Форум программистов, компьютерный форум, киберфорум
Наши страницы
Сетевое оборудование
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.84/25: Рейтинг темы: голосов - 25, средняя оценка - 4.84
allukard
155 / 155 / 50
Регистрация: 08.11.2010
Сообщений: 1,358
1

Настройка Vlan

02.02.2014, 18:01. Просмотров 4628. Ответов 13
Метки нет (Все метки)

Добрый день.
что-та не могу разобраться с вланами, подскажите пожалуйста.

допустим есть DIR-615 и DES-1210-28/ME/B2.
Lan кабель от роутера подсоединен ко 2-му порту коммутатора а в первом порту сервер,
в 3-тьем порту первый отдел в 4-том порту второй отдел так вот как мне сделать что бы отделы друг друга не видели а интернет был на сервере и в 4-том порту.

дайте скачек для настройки)
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
02.02.2014, 18:01
Ответы с готовыми решениями:

VLAN создание и настройка
Заранее извиняюсь если такая тема уже была. Прошу дать ссыль на информацию по...

Настройка элементарного VLAN
Я еще совсем новичок, нужна помощь! Задача - настроить VLAN на Zyxel Keenetic...

Настройка тегированного и нетегированного VLAN
Доброго времени суток! Имеем: Dlink DGS-1210-52. На нем настроены три Vlan 1...

Настройка vlan на TP-LINK TL-SG1024DE
Здравствуйте! Настроил vlan 802.1Q: 1(default) - 1-24 2 - 1-2,4-21,23-24 3...

Настройка Vlan на Dir 100
Добрый день друзья! Объясните пожалуйста что делаю не так... Пытаюсь настроить...

13
insect_87
Модератор
Эксперт по компьютерным сетям
4838 / 3923 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
02.02.2014, 18:28 2
Цитата Сообщение от allukard Посмотреть сообщение
интернет был на сервере и в 4-том порту.
Цитата Сообщение от allukard Посмотреть сообщение
отделы друг друга не видели
оба отдела должны видеть сервер?
0
allukard
155 / 155 / 50
Регистрация: 08.11.2010
Сообщений: 1,358
02.02.2014, 18:32  [ТС] 3
Цитата Сообщение от insect_87 Посмотреть сообщение
оба отдела должны видеть сервер?
да.

по разному отдел видит сервер а n-не видит сервер но есть интернет. мне бы примеры а я там сам разберусь а то перечитал руководство по д-линку но практики толком нет(( если кому интересно могу скинуть норм литературу
0
insect_87
Модератор
Эксперт по компьютерным сетям
4838 / 3923 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
02.02.2014, 18:38 4
1 порт (сервер) - vlans:1,2
2 порт (инет) - vlans:1
3 порт (1 отдел) - vlans:2
4 порт (2 отдел) - vlans:1
так, наверное, пробовал?
dir-615 какая прошивка?
литературу скинь, наверное по этому свитчу?
1
allukard
155 / 155 / 50
Регистрация: 08.11.2010
Сообщений: 1,358
02.02.2014, 18:48  [ТС] 5
Цитата Сообщение от insect_87 Посмотреть сообщение

1 порт (сервер) - vlans:1,2
2 порт (инет) - vlans:1
3 порт (1 отдел) - vlans:2
4 порт (2 отдел) - vlans:1
так, наверное, пробовал?
dir-615 какая прошивка?
литературу скинь, наверное по этому свитчу?
скинул. так как я понимаю

• config vlan default delete 1-2
• create vlan v2 tag 2
• create vlan v3 tag 3
• create vlan v4 tag 4

как я понимаю так, но это не маршрутизированные вланы
нодо как то прописывать
• config vlan v3 add untagged 9-12
• config vlan v3 add tagged 1-2

что то типа этого, я правильно понимаю?

инфу скинул те ссылкой яндекс диск
0
insect_87
Модератор
Эксперт по компьютерным сетям
4838 / 3923 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
02.02.2014, 18:58 6
не, это разделение на конечные порты, тн access (на таком порту метка не вешается)
и тегированные проходные между коммутаторами, м\у ними кадр идет с меткой
те по одному кабелю м\у двумя свитчами (порт одного свитча - порт другого) могут передаваться разные vlan
я почему про прошивку роутера спросил, случаем не альтернативная?
у тя что-то вроде этого
config vlan default delete 1-24
create vlan v2 tag 2
config vlan v2 add untagged 1, 2, 4
create vlan v3 tag 3
config vlan v3 add untagged 1, 3
но вот еще хрень 1 обычно native vlan
вот заметь по первой команде


А ЛУЧШЕ
config vlan default delete 1-24
create vlan v2 tag 2
config vlan v2 add untagged 1-3
create vlan v3 tag 3
config vlan v3 add untagged 3-4
где
1- инет
2-2 отдел
3-сервер
4-1 отдел
allukard, вот так порты подцепи
1
allukard
155 / 155 / 50
Регистрация: 08.11.2010
Сообщений: 1,358
02.02.2014, 19:20  [ТС] 7
Цитата Сообщение от insect_87 Посмотреть сообщение
А ЛУЧШЕ
config vlan default delete 1-24
create vlan v2 tag 2
config vlan v2 add untagged 1-3
create vlan v3 tag 3
config vlan v3 add untagged 3-4
где
1- инет
2-2 отдел
3-сервер
4-1 отдел
Спасибо за предложенный пример, но я щас все это зарисую и обмозгую.
уточню один момент
config vlan default delete 1-24
может так
config vlan default add 1-28

литературу посмотрели?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4838 / 3923 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
02.02.2014, 19:26 8
Лучший ответ Сообщение было отмечено allukard как решение

Решение

Цитата Сообщение от allukard Посмотреть сообщение
config vlan default add 1-28
смысл их обратно туда загонять
да нет, там из дефолтного vlan удаляются все порты
по умолчанию все порты уже в 1 vlan, у других он native называется (что-то вроде родительский или родной), тут как видим default
все вижу, просто используется только 24 порта у них
по умолчанию все в default vlan
вот ты их оттуда и удаляешь
в итоге в инет ходят по 2 vlan
а в 3 - только сервер и 1 отдел
(по последней схеме)
О! чтобы не писать о чем http://xgu.ru/wiki/Native_VLAN
0
allukard
155 / 155 / 50
Регистрация: 08.11.2010
Сообщений: 1,358
02.02.2014, 19:42  [ТС] 9
ладно буду пока разбираться) благодарю за помощь.
0
insect_87
Модератор
Эксперт по компьютерным сетям
4838 / 3923 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
02.02.2014, 20:48 10
не знаю точно насчет этой железки
но еще можешь так, может сервер поймет кадр маркированный и не отбросит (завист от того, что за сетевая карта, работает с маркированными картами, подд dot1q, нет ли)
config vlan default delete 1-24
create vlan v2 tag 2
config vlan v2 add untagged 1-2
config vlan v2 add tagged 3
create vlan v3 tag 3
config vlan v3 add untagged 4
config vlan v3 add tagged 3
может не понять, так как вроде у этого свитча нетегированый порт принадлежать двум VLAN одновременно не может
надо посмотреть в руководстве D-Link

или так, с помощью ассиметричного vlan
enable asymmetric_vlan
create vlan v2 tag 2
create vlan v3 tag 3
config vlan v2 add untagged 1-3
config vlan v3 add untagged 3-4
config gvrp 3 pvid 1
config gvrp 1-2 pvid 2
config gvrp 4 pvid 3
имхо, так сработает, все порты нетегированные
отличия первого и третьего вариантов от второго в том, что у них не используется тегированный порт
но первый требует поддержки свитчем принадлежности порта нескольким vlan одновременно
Забыл, еще можно решить через сегментацию трафика, позже командами могу написать
0
allukard
155 / 155 / 50
Регистрация: 08.11.2010
Сообщений: 1,358
12.03.2014, 19:39  [ТС] 11
Сделал с начало так, но такие команды не выполняются config vlan server add untagged 1,2-24
Кликните здесь для просмотра всего текста

SQL
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
                        DES-1210-28/ME Fast Ethernet Switch
                            Command Line Interface
 
             Copyright(C) 2012 D-Link Corporation. ALL rights reserved.
 
DES-1210-28/ME login: admin
Password:
 
enable asymmetric_vlan 
config traffic_segmentation 2-26 forward_list 1
 
CREATE vlan server tag 2
CREATE vlan internet tag 3
CREATE vlan msch tag 4
CREATE vlan ot tag 5
CREATE vlan wifi tag 6
CREATE vlan gbuh tag 7
CREATE vlan gbuhbuk tag 8
CREATE vlan ok tag 9
CREATE vlan gok tag 10
CREATE vlan FULL tag 11
 
config vlan server ADD untagged 1,2-24 
config vlan internet ADD untagged 2
config vlan msch ADD untagged 3,2
config vlan ot ADD untagged 4,1-2
config vlan wifi ADD untagged 24,2
config vlan gbuh ADD untagged 9,10,1-2,21
config vlan gbuhbuk ADD untagged 10,9,1-2,21
config vlan ok ADD untagged 17,18,1-2
config vlan gok ADD untagged 18,17
config vlan FULL ADD untagged 21,1,2,9,10
 
config gvrp 2 pvid 2 
config gvrp 3 pvid 3 
config gvrp 4 pvid 4 
config gvrp 5 pvid 5 
config gvrp 6 pvid 6 
config gvrp 7 pvid 7 
config gvrp 8 pvid 8 
config gvrp 9 pvid 9 
config gvrp 10 pvid 10 
config gvrp 11 pvid 11 
config gvrp 12 pvid 12 
config gvrp 13 pvid 13 
config gvrp 14 pvid 14 
config gvrp 15 pvid 15 
config gvrp 16 pvid 16 
config gvrp 17 pvid 17 
config gvrp 18 pvid 18 
config gvrp 19 pvid 19 
config gvrp 20 pvid 20 
config gvrp 21 pvid 21 
config gvrp 22 pvid 22 
config gvrp 23 pvid 23 
config gvrp 24 pvid 24 
config gvrp 25 pvid 25 
config gvrp 26 pvid 26
 
save


может правильно вот так делать?
Кликните здесь для просмотра всего текста
SQL
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
config vlan server ADD untagged 1
config vlan internet ADD untagged 2
config vlan msch ADD untagged 3
config vlan ot ADD untagged 4
config vlan wifi ADD untagged 24
config vlan gbuh ADD untagged 9
config vlan gbuhbuk ADD untagged 10
config vlan ok ADD untagged 17
config vlan gok ADD untagged 18
config vlan FULL ADD untagged 21
 
config vlan server ADD tagged 2-24 
config vlan msch ADD tagged 2
config vlan ot ADD tagged 1-2
config vlan wifi ADD tagged 2
config vlan gbuh ADD tagged 10,1-2,21
config vlan gbuhbuk ADD tagged 9,1-2,21
config vlan ok ADD tagged 18,1-2
config vlan gok ADD tagged 17
config vlan FULL ADD tagged 1,2,9,10
0
insect_87
Модератор
Эксперт по компьютерным сетям
4838 / 3923 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
12.03.2014, 20:01 12
ну ты тут уже столько vlan' ов завел, еще раз прочти в документации про сегментацию трафика
там можно связать кого угодно с кем угодно
и уж раз появился еще кто-то, то напиши задачу заново, кто кого должен видеть, кто кого нет
1
allukard
155 / 155 / 50
Регистрация: 08.11.2010
Сообщений: 1,358
15.03.2014, 08:44  [ТС] 13
в процессе настроек возникли проблемы) я настраиваю по Telnet`у прописал я
SQL
1
config vlan DEFAULT DELETE 1-24
и тут понеслась))) хорошо хоть есть еще 25-26 порт. почему то подсоединяю consol`ьный кабель (rj45-com) не хочет находить его, ну да ладно.

начал я делать асимметричный влан прописываю enable asymmetric_vlan пишет ошибка... в итоге после того как все настройки не сбросил он не включился. пока в процессе разборки.

интернет я решил закрывать через роутер. есть еще вопрос как мне сделать что бы
а лучше разделить задачу на части:
1 порт интернет
2 порт отдел0 (3 пк)
3 порт отдел1 (3 пк)

что бы отделы не видели друг друга но интернет был(потом уже зайду в роутер сделаю запрет кому не надо и все.) подскажите пожалуйста. я конечно могу вам все расписать но потом сам запутаюсь, надо самому понять!
0
insect_87
Модератор
Эксперт по компьютерным сетям
4838 / 3923 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
17.03.2014, 16:54 14
вот к примеру разделим всех на три группы
1 группа (1-4) - интернет и сервера
2 группа (5-14) - отдел 0
3 группа (15-24) - отдел 1
задача: группы 2 и 3 обе видят группу 1, но не видят друг друга

Через сегментацию трафика
reset config
config traffic_segmentation 1-4 forward_list 1-24
config traffic_segmentation 5-14 forward_list 1-14
config traffic_segmentation 15-24 forward_list 1-4,15-24

НО правила Traffic Segmentation применяются после правил VLAN

Теперь то же самое через ассиметричный VLAN
reset config
create vlan v2 tag 2
create vlan v3 tag 3
config vlan v2 add untagged 1-4,15-24
config vlan v3 add untagged 1-14
config gvrp 1-4 pvid 1
config gvrp 5-14 pvid 2
config gvrp 15-24 pvid 3
1
17.03.2014, 16:54
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.03.2014, 16:54

Настройка свича уровня доступа (VLAN)
Всем привет! Подскажите пожалуйста, готовлюсь к сдаче теста по настройке свича...

Создание 2х VLAN
Здравствуйте. Возникла необходимость разделить две сети (расположенных в...

Объединение Vlan's
Салют всем. В общем ситуация такая: У меня здание 5 этажей 300 компов. Стоит...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru