.10. В 25 порт второго коммутатора заходит кабель от провайдера (провайдер и там, и там один и тот же). Изначальная задача была объединить "Офис" и "Магазин", чтобы компьютеры из внутренней сети "Магазина", имеющие ip-адреса вида 10.100.3.x, могли получать доступ к расположенным во внутренней сети "Офиса" компьютерам и серверам, и наоборот.

Vlan с id=2001 создан специалистами провайдера при настройке vpn-соединения между двумя помещениями (насколько я понял, этот vlan используется ими для маршрутизации нашего траффика через их оборудование от точки "Офис" до точки "Магазин"). Однако, когда я подключаю коммутатор №2 в "Магазине", маршрутизатор в "Офисе" его не видит, пинги не идут. Причем, даже если я в коммутаторе №2 создаю vlan с id=2001 и добавляю в него порт 25 (в который подключен кабель от провайдера), маршрутизатор его все равно не видит.

Помогите разобраться, пожалуйста, каким образом настроить все эти три железки, чтобы между точками появилась связь. К сожалению, я не сетевой администратор, а программист, и в таких темах серьезно плаваю. А тут подобного рода задача встала передо мной на работе, и нет никого знакомого среди сетевых админов, у кого можно было бы испросить совета. Спасибо!
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.04.2015, 11:18
Ответы с готовыми решениями:

Настройка сети в офисе. VLAN.
Здравствуйте. Такая во проблема: У меня есть роутер Microtik RB750, 2 свитча D-Link 1016A (16...

Настройка виртуальных сетей VLAN не получается
Добрый вечер. Пытаюсь разобраться с Vlan и не могу разобраться казалось бы в элементарных вещах. У...

Настройка VLAN на ProCurve 4204vl
Добрый день. Помогите решить вопрос, имеется коммутатор ProCurve 4204vl 48 портов. На...

Настройка Inter-vlan routing
Здравствуйте. Помогите мне пожалуйста!!! У меня есть несколько Vlan в которых несколько компов, и...

Немного непонятно про VLAN на основе протоколов (Protocol-Based VLAN)
Немного непонятно про VLAN на основе протоколов (Protocol-Based VLAN). В таких VLAN так же, как и в...

10
corlovito
456 / 437 / 75
Регистрация: 26.12.2012
Сообщений: 2,880
18.04.2015, 11:48 2
вопрос конечно интересный и требует подробного разбирательства
 Комментарий модератора 
контакты
0
GodziL
68 / 68 / 4
Регистрация: 23.01.2013
Сообщений: 310
18.04.2015, 13:06 3
Цитата Сообщение от Agratoth Посмотреть сообщение
Vlan с id=2001 создан специалистами провайдера при настройке vpn-соединения между двумя помещениями
Если они вам VPN делали, значит их и надо колупать почему нет доступа, тем более если это платная услуга.
С другой стороны, раз они вам настроили впн то соединенные сети стали как-бы одной, а значит адреса нужно раздавать из одного диапазона,что бы устройства друг-друга видели.
0
Agratoth
1 / 1 / 0
Регистрация: 10.01.2014
Сообщений: 9
18.04.2015, 13:37  [ТС] 4
GodziL, то есть теоретически, прописав требуемый vlan на конечном коммутаторе, я должен был получить доступ на него с маршрутизатора? У ТП провайдера я в понедельник обязательно спрошу, почему нет связи, если все правильно. Просто теперь уже хотелось бы просто разобраться. Никогда просто особо не сталкивался с таким администрированием. По поводу диапазонов - создать подсеть 10.100.2.0/24 было требованием провайдера. Мол, эта подсеть ляжет поверх vpn и через нее пойдет траффик между помещениями. Причем, если я подключаю в "Магазине" к кабелю провайдера обычный роутер, задавая в качестве ip-адреса для WAN - 10.100.2.10, маршрутизатор его начинает пинговать. Однако ставить на вход в магазине обычный бытовой роутер не хотелось бы. а через Planet, вот, не могу настроить. Хотя на роутере я даже vlan не завожу, просто ip-адрес задаю.
0
18.04.2015, 13:37
GodziL
68 / 68 / 4
Регистрация: 23.01.2013
Сообщений: 310
18.04.2015, 14:09 5
Цитата Сообщение от Agratoth Посмотреть сообщение
то есть теоретически, прописав требуемый vlan на конечном коммутаторе,
хмм.. нет.
Теоретически, заказав у провайдера VPN, ты должен был воткнуть провайдерские провода в свои комутаторы, и настроив на них обычное подключение к интернету успешно пропинговать из офиса компьютеры в магазине, без всяких заморочек с VLAN-ами. Зачем спецы провайдера сначала делают vlan, а потом еще и диапазон ей особенный какой-то задают. Влан он и есть влан - мимо него никуда ты не вылезеш какие там диапазоны не задавай. Думаю проблема не решится без спецов вашего провайдера, ибо только они знают каким образом они организовали впн.
Ну а вообще, логически если маленький роутер, без вланов становится доступен из офиса

Еще раз перечитал первый пост. И понял - vlan нужен для того что бы интернет проскочил через комутатор на маршрутизатор. трафиком то рулит он. Так что этот влан болше нигде не нужен. На коммутаторе в магазине не должно быть никакого влана, просто настраиваешь интерфейс в который воткнут провайдерский провод на адрес 10.100.2.10. Всё. Если не отвечает смотри настройки нат, фаервола и т.п. вещей. Может вообще порт не работает. Может настроено чтоб на пинги на этот порт не отвечал. Думаю успех в пинговании маленького роутера, заключается именно в его простоте.

Добавлено через 4 минуты
Удали вообще все вланы на коммутаторе в магазине, а еще лучше, если там настроек не тонны, "резетнуть" его к заводским и по новой настроить только то что нужно.
1
Agratoth
1 / 1 / 0
Регистрация: 10.01.2014
Сообщений: 9
18.04.2015, 14:48  [ТС] 6
Если я правильно понял, можно просто подключить, например, ноутбук к кабелю провайдера в магазине, дать ноуту ip-адрес 10.100.2.10, и даже в этом случае траффик, теоретически, должен поверх vpn пойти до маршрутизатора в офисе? Завтра попробую, пока заранее спасибо!
0
corlovito
456 / 437 / 75
Регистрация: 26.12.2012
Сообщений: 2,880
18.04.2015, 15:24 7
Цитата Сообщение от Agratoth Посмотреть сообщение
Хотя на роутере я даже vlan не завожу, просто ip-адрес задаю
роутеру и не нужен vlan, можете показать настройки с маршрутизатора ?
0
GodziL
68 / 68 / 4
Регистрация: 23.01.2013
Сообщений: 310
18.04.2015, 15:28 8
да. так и должен работать провайдерский впн. У меня по крайней мере так работало. И в двух офисах железки как в локальной сети взаимодействовали (ну за исключением скорости - через интернет таки).

Добавлено через 1 минуту
Судя по тму что написано - там и впн-а то никакого нет, вам просто сегмент сети отдали и все.

Добавлено через 1 минуту
И так просто интересно - почему циска спрятана за комутатор?
0
Agratoth
1 / 1 / 0
Регистрация: 10.01.2014
Сообщений: 9
18.04.2015, 15:35  [ТС] 9
GodziL, мне сложно сказать, почему так построено. Я в этой фирме не админ, я программист и схемотехник Просто, в связи с временным отсутствием админа привлекли меня, как технаря. Вот, пытаюсь разобраться. И да, мне тоже показалось, что vpn нет. Vpn - это же ключи, сертификаты и т.д. А тут vlan и ip-адрес. Но админ сказал, что vpn - значит vpn. Кто я такой, чтобы с ним спорить
corlovito, завтра выдерну конфигурацию из cisco, и выложу упоминания про vlan сюда.
1
corlovito
456 / 437 / 75
Регистрация: 26.12.2012
Сообщений: 2,880
18.04.2015, 15:38 10
Цитата Сообщение от Agratoth Посмотреть сообщение
выложу упоминания про vlan сюда.
упоминания там конечно будут так как у вас router on a stick используется судя по описанию, но это не тоже самое когда вланы применяются на свиче, напишите еще какая модель роутера у вас

Добавлено через 1 минуту
Цитата Сообщение от Agratoth Посмотреть сообщение
Но админ сказал, что vpn - значит vpn
vpn не всегда сертификаты и ключи в данном контексте это просто провайдер так вашу выделенную линию называет
0
GodziL
68 / 68 / 4
Регистрация: 23.01.2013
Сообщений: 310
18.04.2015, 15:39 11
Цитата Сообщение от Agratoth Посмотреть сообщение
Но админ сказал, что vpn - значит vpn. Кто я такой, чтобы с ним спорить
Идеальная фраза от программиста
0
18.04.2015, 15:39
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.04.2015, 15:39

VLAN и VLAN как увидеть друг друга
Доброго всем дня ! Захотелось значит нашему генеральному централизовать видео наблюдение и что б...

Маршрутизация между vlan и сетью без vlan
Была у нас раньше сеть(192.168.0.0) без vlanov,предприятие расширялось и со временем пришлось...

VLAN
Часто ли используется VLAN? Я так понимаю это только в маленьких компаниях?


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru