https://www.opennet.ru/openforum/vsluhforumID6/20728.html Коллеги! Знатоки!<br>Наведите пожалуйста на решение такого вопроса: была локалка, была беспроводка с гостевыми сетями и сетями для сотрудников. Захотели объединить беспроводную сеть сотрудников и их же проводную часть. При этом была расширена сеть (маска с /24 до /22) и если раньше подсети проводных и беспроводных сотрудников были разные, то теперь получается что это одна сетка, при чём 1-го VLANа. При попытке изменить на WLC (44xx серия) адресацию интерфеса для сети сотрудников (с соответствующим заданием этому интерфесу VLAN 1) теряю и связь с самим WLC (он перестаёт откликаться) и wifi сети пропадают.<br>Интерфейс от свича (3750) к WLC естессно транковый. Но прочитала что WLC при использовании vlan 1 (native) его пакеты не теггирует - возможно трабл в этом. Но тогда вопрос: как на отдельно выбранном порту коммутатора 3750 отключить теггирование native vlan? Отключение этого на всём свиче катострофично - пробовала :(<br> https://www.opennet.ru/openforum/vsluhforumID6/20728.html#11 Tue, 23 Mar 2010 15:23:33 GMT &gt;[оверквотинг удален]<br>&gt;на 3750 VLAN 1 192.168.0.0/24 <br>&gt;нужно: эту же подсеть расширить на беспроводку. <br>&gt;<br>&gt;Между 3750 и WLC - транк. <br>&gt;На WLC managment ip 10.10.10.1 (доступен до начала настроек) <br>&gt;Создаю интерфейс на WLC с адресом, допустим, 192.168.0.3 и указываю что это <br>&gt;- 1 VLAN. <br>&gt;Всё. Контроллер становится недоступен для конфигурирования по http. (По адресу 10.10.10.1) <br>&gt;Почему? Что делаю не так? Как надо? <br>&gt;Спасибо за терпение. :) <br><br>прошу прощения, а зачем у вас создан trunk? <br>если у вас вилан всего один<br><br>у вас плоская сеть, в которой нет никаких маршрутизаций, один бродкастовый домен, все должно работать без особых проблем<br> https://www.opennet.ru/openforum/vsluhforumID6/20728.html#10 Tue, 23 Mar 2010 13:43:20 GMT 2821 =&gt; SW3750 =&gt; WLC - AP<br>на 3750 VLAN 1 192.168.0.0/24<br>нужно: эту же подсеть расширить на беспроводку.<br><br>Между 3750 и WLC - транк.<br>На WLC managment ip 10.10.10.1 (доступен до начала настроек)<br>Создаю интерфейс на WLC с адресом, допустим, 192.168.0.3 и указываю что это - 1 VLAN.<br>Всё. Контроллер становится недоступен для конфигурирования по http. (По адресу 10.10.10.1)<br>Почему? Что делаю не так? Как надо?<br>Спасибо за терпение. :)<br><br> https://www.opennet.ru/openforum/vsluhforumID6/20728.html#9 Tue, 23 Mar 2010 13:27:05 GMT &gt;<br>&gt;&gt;Напоминаю: работа WLC с native VLAN или VLAN1 - есть ли "подводные <br>&gt;&gt;камни"? <br>&gt;<br>&gt;Камни: <br>&gt;1. Вилан1 - это небезопасно. Циска говорит что вилан1 должен быть как <br>&gt;минимум не маршрутизируемым, а лучше вообще выключенным. <br>&gt;2. Большой бродкастовый домен - много паразитного трафика <br>&gt;<br>&gt;так не делают. <br><br>ну если быть откровенным, то это не подводные камни, а рекомендации.<br>ТС, сказал что не въедаться в это, поэтому попросил выше схему, с нормальными объяснениями того, что происходит и того что нужно :-)<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/20728.html#8 Tue, 23 Mar 2010 13:24:51 GMT <br>&gt;Напоминаю: работа WLC с native VLAN или VLAN1 - есть ли "подводные <br>&gt;камни"? <br><br>Камни:<br>1. Вилан1 - это небезопасно. Циска говорит что вилан1 должен быть как минимум не маршрутизируемым, а лучше вообще выключенным.<br>2. Большой бродкастовый домен - много паразитного трафика<br><br>так не делают.<br> https://www.opennet.ru/openforum/vsluhforumID6/20728.html#7 Tue, 23 Mar 2010 13:10:20 GMT &gt;&gt;вы делаете заказчику? <br>&gt;&gt;тогда ваше дело объяснить и доказать как правильно строить сети. <br>&gt;&gt;иметь такое оборудование, и делать плоские и неправильные сети, вы уж меня <br>&gt;&gt;извините.. здесь нужно об этом говорить. <br>&gt;<br>&gt;Отвлекитесь от маски, пожалуйста. Вопрос не об этом. <br>&gt;Ок, маска обычная - 24. Вы по сути вопроса можете что-то сказать? <br>&gt;<br>&gt;Напоминаю: работа WLC с native VLAN или VLAN1 - есть ли "подводные <br>&gt;камни"? <br><br>нет там подводных камней никаких.<br>а вы еще схемку начертите, а то сложно по словам представлять себе картину.<br> https://www.opennet.ru/openforum/vsluhforumID6/20728.html#6 Tue, 23 Mar 2010 13:04:44 GMT &gt;вы делаете заказчику? <br>&gt;тогда ваше дело объяснить и доказать как правильно строить сети. <br>&gt;иметь такое оборудование, и делать плоские и неправильные сети, вы уж меня <br>&gt;извините.. здесь нужно об этом говорить. <br><br>Отвлекитесь от маски, пожалуйста. Вопрос не об этом. <br>Ок, маска обычная - 24. Вы по сути вопроса можете что-то сказать? <br>Напоминаю: работа WLC с native VLAN или VLAN1 - есть ли "подводные камни"?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/20728.html#5 Tue, 23 Mar 2010 13:00:55 GMT вы делаете заказчику?<br>тогда ваше дело объяснить и доказать как правильно строить сети.<br>иметь такое оборудование, и делать плоские и неправильные сети, вы уж меня извините.. здесь нужно об этом говорить.<br> https://www.opennet.ru/openforum/vsluhforumID6/20728.html#4 Tue, 23 Mar 2010 12:48:56 GMT &gt;попробуйте <br>&gt;на порту <br>&gt;no swi tru nat vlan 1 <br><br>После этого <br><br>sh int gig 1/0/23 sw<br><br>Name: Gi1/0/23<br>Switchport: Enabled<br>Administrative Mode: trunk<br>Operational Mode: down<br>Administrative Trunking Encapsulation: dot1q<br>Negotiation of Trunking: Off<br>Access Mode VLAN: 75 (NET5)<br>Trunking Native Mode VLAN: 1 (default)<br>Administrative Native VLAN tagging: enabled<br><br>Т.е. теггирование не отключено?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/20728.html#3 Tue, 23 Mar 2010 12:34:41 GMT &gt;А зачем вам такой огромный бродкастовый домен? <br>&gt;<br>&gt;Обычно итак виланы режут по /27 а вы еще и до 22 <br>&gt;суммировали... <br>&gt;<br>&gt;Для чего всетаки такое объединение? и почему именно вилан1? - это не <br>&gt;безопасно... <br><br>Я не хотела бы развивать ветку обсуждений "почему так решил заказчик". Мне странно что 1-й ВЛАН, который на уровне проводной сети и соединения проводных коммутаторов не вызывает абсолютно никаких проблем, вызывает зависание WLC. <br><br>