Архив форумов ЦИТФорума

[werton13]

Нет опыта настройки подобных устройств и с лету все разрулить не получилось.
Во первых мне нужно подключить к нему два разных IP сегмента, в связи с чем сразу возникает несколько вопросов... первое это обязательно ли создавать на свитче интерфейсы, соответствующие тем сетям, к оторым он будет подсоединен или он автоматом настроится? Второе если необходимо все же настраивать интерфейсы вручную, то нужно ли их присваивать VLAN-ам(я хочу оба сегмента разместить в двух разных VLAN-ах).Третье на свитче существует два уже фабрично настроенных интерфейса с адресами 169.254.100.100 и 192.168.101.1 можно ли как-нибудь отключить их или перенастроить? Дело в том, что добавленные мною интерфейсы, я не могу настроить на другие VLAN-ы. А встроенные интерфейсы настраиваются, только на дефолтный VLAN...
будьте любезны внесите ясность
извиняюсь за возможные ляпы...

[Dmitry.Karpov http://prof]

Напиши, что тебе хочется - может, умный свич для этого и вовсе не нужен...

[Sol]

По умолчанию все порты свича настроены на vlan 1 и поэтому с каждого порта информация может попадать на любой порт.
Если ты хочешь какие то порты посадить на другой vlan, то заводишь новый номер vlan и добавляешь обслуживаеме им порты. Информация с портов одного vlan не попадает на порты входящие в другой vlan (если только порт не включен в оба vlan-а).
IP адреса и пр. не имеют значения (если только явно не задал подсеть (или список arp-адресов), которую будет обслуживать vlan.

Т.е. ты можешь завести 2 подсети и дать им одинаковые адреса, но разнести в разные vlan. И эти подсети у тебя не будут пересекаться.

[werton13]

Мне нужно чтобы этот коммутатор обслуживал 2 сегмента, причем чтобы локализовался в VLAN-ах только широковещательный траффик.

осталось пока неясным, нужно ли прописывать на коммутаторе IP адреса из тех сетей что будут к нему подключены...ведь по умолчанию у него прописан какой то непонятный адрес, я писал выше. Нужно ли, и если да то как, отключать этот интерфейс?

[werton13]

Для общего развития мне было бы интересно узнать, каким образом на хабе можно организовать прохождение траффика из IP одной подсети в другую.

[FSerg]

Я не помню точно, но вроде твой свитч можно сделать таковым, установив туда специальную плату. читай мануалы.
По поводу того, что делать с IP адресами - смени их на адреса из твоих подсетей, если хочешь иметь доступ по ip к управлению свитчем.

[FSerg]

>> Информация с портов одного vlan не попадает на порты входящие в другой vlan (если только порт не включен в оба vlan-а).

У 3COM-а идеология vlan немного иная, порт нельзя приписать нескольким сетям.

[werton13]

Он и так третьего уровня... т.е. может осуществлять маршрутизацию. Можешь ответить на мои вопросы выше?

[FSerg]

У меня машинки попроще.
Экспы не хватит тебе толково ответить.

[Sol]

Странно... а у меня именно на 3com 3300 xm сделано..
Ну.. может я чего неправильно понимаю..

[FSerg]

У меня стек из 4-ех 3300.
В доках сказано, что порт бывает теговый или нет. Первый случай не рассматриваем, т.к. требуется соответствующее оборудование на другом конце (или именно сдесь у тебя собака порылась?). Во втором порт может относится только к 1 VLAN-у.
Т.е. нельзя порт, к которому подключен сервак приписать ко всем сетям, а юзеров раскидать по разным.

[Suhbat]

В описании к свичу говорится:
Коммутаторы семейства Switch 4900 имеют ряд расширенных функций коммутации 2 уровня, такие как несколько очередей приоритета для каждого порта, классификация трафика по стандарту 802.1р, виртуальные локальные сети и тегирование пакетов для виртуальных сетей, поддержка фильтрации широковещательного трафика на основе стандартов, а также семь групп RMON и др.
Все, что нужно, получить доступ к управлению этим оборудованием (кажется у него есть веб-доступ, нужно узнать IP-адрес для управления свичом и административный аккаунт). Все остальное, чего можно, и чего нельзя, можно посмотреть из меню.
Что касается VLAN, мы делали это на НР оборудовании, там никаких интерфейсов на свиче на делали, а просто указали порты на свиче которые должны образовать VLANы, типа порты 1,2,3,4 - один VLAN, 4,5,6,7 - второй VLAN. На 4-порту пул серверов для общего доступа.

[Dmitry.Karpov http://prof]

Правда, поддержка этого режима есть не для всех сетевых карт и не во всех OS, но в современных наверняка есть (во FreeBSD я что-то такое видел).

[Dmitry.Karpov http://prof]

http://prof.pi2.ru, статья про IP-маршрутизацию - там рассмотрен такой случай: нужна одна машина, на которую навешеныдва адреса из разных подсетей. А можно правильно настроить роутинг на всех машинах.

Что касается локализации броадкастов в сегментах, то смотри не создай себе проблем - ARP тоже работает через броадкаст. Т.е. если та раздашь IP-номера из одной IP-сетки (типа X.Y.X.* с маской 255.255.255.0), но запретишь броадкасты, машины из разных сегментов вообще не увидят друг друга.
Да и не так уж много трафика забирают эти броадкасты - до 200 машин все спокойно.

[Sol]

"Т.е. нельзя порт, к которому подключен сервак приписать ко всем сетям, а юзеров раскидать по разным."
- а такую штуку, по моему, можно организовать на свичах Allied Telesyn.. (хотя могу ошибаться)

[FSerg]

Поэтому, если кто хочет VLANов, не меняя клиентское оборудование, то не знаю на счет АТ, а циско это может. По крайней мере, обещают.
Иначе это просто тупое разделение большого свитча на несколько маленьких. Правда, иногда и это нужно.

[werton13]

Концептуально я вроде разобрался, если на одном коммутаторе организовать два VLAN, то коммутация между ними возможна только средствами роутера третьего уровня, т.е. необходимо видимо иметь 2 IP интерфейса в каждом из VLAN , для формирования таблицы маршрутов, но здесь как раз и проблема.

Когда я создаю новый интерфейс во втором VLAN, он почему то переключается в DOWN и не пингуется, и не попадает в таблицу маршрутов…



Index Type IP address Subnet mask State VLAN ID

------------------------------------------------------ ---------------------

1 Primary 62.76.65.98 255.255.255.224 Up 1

2 SLIP 192.168.100.100 255.255.255.0 Up n/a

3 Primary 62.76.64.1 255.255.255.0 Down 2

[MadMax]

Вообще для создания VLAN необходим либо коммутатор с поддержкой комутации 3-го уровня, либо роутер с поддержкой VLAN. Данный комутатор насколько я помню должен уметь это делать. Насчет Cisco, поддержка комутации 3го уровня начинается со свичей модели WS-C3550 и выше. Для более младших моделей требуется роутер.