The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как правильно насторить Catalyst 3550?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Как правильно насторить Catalyst 3550?"  –1 +/
Сообщение от muha (ok) on 27-Окт-09, 09:08 
Привет всем!!
В нашей организации есть один единственный catalyst3550, более 800 компов подключены к сети, все они выходит в интернет через squid под linux.
Cоздал на каталисте VLAN-ы для каждого этажа, 192.168.11.х, 192.168.21.х - 192.168.71.х.
IP адреса раздает DHCP сервер (DHCP стоит на другом сервере по linux).
Адрес прокси сервера 192.168.61.1, а dhcp-сервера 192.168.61.4
Хотелось бы разные VLAN-ы видели друг друга в сети, чтобы могли файлы передать друг другу и т.д.

Я в каталисте плохо разбираюсь. Как это можно сделать это на каталисте?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от mikhno email on 27-Окт-09, 09:43 
>[оверквотинг удален]
>сети, все они выходит в интернет через squid под linux.
>Cоздал на каталисте VLAN-ы для каждого этажа, 192.168.11.х, 192.168.21.х - 192.168.71.х.
>IP адреса раздает DHCP сервер (DHCP стоит на другом сервере по linux).
>
>Адрес прокси сервера 192.168.61.1, а dhcp-сервера 192.168.61.4
>Хотелось бы разные VLAN-ы видели друг друга в сети, чтобы могли файлы
>передать друг другу и т.д.
>
>Я в каталисте плохо разбираюсь. Как это можно сделать это на каталисте?
>

И причем тут каталист?
Дело в ВЛАНах.
Нужно сделать:
1. Организовать ВЛАНы для пользователей
2. Сервера выделить в отдельный ВЛАН
3. Все интерфейсы (ВЛАНы) прописать в ядре сети.
4. Разрешить машрутизацию в ядре, с учетом того что все интерфейсы непосредственно подключены к маршрутизатору - то пакеты будут ходить между ВЛАНами.
5. Если надо порулить то можно написать ACL .
Удачи !

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 27-Окт-09, 09:58 
>И причем тут каталист?
>Дело в ВЛАНах.
>Нужно сделать:
>1. Организовать ВЛАНы для пользователей
>2. Сервера выделить в отдельный ВЛАН
>3. Все интерфейсы (ВЛАНы) прописать в ядре сети.
>4. Разрешить машрутизацию в ядре, с учетом того что все интерфейсы непосредственно
>подключены к маршрутизатору - то пакеты будут ходить между ВЛАНами.
>5. Если надо порулить то можно написать ACL .
>Удачи !

Понятие ЯДРО это на каталисте?
Может на примере покажете, а то я что то не врубаюсь?
В такой конфиг:
interface FastEthernet0/2
description proxy
switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode access
!
interface FastEthernet0/3
description dhcp
switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode access
!
interface FastEthernet0/4
description flor4
switchport access vlan 4
switchport trunk encapsulation dot1q
switchport trunk native vlan 4
switchport mode access
!
interface FastEthernet0/5
description flor5
switchport access vlan 5
switchport trunk encapsulation dot1q
switchport trunk native vlan 5
switchport mode access
!
.
.
interface Vlan2
description proxy
ip address 192.168.61.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan4
description flor4
ip address 192.168.41.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan5
description flor5
ip address 192.168.51.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
.
.
ip default-gateway 192.168.61.2
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.61.1
!
.
.
end


192.168.61.1 адрес прокси-сервер
192.168.61.4 адрес dhcp сервер


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от Myxa email(??) on 27-Окт-09, 10:44 
Добавьте в глобальном режиме команду ip routing.
Команду ip default-gateway 192.168.61.2 удалите
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 27-Окт-09, 11:31 
>Добавьте в глобальном режиме команду ip routing.
>Команду ip default-gateway 192.168.61.2 удалите

я просто пропустил эту строку.
вот они:
!
ip subnet-zero
ip routing
ip dhcp relay information option
!
ip dhcp snooping
ip dhcp-server 192.168.61.4
!
.
.

я делал ip routing, но все равно не видеть друг друга, на разных сетях пинг доходят только до каталиста, а юзеры в одном vlan-e пингуется между собой.

может, на линуксе нужно роутинг поднять ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от Myxa email(??) on 27-Окт-09, 16:24 
>я делал ip routing, но все равно не видеть друг друга, на
>разных сетях пинг доходят только до каталиста, а юзеры в одном
>vlan-e пингуется между собой.
>

А в качестве default gateway у пользователей выставлены соответствующие адреса vlan-ов, присутствующих на каталисте?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 27-Окт-09, 16:40 
>>я делал ip routing, но все равно не видеть друг друга, на
>>разных сетях пинг доходят только до каталиста, а юзеры в одном
>>vlan-e пингуется между собой.
>>
>
>А в качестве default gateway у пользователей выставлены соответствующие адреса vlan-ов, присутствующих
>на каталисте?

Да. DHCP сервер раздает вот так:

authoritative;
ddns-update-style interim;
allow client-updates;

default-lease-time 2592000;
max-lease-time 2592000;
option subnet-mask 255.255.255.0;

shared-network 192.168.61.1 {
    subnet 192.168.61.0 netmask 255.255.255.0 {
    range 192.168.61.20 192.168.61.254;
        option routers 192.168.61.2;
    }
}

subnet 192.168.11.0 netmask 255.255.255.0 {
    range 192.168.11.12 192.168.11.254;
    option subnet-mask 255.255.255.0;
    option routers 192.168.11.2;
}

subnet 192.168.21.0 netmask 255.255.255.0 {
    range 192.168.21.12 192.168.21.254;
    option subnet-mask 255.255.255.0;
    option routers 192.168.21.2;
}

subnet 192.168.31.0 netmask 255.255.255.0 {
    range 192.168.31.12 192.168.31.254;
    option routers 192.168.31.2;
    option subnet-mask 255.255.255.0;
    host user_31_25 {
        hardware ethernet 00:1b:11:b9:21:80;
        fixed-address 192.168.31.220;
    option domain-name-servers 193.193.255.87;
    }
}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от mario email(ok) on 27-Окт-09, 17:02 
>[оверквотинг удален]
>subnet 192.168.31.0 netmask 255.255.255.0 {
>    range 192.168.31.12 192.168.31.254;
>    option routers 192.168.31.2;
>    option subnet-mask 255.255.255.0;
>    host user_31_25 {
>        hardware ethernet 00:1b:11:b9:21:80;
>        fixed-address 192.168.31.220;
> option domain-name-servers 193.193.255.87;
>    }
>}

возьмем к примеру этот порт
>interface FastEthernet0/5
>description flor5
>switchport access vlan 5
>switchport trunk encapsulation dot1q
>switchport trunk native vlan 5
>switchport mode access

сделайте его таким и ответьте на вопрос
interface FastEthernet0/5
description flor5
switchport access vlan 5
switchport mode access

кто конкретно туда воткнут свич хаб сервак и т.п... и какой айпи адрес он имеет если единичный случай.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 27-Окт-09, 17:09 

>сделайте его таким и ответьте на вопрос
>interface FastEthernet0/5
>description flor5
>switchport access vlan 5
>switchport mode access
>
>кто конкретно туда воткнут свич хаб сервак и т.п... и какой айпи
>адрес он имеет если единичный случай.

на этот порт воткнут свич 32-х портовый для 5 этажа,
а потом по кабинетам на хабы или на сетевуху
и раздает 192.168.51.0/24

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от mario email(ok) on 27-Окт-09, 17:42 
>[оверквотинг удален]
>>сделайте его таким и ответьте на вопрос
>>interface FastEthernet0/5
>>description flor5
>>switchport access vlan 5
>>switchport mode access
>>
>>кто конкретно туда воткнут свич хаб сервак и т.п... и какой айпи
>>адрес он имеет если единичный случай.
>
>на этот порт воткнут свич 32-х портовый для 5 этажа,

на этом свиче влан нарезан 5 или нет ?
если нет то настройки которые я написал ранее, подойдут
иначе
swi mode trunk ...

>а потом по кабинетам на хабы или на сетевуху
>и раздает 192.168.51.0/24

да и покажите вывод комманды sh vlans на каталисте который вы показали.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 28-Окт-09, 06:50 
>на этом свиче влан нарезан 5 или нет ?

нет, обычный свич.

>если нет то настройки которые я написал ранее, подойдут
>иначе
>swi mode trunk ...
>
>>а потом по кабинетам на хабы или на сетевуху
>>и раздает 192.168.51.0/24
>
>да и покажите вывод комманды sh vlans на каталисте который вы показали.
>

#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Gi0/1, Gi0/2
2    proxy                            active    Fa0/2, Fa0/3, Fa0/11
                                                Fa0/13, Fa0/17, Fa0/18, Fa0/19
                                                Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                Fa0/24, Fa0/25, Fa0/26, Fa0/27
                                                Fa0/28, Fa0/29, Fa0/31, Fa0/32
                                                Fa0/33, Fa0/34, Fa0/35, Fa0/36
                                                Fa0/37, Fa0/38, Fa0/39, Fa0/40
                                                Fa0/41, Fa0/42, Fa0/43, Fa0/44
                                                Fa0/45, Fa0/46, Fa0/47, Fa0/48
3    dhcp                             active
4    flor4                            active    Fa0/4
5    flor5                            active    Fa0/5
6    flor6                            active    Fa0/6
7    flor7                            active    Fa0/7
8    flor1                            active    Fa0/8
9    flor2                            active    Fa0/9
10   flor3                            active    Fa0/10
11   test1                            active
12   test2                            active

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
14   Regis                            active    Fa0/14
15   5_floor                          active    Fa0/15
16   PNO                              active    Fa0/16
25   v82                              active
26   VLAN0026                         active
30   test                             active    Fa0/30
31   test2                            active
1002 fddi-default                     act/unsup
1003 trcrf-default                    act/unsup
1004 fddinet-default                  act/unsup
1005 trbrf-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
3    enet  100003     1500  -      -      -        -    -        0      0
4    enet  100004     1500  -      -      -        -    -        0      0
5    enet  100005     1500  -      -      -        -    -        0      0
6    enet  100006     1500  -      -      -        -    -        0      0
7    enet  100007     1500  -      -      -        -    -        0      0
8    enet  100008     1500  -      -      -        -    -        0      0
9    enet  100009     1500  -      -      -        -    -        0      0

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
10   enet  100010     1500  -      -      -        -    -        0      0
11   enet  100011     1500  -      -      -        -    -        0      0
12   enet  100012     1500  -      -      -        -    -        0      0
14   enet  100014     1500  -      -      -        -    -        0      0
15   enet  100015     1500  -      -      -        -    -        0      0
16   enet  100016     1500  -      -      -        -    -        0      0
25   enet  100025     1500  -      -      -        -    -        0      0
26   enet  100026     1500  -      -      -        -    -        0      0
30   enet  100030     1500  -      -      -        -    -        0      0
31   enet  100031     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 trcrf 101003     4472  1005   3276   -        -    srb      0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trbrf 101005     4472  -      -      15       ibm  -        0      0


VLAN AREHops STEHops Backup CRF
---- ------- ------- ----------
1003 7       7       off

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от mario email(ok) on 28-Окт-09, 08:24 
>[оверквотинг удален]
>1003 7       7    
>   off
>
>Remote SPAN VLANs
>------------------------------------------------------------------------------
>
>
>Primary Secondary Type          
>    Ports
>------- --------- ----------------- ------------------------------------------

тогда рисуйте
interface FastEthernet0/5
description flor5
switchport access vlan 5
switchport mode access

кстатии я так понимаю сторона dhcp для всех пулов отрабатывает ?
вы ip default-gateway убрали ?
сделайте если у вас так же неуправляемые свичи для других портов аналогичные настройки 5 интерфейса на каталисте.
и покажите tracert (traceroute) от хоста одной подсетки в подсетку другую
и посмотрите sh ip arp на каталисте есть те хосты которые учавствовали в трасировке ?
если есть то у вас на уровне вланов все хорошо, перейдем к третьему уровню.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от mario email(ok) on 28-Окт-09, 08:24 
>[оверквотинг удален]
>1003 7       7    
>   off
>
>Remote SPAN VLANs
>------------------------------------------------------------------------------
>
>
>Primary Secondary Type          
>    Ports
>------- --------- ----------------- ------------------------------------------

да и sh run после изменений покажите.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 28-Окт-09, 08:36 
если я уберу
switchport trunk encapsulation dot1q
switchport trunk native vlan 5
сетка будет получать IP адреса?

Просто сейчас действующая сеть,
в данный момент где-то 100 чел. работает по LOTUS-ом
а остальные в инете.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 28-Окт-09, 08:40 
еще в линухе заведен так:

[ifcfg-eth1]
DEVICE=eth1
BOOTPROTO=none
HWADDR=00:02:B3:E9:91:FB
ONBOOT=yes
TYPE=Ethernet
NETMASK=255.255.255.0
IPADDR=192.168.61.4
USERCTL=no
PEERDNS=yes
GATEWAY=192.168.61.2
IPV6INIT=no

[rc.local]
route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.61.2
route add -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.61.2
route add -net 192.168.31.0 netmask 255.255.255.0 gw 192.168.61.2
.
.
route add -net 192.168.71.0 netmask 255.255.255.0 gw 192.168.61.2

это у меня настроки в DHCP сервере.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 28-Окт-09, 09:37 
все таки рискнул изменить настроки:
#show run
Building configuration...

Current configuration : 8489 bytes
!
version 12.1
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
service sequence-numbers
!
hostname cat3550
!
no logging monitor
aaa new-model
enable password 7 06575D72
!
username test password 7 1543595F
username admin privilege 15 password 7 110E18101F1319
clock timezone ZP6 6
errdisable recovery cause udld
errdisable recovery cause link-flap
errdisable recovery interval 60
ip subnet-zero
ip routing
ip dhcp smart-relay
ip dhcp relay information option
ip dhcp ping packets 0
!
ip dhcp snooping
no ip domain-lookup
ip dhcp-server 192.168.61.4
udld aggressive

udld message time 10

!
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree portfast default
spanning-tree portfast bpduguard default
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
macro global description cisco-global | cisco-global | cisco-global | cisco-glob
al | cisco-global | cisco-global | cisco-global | cisco-global
!
!
interface FastEthernet0/1
description for_net_assist
switchport trunk encapsulation dot1q
switchport mode dynamic desirable
flowcontrol receive on
!
interface FastEthernet0/2
description proxy
switchport access vlan 2
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/3
description dhcp
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/4
description flor4
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/5
description flor5
switchport access vlan 5
switchport mode access
!
interface FastEthernet0/6
description flor6
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/7
description flor7
switchport access vlan 7
switchport mode access
!
interface FastEthernet0/8
description flor1
switchport access vlan 8
switchport mode access
!
interface FastEthernet0/9
description flor2
switchport access vlan 9
switchport mode access
!
interface FastEthernet0/10
description flor3
switchport access vlan 10
switchport mode access
!
...
...
interface GigabitEthernet0/1
switchport mode dynamic auto
!
interface GigabitEthernet0/2
switchport mode dynamic auto
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
description proxy
ip address 192.168.62.2 255.255.255.0 secondary
ip address 192.168.61.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan4
description flor4
ip address 192.168.41.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan5
description flor5
ip address 192.168.51.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan7
description flor7
ip address 192.168.71.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan8
description flor1
ip address 192.168.11.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan9
description flor2
ip address 192.168.21.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan10
description flor3
ip address 192.168.31.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
ip classless
no ip forward-protocol udp time
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
no ip forward-protocol udp tacacs
ip route 0.0.0.0 0.0.0.0 192.168.61.4
ip http server
ip http access-class 1
!
!
line con 0
line vty 0 4
privilege level 15
line vty 5 15
!

end

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от Far on 10-Ноя-09, 19:52 
>username admin privilege 15 password 7 110E18101F1319

А кто такой gauhar?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от Muha (??) on 10-Ноя-09, 19:56 
>>username admin privilege 15 password 7 110E18101F1319
>
>А кто такой gauhar?

это не важно!!!

как насчет настроики?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от next333 (ok) on 12-Ноя-09, 09:26 
http://www.cisco.com/en/US/tech/tk389/tk815/technologies_con...

http://www.cisco.com/en/US/tech/tk389/tk815/technologies_con...

Может что-нить вынесете отсюда...
А вообще не очень понятно почему не работает...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 12-Ноя-09, 09:33 
>http://www.cisco.com/en/US/tech/tk389/tk815/technologies_con...
>
>http://www.cisco.com/en/US/tech/tk389/tk815/technologies_con...
>
>Может что-нить вынесете отсюда...
>А вообще не очень понятно почему не работает...

маршрутизация работает если на Линухе (192.168.61.1) в rc.local пропишу:

route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.61.2
route add -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.61.2
route add -net 192.168.31.0 netmask 255.255.255.0 gw 192.168.61.2
.
.
route add -net 192.168.71.0 netmask 255.255.255.0 gw 192.168.61.2

а если уберу, то уже не видят друг друга.
почему?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от next333 (ok) on 12-Ноя-09, 10:42 
>[оверквотинг удален]
>
>route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.61.2
>route add -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.61.2
>route add -net 192.168.31.0 netmask 255.255.255.0 gw 192.168.61.2
>.
>.
>route add -net 192.168.71.0 netmask 255.255.255.0 gw 192.168.61.2
>
>а если уберу, то уже не видят друг друга.
>почему?

А можно вывод команды traceroute? Похоже пакеты через прокси идут...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 12-Ноя-09, 11:16 
>[оверквотинг удален]
>>route add -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.61.2
>>route add -net 192.168.31.0 netmask 255.255.255.0 gw 192.168.61.2
>>.
>>.
>>route add -net 192.168.71.0 netmask 255.255.255.0 gw 192.168.61.2
>>
>>а если уберу, то уже не видят друг друга.
>>почему?
>
>А можно вывод команды traceroute? Похоже пакеты через прокси идут...

а на какой адрес трассировку делать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от next333 (ok) on 12-Ноя-09, 12:40 
>[оверквотинг удален]
>>>.
>>>.
>>>route add -net 192.168.71.0 netmask 255.255.255.0 gw 192.168.61.2
>>>
>>>а если уберу, то уже не видят друг друга.
>>>почему?
>>
>>А можно вывод команды traceroute? Похоже пакеты через прокси идут...
>
>а на какой адрес трассировку делать?

C рабочей станции из одного VLAN на рабочую станцию в другом VLAN - насколько я понял такое взаимодействие необходимо...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 12-Ноя-09, 12:54 
>[оверквотинг удален]
>>>>
>>>>а если уберу, то уже не видят друг друга.
>>>>почему?
>>>
>>>А можно вывод команды traceroute? Похоже пакеты через прокси идут...
>>
>>а на какой адрес трассировку делать?
>
>C рабочей станции из одного VLAN на рабочую станцию в другом VLAN
>- насколько я понял такое взаимодействие необходимо...

трассировка проходят если на линухе route прописать, а если убрать то и пинг не проходят.

c:\tracert 192.168.41.41

Трассировка маршрута к 192.168.41.41 с максимальным числом прыжков 30
  1  <1 мс      <1 мс     <1 мс     192.168.61.1
  2  <1 мс      <1 мс     <1 мс     192.168.61.2
  3  <1 мс      <1 мс     <1 мс     192.168.41.41

Трассировка завершена.

c:\

мой адрес: 192.168.61.17

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от next333 (ok) on 12-Ноя-09, 13:49 
А маршрут по умолчанию на прокси-сервере куда настроен?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 12-Ноя-09, 13:51 
>А маршрут по умолчанию на прокси-сервере куда настроен?

не понял вопрос?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от next333 (ok) on 12-Ноя-09, 13:55 
На сервере, который является прокси (192.168.61.1), какой default gateway? 192.168.61.2?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 12-Ноя-09, 13:58 
>На сервере, который является прокси (192.168.61.1), какой default gateway? 192.168.61.2?

там 2 сетевый карты, один в инет, а другой в локал.

eth0: 212.19.xxx.yyy mask 255.255.255.224 gw 212.19.xxx.yyz
eth1: 192.168.61.1

squid:
192.168.61.1:8080

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от next333 (ok) on 12-Ноя-09, 15:09 
>>На сервере, который является прокси (192.168.61.1), какой default gateway? 192.168.61.2?
>
>там 2 сетевый карты, один в инет, а другой в локал.
>
>eth0: 212.19.xxx.yyy mask 255.255.255.224 gw 212.19.xxx.yyz
>eth1: 192.168.61.1
>
>squid:
>192.168.61.1:8080

Прокси просто не знает маршрута в сетки 192.168.41.0/24, 192.168.21.0/24 и т.д.

Соответственно, вы шлете пакет в сеть 192.168.41.0/24, пакет идет на прокси (т.к. маршрут по умолчанию стоит на 192.168.61.1), а тот (если убрать команды route add) не знает, где находится сетка 192.168.41.0, и шлет пакет по дефолтному маршруту, т.е. в инет...

Вобщем-то все логично

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 12-Ноя-09, 15:25 
>
>Прокси просто не знает маршрута в сетки 192.168.41.0/24, 192.168.21.0/24 и т.д.
>
>Соответственно, вы шлете пакет в сеть 192.168.41.0/24, пакет идет на прокси (т.к.
>маршрут по умолчанию стоит на 192.168.61.1), а тот (если убрать команды
>route add) не знает, где находится сетка 192.168.41.0, и шлет пакет
>по дефолтному маршруту, т.е. в инет...
>
>Вобщем-то все логично

Знаете есть у меня такая проблема, раз в месяц мы проводим видеоконференцию,
и что бы поток видео проходил нормально я отключаю всех от инете, т.е. от прокси-сервера с 192.168.61.1 адреса (так как многие качают или смотрят он-лайн видео),
и тогда все юзера не могут попасть в на другие сервера (например 192.168.61.3 Лотус Домино, 192.168.61.9 Файл-сервер)

как выдти из положения?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от next333 (ok) on 12-Ноя-09, 15:47 
>[оверквотинг удален]
>
>Знаете есть у меня такая проблема, раз в месяц мы проводим видеоконференцию,
>
>и что бы поток видео проходил нормально я отключаю всех от инете,
>т.е. от прокси-сервера с 192.168.61.1 адреса (так как многие качают или
>смотрят он-лайн видео),
>и тогда все юзера не могут попасть в на другие сервера (например
>192.168.61.3 Лотус Домино, 192.168.61.9 Файл-сервер)
>
>как выдти из положения?

А на рабочих станциях маршрут по умолчанию куда настроен? На интерфейсы коммутаторы или на адрес прокси?

Вообще я бы сервера в отдельный сегмент вынес...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 12-Ноя-09, 15:52 
>
>А на рабочих станциях маршрут по умолчанию куда настроен? На интерфейсы коммутаторы
>или на адрес прокси?

для юзеров выделяет DHCP вот так:
shared-network 192.168.61.1 {
    subnet 192.168.61.0 netmask 255.255.255.0 {
    range 192.168.61.20 192.168.61.254;
        option routers 192.168.61.2;
    }
}
subnet 192.168.11.0 netmask 255.255.255.0 {
    range 192.168.11.12 192.168.11.254;
    option subnet-mask 255.255.255.0;
    option routers 192.168.11.2;
}
subnet 192.168.21.0 netmask 255.255.255.0 {
    range 192.168.21.12 192.168.21.254;
    option subnet-mask 255.255.255.0;
    option routers 192.168.21.2;
}
т.е. шлюз 192.168.11.2, 192.168.21.2 и т.д. (адреса по VLAN-ам на каталисте)

>Вообще я бы сервера в отдельный сегмент вынес...

какой отдельный сегмент, и как?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от next333 (ok) on 13-Ноя-09, 08:33 
>
>какой отдельный сегмент, и как?

Я бы все сервера разместил в отдельном VLAN на С3550. Хорошо бы фильтрацию трафика в серверный сегмент настроить...

По-моему, это выходит за рамки этой темы.

Судя по выводу команды traceroute C3550 маршрутизирует пакеты между сетками 192.168.41.0 и 192.168.61.0, следовательно, если между какими-то другими сетями нет маршрутизации, то нужно смотреть конфиг и искать отличия в настройках для этих VLAN от настроек для VLAN 4-го и 6-го этажа.

И еще раз просмотри доки, на которые я ссылки давал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 13-Ноя-09, 09:14 
>[оверквотинг удален]
>фильтрацию трафика в серверный сегмент настроить...
>
>По-моему, это выходит за рамки этой темы.
>
>Судя по выводу команды traceroute C3550 маршрутизирует пакеты между сетками 192.168.41.0 и
>192.168.61.0, следовательно, если между какими-то другими сетями нет маршрутизации, то нужно
>смотреть конфиг и искать отличия в настройках для этих VLAN от
>настроек для VLAN 4-го и 6-го этажа.
>
>И еще раз просмотри доки, на которые я ссылки давал.

Я там смотрел, но там по другому.
Вот мои схемы сети:

  4Mbit
[интернет]->[роутер]->[обычный свич] ---> [Web-server] eth0:212.19.xxx.195
                          |   \
                          |    \----> [для видеоконференции] 212.19.xxx.196-197
                          |
                    [Прокси-сервер] eth0: 212.19.xxx.194 getway:212.19.xxx.193
                          |         eth1: x.y.61.1
                          |
                   [ Catalyst 3550 ] --->[DHCP-сервер] eth0: x.y.61.4 getway x.y.61.2
                          |   \
                          |    \---->[Lotus-DOMINO] eth:x.y.61.9 getway x.y.61.2
                          |
            VLAN2, VLAN3, VLAN4,..., VLAN 7
      [x.y.11.2] [x.y.21.2] [x.y.31.2] ... [x.y.71.2]
                     /    |    \
                    /     |     \
       [св:1 этаж]  [св:2 этаж] [св:3 этаж] ...   [и т.д. этажи]
         //|\\         //|\\       //|\\              //|\\
[юз:x.y.11.0/24] [юз:x.y.21.0/24] [юз:x.y.31.0/24]  [x.y.71.0/24]
(более 800 юзеров в сети)

Все VLAN-ы настроены вот так:
!
interface VlanX
description florX
ip address x.y.z.2 255.255.255.0
ip helper-address x.y.61.4
!
ip route 0.0.0.0 0.0.0.0 x.y.61.1
!

если отключаю от Catalyst-a пачкорд от адреса x.y.61.1,
то все перестают видеть друг друга, теряется доступ к Lotus.

в чем может быть проблема?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 13-Ноя-09, 09:26 
на моем саталисте vtp mode server, быть в этом пробелма?

>http://www.cisco.com/en/US/tech/tk389/tk815/technologies_con...

а там vtp mode transparent  указано

может мне на transparent переключиться?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от blank (ok) on 13-Ноя-09, 09:58 
>на моем саталисте vtp mode server, быть в этом пробелма?
>а там vtp mode transparent  указано
>может мне на transparent переключиться?

в вашем случае, один каталист на всю сеть, абсолютно фиолетово какая мода vtp, вот если собираетесь еще добавлять- переведите в транспарент.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от next333 (ok) on 12-Ноя-09, 13:58 
Вообще, из приведенного вывода traceroute следует, что С3550 маршрутизирует пакеты между сетями 192.168.61.0/24 и 192.168.41.0/24...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 12-Ноя-09, 14:00 
>Вообще, из приведенного вывода traceroute следует, что С3550 маршрутизирует пакеты между сетями
>192.168.61.0/24 и 192.168.41.0/24...

да идет, если на линухе не уберешь route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.61.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от blank (ok) on 13-Ноя-09, 10:04 
>да идет, если на линухе не уберешь route add -net 192.168.11.0 netmask
>255.255.255.0 gw 192.168.61.2

поставьте на клиенте гейтвеем 192.168.61.2 и будет вам счастье, почему объясняли выше.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от muha (ok) on 23-Дек-09, 13:35 
>в вашем случае, один каталист на всю сеть, абсолютно фиолетово какая мода vtp, вот если собираетесь еще добавлять- переведите в транспарент.

что мне лучшее вставить VTP MODE TRANSPARENT или SERVER?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Как правильно насторить Catalyst 3550?"  +/
Сообщение от blank (ok) on 23-Дек-09, 19:16 
>>в вашем случае, один каталист на всю сеть, абсолютно фиолетово какая мода vtp, вот если собираетесь еще добавлять- переведите в транспарент.
>
>что мне лучшее вставить VTP MODE TRANSPARENT или SERVER?

VTP MODE TRANSPARENT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру