The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вопрос по vLAN"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Вопрос по vLAN"  +/
Сообщение от Tobek on 06-Июн-14, 15:29 
День добрый, хочу разобраться с ВЛАНами, сама простая ситуация, есть две сети и один роутер например linux, сети 192.168.1.0/24 и 192.168.2.0/24 есть каталист, на нем я настраиваю два VLAN1 для 192.168.1.0/24 и VLAN2 192.168.2.0/24, как я должен настроить порт на каталисте в который включен linux, ну и как я должен принять эти VLAN на linux. Я так понимаю что на сетевой карточке мне нужно будет создать VLAN1 и VLAN2 с адресами 192.168.1.1 и 192.168.2.1 соответственно?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вопрос по vLAN"  +/
Сообщение от Mr. Mistoffelees on 06-Июн-14, 16:16 
Привет,

> Я
> так понимаю что на сетевой карточке мне нужно будет создать VLAN1
> и VLAN2 с адресами 192.168.1.1 и 192.168.2.1 соответственно?

В общем, да. У Линукс есть свои штатные средства для "создания" VLAN. Чаще всего они интегриравоны со сетевой подсистемой и управляются через ее же настройки. Если нужно добавить ad-hoc, смотрите команду vconfig.

Каждый VLAN под Линукс будет виден как отдельный сетевой интерфейс (или, точнее, субинтерфейс, но дла вас это значения не имеет). Если у вас основной интерфейс eth0 и на нем VLAN id=2, то появится еще интерфейс eth0.2. Опять-таки, если нужно ad-hoc поднять такой интерфейс, можно вызвать ifconfig и в качестве имени интерфейса указать eth0.2.

> как я должен настроить порт на каталисте в который включен linux,

На коммутаторе вам нужно сначала "объявить" о создании VLAN, это команда vlan в CLI. Там есть интересная особенность: VLAN не будет активным пока вы ему не дадите имя (команда name).

После этого вам надо изменить состояние порта на trunk через команду switchport mode trunk и указать, какие VLAN-ы проходят там - через команду switchport trunk allowed-vlan.

WWell,


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вопрос по vLAN"  +/
Сообщение от Tobek on 06-Июн-14, 16:59 
>[оверквотинг удален]
> интерфейс eth0.2. Опять-таки, если нужно ad-hoc поднять такой интерфейс, можно вызвать
> ifconfig и в качестве имени интерфейса указать eth0.2.
>> как я должен настроить порт на каталисте в который включен linux,
> На коммутаторе вам нужно сначала "объявить" о создании VLAN, это команда vlan
> в CLI. Там есть интересная особенность: VLAN не будет активным пока
> вы ему не дадите имя (команда name).
> После этого вам надо изменить состояние порта на trunk через команду switchport
> mode trunk и указать, какие VLAN-ы проходят там - через команду
> switchport trunk allowed-vlan.
> WWell,

Изменить порта на trunk в который включен linux? Потому как до сегодня я думал что trunk поднимается между например каталистами, для проброса одного ВЛАН в этот же ВЛАН на другом свитче. А теперь получается что транк можно поднять и на "свзяке" linux/vlan1/vlan2 <-trunk-> Cisco <- vlan1 vlan2

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Вопрос по vLAN"  +/
Сообщение от Virtual77 (ok) on 06-Июн-14, 17:51 
>[оверквотинг удален]
>> вы ему не дадите имя (команда name).
>> После этого вам надо изменить состояние порта на trunk через команду switchport
>> mode trunk и указать, какие VLAN-ы проходят там - через команду
>> switchport trunk allowed-vlan.
>> WWell,
> Изменить порта на trunk в который включен linux? Потому как до сегодня
> я думал что trunk поднимается между например каталистами, для проброса одного
> ВЛАН в этот же ВЛАН на другом свитче. А теперь получается
> что транк можно поднять и на "свзяке" linux/vlan1/vlan2 <-trunk-> Cisco <-
> vlan1 vlan2

да все верно линукс должен быть включен в транковый порт каталиста, понятие транк у циски это как раз порт в котором живут все виланы(ну если вы не указываете вручную конкретные виланы)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Вопрос по vLAN"  +/
Сообщение от Tobek on 06-Июн-14, 18:50 
>[оверквотинг удален]
>>> switchport trunk allowed-vlan.
>>> WWell,
>> Изменить порта на trunk в который включен linux? Потому как до сегодня
>> я думал что trunk поднимается между например каталистами, для проброса одного
>> ВЛАН в этот же ВЛАН на другом свитче. А теперь получается
>> что транк можно поднять и на "свзяке" linux/vlan1/vlan2 <-trunk-> Cisco <-
>> vlan1 vlan2
> да все верно линукс должен быть включен в транковый порт каталиста, понятие
> транк у циски это как раз порт в котором живут все
> виланы(ну если вы не указываете вручную конкретные виланы)

Попытался построить схему в Cisco Packet Tracert. Что у меня получилось...
Есть Роутер 1841 он включен (порт fa0/1) в свич 2950(порт fa0/24) из свича включены 4 рабочих станций, две из них в vlan2 с адресами из сети 192.168.1.0/24,(порты fa0/1 и fa0/2 ) и две в vlan3 с адресами из сети 192.168.2.0/24,(порты fa0/3 и fa0/4)
Ну и сами конфиги:
Router:

Router#show running-config
Building configuration...

Current configuration : 566 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
spanning-tree mode pvst
!

interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
!
interface Vlan1
no ip address
!
interface Vlan2
ip address 192.168.1.1 255.255.255.0
!
interface Vlan3
ip address 192.168.2.1 255.255.255.0
!
ip classless
!

!
line con 0
line vty 0 4
login
!

end

Switch:

Switch#show running-config
Building configuration...

Current configuration : 1133 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 2
!
interface FastEthernet0/2
switchport access vlan 2
!
interface FastEthernet0/3
switchport access vlan 3
!
interface FastEthernet0/4
switchport access vlan 3
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport trunk allowed vlan 2-3
switchport mode trunk
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
end

И получается что с роутера я не вижу сеть ни 192.168.1.2-3 ни 192.168.2.2-3.

Если можно подскажите где я что не так делаю ))

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Вопрос по vLAN"  +/
Сообщение от Tobek on 06-Июн-14, 19:54 
>[оверквотинг удален]
> !
> line vty 0 4
>  login
> line vty 5 15
>  login
> !
> end
> И получается что с роутера я не вижу сеть ни 192.168.1.2-3 ни
> 192.168.2.2-3.
> Если можно подскажите где я что не так делаю ))

Вроде начитался разобрался... На роутере просто создал два субинтерфейса, часть конфига:

interface FastEthernet0/1.1
encapsulation dot1Q 2
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/1.2
encapsulation dot1Q 3
ip address 192.168.2.1 255.255.255.0
!

и убрал интерфейсы Vlan2 и Vlan3, и вроде все заработало )))
Насколько я правильно сделал?
Тоесть имеет ли право на жизнь такая схема?)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Вопрос по vLAN"  +/
Сообщение от Virtual77 (ok) on 06-Июн-14, 21:34 
>[оверквотинг удален]
>  encapsulation dot1Q 2
>  ip address 192.168.1.1 255.255.255.0
> !
> interface FastEthernet0/1.2
>  encapsulation dot1Q 3
>  ip address 192.168.2.1 255.255.255.0
> !
> и убрал интерфейсы Vlan2 и Vlan3, и вроде все заработало )))
> Насколько я правильно сделал?
> Тоесть имеет ли право на жизнь такая схема?)

она не то чтобы имеет это и есть правильная схема "роутер на палке"

ты все чотко сделал так как нужно, пока я искал пакет трейсер пока качал, ты все сам понял
но так на всякий случай держи мой пример - http://fttbkhv.ru/test/test2.rar
едиственное что я сразу допилил это
лупбэк на роутере для управления
и влан управления свичем 900

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Вопрос по vLAN"  +/
Сообщение от Tobek on 06-Июн-14, 22:03 
>[оверквотинг удален]
>> Насколько я правильно сделал?
>> Тоесть имеет ли право на жизнь такая схема?)
> она не то чтобы имеет это и есть правильная схема "роутер на
> палке"
> ты все чотко сделал так как нужно, пока я искал пакет трейсер
> пока качал, ты все сам понял
> но так на всякий случай держи мой пример - http://fttbkhv.ru/test/test2.rar
> едиственное что я сразу допилил это
> лупбэк на роутере для управления
> и влан управления свичем

Спасибо огромное за помощь и пример ) Не совсем понял зачем на интерфейсах включена опция spanning-tree portfast trunk но я думаю дело времени. Теперь я для самообразования попытаюсь DHCP relay настроить за роутером(helper-address). Вангую появление топика на эту тему )))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Вопрос по vLAN"  +/
Сообщение от Virtual77 (ok) on 06-Июн-14, 22:14 
>[оверквотинг удален]
>> ты все чотко сделал так как нужно, пока я искал пакет трейсер
>> пока качал, ты все сам понял
>> но так на всякий случай держи мой пример - http://fttbkhv.ru/test/test2.rar
>> едиственное что я сразу допилил это
>> лупбэк на роутере для управления
>> и влан управления свичем
> Спасибо огромное за помощь и пример ) Не совсем понял зачем на
> интерфейсах включена опция spanning-tree portfast trunk но я думаю дело времени.
> Теперь я для самообразования попытаюсь DHCP relay настроить за роутером(helper-address).
> Вангую появление топика на эту тему )))

портфаст транк включается в том случае когда вы уверены что на портах ни когда не будет кольца, это ускоряет "поднятие" портов вместо положенных 60сек порты инициализируются за 5 сек.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Вопрос по vLAN"  +/
Сообщение от Virtual77 (ok) on 06-Июн-14, 22:17 
>[оверквотинг удален]
>> ты все чотко сделал так как нужно, пока я искал пакет трейсер
>> пока качал, ты все сам понял
>> но так на всякий случай держи мой пример - http://fttbkhv.ru/test/test2.rar
>> едиственное что я сразу допилил это
>> лупбэк на роутере для управления
>> и влан управления свичем
> Спасибо огромное за помощь и пример ) Не совсем понял зачем на
> интерфейсах включена опция spanning-tree portfast trunk но я думаю дело времени.
> Теперь я для самообразования попытаюсь DHCP relay настроить за роутером(helper-address).
> Вангую появление топика на эту тему )))

по DHCP relay я вроде уже тут месяца 2 назад отписывался и тоже делал пример, глянь это - http://fttbkhv.ru/test/temp.rar (пакет трейсер 6.3 вроде) на 6.1 не открывается а 6.3 что то найти не могу (((

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Вопрос по vLAN"  +/
Сообщение от Virtual77 (ok) on 06-Июн-14, 22:20 
>[оверквотинг удален]
>>> лупбэк на роутере для управления
>>> и влан управления свичем
>> Спасибо огромное за помощь и пример ) Не совсем понял зачем на
>> интерфейсах включена опция spanning-tree portfast trunk но я думаю дело времени.
>> Теперь я для самообразования попытаюсь DHCP relay настроить за роутером(helper-address).
>> Вангую появление топика на эту тему )))
> по DHCP relay я вроде уже тут месяца 2 назад отписывался и
> тоже делал пример, глянь это - http://fttbkhv.ru/test/temp.rar (пакет трейсер 6.3 вроде)
> на 6.1 не открывается а 6.3 что то найти не могу
> (((

https://www.opennet.ru/openforum/vsluhforumID6/1290.html?n=Vi... вот тема эта, может для себя чего полезного найдешь

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру