Cisco packet tracer vlan

@KaMaKaDzA · Регистрация: 23.07.2013

Студворк — интернет-сервис помощи студентам

Вопрос довольно глупый, но все же. Может ли один и тот же компьютер быть в 2 vlan?

@insect_87 · 03.12.2016, 09:15

Сообщение от KaMaKaDzA

Может ли один и тот же компьютер быть в 2 vlan?

да, например, два адаптера соединены с access-портами свитча в разных VLAN
или http://poisk-cards.ru/price/po... an/1F.html
какой конкретно вопрос?

@KaMaKaDzA · 03.12.2016, 12:57 **[ТС]**

Ну смотрите. Есть у меня главный офис и 2 филии. Каждый в своем vlan. А еще должна быть бухгалтерия, которая есть в каждой филии и главном офисе, при этом на всю бухгалтерию должен быть один отдельный vlan. Вот я и задался вопросом, могут ли компы бухгалтерии одновременно рринадлежать, скажем, к vlan филии и vlan бухгалтерии? Или как это лучше сделать?

@Korax · 03.12.2016, 20:50

Один комп в двух VLAN быть не может. Предложенный insect_87 вариант - грязный хак.
Из такого рода хаков можно добавить соединение типа порт доступа с одной стороны - транк с другой. Один свич пихает кадры в линк без тэга, а транковый порт считает, что они принадлежат нейтивному вилану(его кадры не тэгируются) - и соответственно с ними поступает...
Лучше их всех загнать в один вилан. Просто, пока в пределах сети, которую вы контролируете...
C растягиванием одного VLAN на несколько сайтов есть, конечно, варианты:
1. QinQ.
2. MPLS+L2VPN.
тут много развлекаловок, но они все провайдерские...
Если хочется того, что описано, может просто, обычный VPN и ограничение связей между отделами через ACL?

@KaMaKaDzA · 04.12.2016, 03:09 **[ТС]**

там не нужно VPN, считается что между ними проложен кабель. Но то что через ACL это да.

@KaMaKaDzA · 04.12.2016, 03:42 **[ТС]**

Так, я совсем запутался. В общем, задание:
Предприятие состоит из главного офиса (ГО) и 2 филиалов. Корпоративная сеть состоит из 3-х подсетей (отдельная для каждого офисе). Подключенный к глобальной сети через главный офис. В главном офисе присутствует файловый сервер. В корпоративной сети работает отдельная подсеть бухгалтерии, находящийся в отдельном VLAN. Также в каждом офисе существует 2 беспроводные сети: рабочая и "гостевая" находящихся в отдельных
VLAN. Количество компьютеров в ГО: 12 Количество компьютеров в филиале №1: 7 Количество компьютеров в филиале №2: 8 Количество компьютеров бухгалтерии в ГО: 6 Количество компьютеров бухгалтерии в филиале № 1: 4.
Количество компьютеров бухгалтерии в филиале № 2: 4. Диапазон Ip: (164.200.14.0)/24

Я сделал vlan'ы для бухгалтерии, ftp-сервера, 6 точек доступа, и еще по одному на оставшиеся компы в филиях и главном офисе. Дальше хотел сделать раздачу ip через DHCP, но застопорился на том, что главный офис и филии это отдельные подсети с отдельными диапазонами ip. Но в каждой из этих подсетей есть несколько vlan, каждому из которых в роутере нужно назначить диапазон ip. Тот самый, который для всей подсети. А поскольку их несколько, то ip наверняка может повторяться, чего, я так догадываюсь, быть не должно.

Короче, я совсем запутался. Помогите мне с этим, пожалуйста.

@xeonz · 05.12.2016, 09:03

Лучше закиньте рисунок сети.

@insect_87 · 05.12.2016, 10:58

что именно надо?

@KaMaKaDzA · 10.12.2016, 03:49 **[ТС]**

так, я настроил все vlan'ы, транки, ospf, но пинг не выходит за пределы 1 vlan'a 1 свича. Подскажите где я накосячил.

@KaMaKaDzA · 10.12.2016, 18:03 **[ТС]**

С роутингом разобрался. но ospf все еще не работает...

@deniskv · 10.12.2016, 22:24

OSPF: Rcv pkt from 132.94.12.222, GigabitEthernet0/2 area 0.0.0.0 : src not on the same network

@KaMaKaDzA · 11.12.2016, 00:06 **[ТС]**

оу, ясно, спасибо

@KaMaKaDzA · 11.12.2016, 00:13 **[ТС]**

Так, еще 1 проблема. интернет-сервер пингуется не со всех компов. а с главного офиса не пингуется вообще.

@deniskv · 11.12.2016, 02:15

я так думаю надо на сабинтерфейсах ip nat inside прописать

@KaMaKaDzA · 11.12.2016, 03:29 **[ТС]**

я чет сомневаюсь в надобности nat, у меня ж все ip белые.

@deniskv · 11.12.2016, 18:37

тогда как ты анонсируешь это ISP? Поднимай BGP между своей сетью и ISP

@TaymirWoolf · 20.12.2016, 17:20

KaMaKaDzA, Такой вопрос сегодня на работе возник,тоже идет учеба) на счет ACL, вопрос точно точно не помню,но смысл такой что все команды связанные с ACL заканчиваются невидимыми dany и any, но почему мы в первый раз должны их прописывать?

Добавлено через 8 минут
deniskv, Вам вопросик, прописали статик NAT командами, запустили debug ip nat на одном роутере, а на следующем роутере прописывали помоему debug ip icmp чтоб посмотреть пакеты, пробуем пинговать с PC 1 и PC 4 интерфейс Gi0/2 Роутера 3 и его сабинтерфейсы 0/2.10 и 0/2.20, при правильной настройке при пинговке должны прописываться не ранее указанные IP компов,а прописанные статик NAT, но увы в логах почему то не поменялось ничего.До настройки NAT мы еще проводили настройку интерфейсов и сабинтерфесов роутера,прописывали inside или outside.В чем может быть ошибка??

@KaMaKaDzA · 20.12.2016, 18:43 **[ТС]**

я не прописывал. deny any any поидее в конце сам дописывается, так что нужно только permit'ы прописать.

@KaMaKaDzA 0 / 0 / 0 Регистрация: 23.07.2013 Сообщений: 55
		1
	Cisco packet tracer vlan 03.12.2016, 03:57. Показов 2885. Ответов 17 Метки нет (Все метки) Вопрос довольно глупый, но все же. Может ли один и тот же компьютер быть в 2 vlan? 0

@insect_87 Модератор 11410 / 6980 / 1899 Регистрация: 25.12.2012 Сообщений: 29,387
	03.12.2016, 09:15	2
	Сообщение от KaMaKaDzA Может ли один и тот же компьютер быть в 2 vlan? да, например, два адаптера соединены с access-портами свитча в разных VLAN или http://poisk-cards.ru/price/po... an/1F.html какой конкретно вопрос? 0

@KaMaKaDzA 0 / 0 / 0 Регистрация: 23.07.2013 Сообщений: 55
	03.12.2016, 12:57 [ТС]	3
	Ну смотрите. Есть у меня главный офис и 2 филии. Каждый в своем vlan. А еще должна быть бухгалтерия, которая есть в каждой филии и главном офисе, при этом на всю бухгалтерию должен быть один отдельный vlan. Вот я и задался вопросом, могут ли компы бухгалтерии одновременно рринадлежать, скажем, к vlan филии и vlan бухгалтерии? Или как это лучше сделать? 0

@Korax 839 / 417 / 123 Регистрация: 20.04.2014 Сообщений: 1,080
	03.12.2016, 20:50	4
	Один комп в двух VLAN быть не может. Предложенный insect_87 вариант - грязный хак. Из такого рода хаков можно добавить соединение типа порт доступа с одной стороны - транк с другой. Один свич пихает кадры в линк без тэга, а транковый порт считает, что они принадлежат нейтивному вилану(его кадры не тэгируются) - и соответственно с ними поступает... Лучше их всех загнать в один вилан. Просто, пока в пределах сети, которую вы контролируете... C растягиванием одного VLAN на несколько сайтов есть, конечно, варианты: 1. QinQ. 2. MPLS+L2VPN. тут много развлекаловок, но они все провайдерские... Если хочется того, что описано, может просто, обычный VPN и ограничение связей между отделами через ACL? 0

@KaMaKaDzA 0 / 0 / 0 Регистрация: 23.07.2013 Сообщений: 55
	04.12.2016, 03:09 [ТС]	5
	там не нужно VPN, считается что между ними проложен кабель. Но то что через ACL это да. 0

@xeonz 860 / 326 / 43 Регистрация: 16.05.2014 Сообщений: 2,557
	05.12.2016, 09:03	7
	Лучше закиньте рисунок сети. 0

@insect_87 Модератор 11410 / 6980 / 1899 Регистрация: 25.12.2012 Сообщений: 29,387
	05.12.2016, 10:58	8
	что именно надо? 0

@deniskv 87 / 86 / 31 Регистрация: 01.07.2015 Сообщений: 243
	10.12.2016, 22:24	11
	OSPF: Rcv pkt from 132.94.12.222, GigabitEthernet0/2 area 0.0.0.0 : src not on the same network 0

@KaMaKaDzA 0 / 0 / 0 Регистрация: 23.07.2013 Сообщений: 55
	11.12.2016, 00:06 [ТС]	12
	оу, ясно, спасибо 0

@deniskv 87 / 86 / 31 Регистрация: 01.07.2015 Сообщений: 243
	11.12.2016, 02:15	14
	я так думаю надо на сабинтерфейсах ip nat inside прописать 0

Опции темы

@KaMaKaDzA 0 / 0 / 0 Регистрация: 23.07.2013 Сообщений: 55
	11.12.2016, 03:29 [ТС]	15
	я чет сомневаюсь в надобности nat, у меня ж все ip белые. 0

@deniskv 87 / 86 / 31 Регистрация: 01.07.2015 Сообщений: 243
	11.12.2016, 18:37	16
	тогда как ты анонсируешь это ISP? Поднимай BGP между своей сетью и ISP 0

@TaymirWoolf 0 / 0 / 1 Регистрация: 04.09.2016 Сообщений: 52
	20.12.2016, 17:20	17
	KaMaKaDzA, Такой вопрос сегодня на работе возник,тоже идет учеба) на счет ACL, вопрос точно точно не помню,но смысл такой что все команды связанные с ACL заканчиваются невидимыми dany и any, но почему мы в первый раз должны их прописывать? Добавлено через 8 минут deniskv, Вам вопросик, прописали статик NAT командами, запустили debug ip nat на одном роутере, а на следующем роутере прописывали помоему debug ip icmp чтоб посмотреть пакеты, пробуем пинговать с PC 1 и PC 4 интерфейс Gi0/2 Роутера 3 и его сабинтерфейсы 0/2.10 и 0/2.20, при правильной настройке при пинговке должны прописываться не ранее указанные IP компов,а прописанные статик NAT, но увы в логах почему то не поменялось ничего.До настройки NAT мы еще проводили настройку интерфейсов и сабинтерфесов роутера,прописывали inside или outside.В чем может быть ошибка?? 0

@KaMaKaDzA 0 / 0 / 0 Регистрация: 23.07.2013 Сообщений: 55
	20.12.2016, 18:43 [ТС]	18
	я не прописывал. deny any any поидее в конце сам дописывается, так что нужно только permit'ы прописать. 0