VLAN 802.1Q

Все остальное

Re: VLAN 802.1Q

Сообщение Андрей » 30 июн 2009, 21:07

Поговорил с одним человеком. Он предложил решение такое, что маршрутизацию между виланами можно сделать на центральном Л3 свиче, неиспользуя (пока что) маршрутизатор. Как думаете, возможно ли это?
И попутно вопросик (может немного оффтопить буду). Правда ли, что обмен трафиком между клиентами должен попадать в СОРМ?
Вопрос поднял потому, что мне придется каждого юзера изолировать от другого, что мне не очень хочется.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 01 июл 2009, 14:53

Андрей писал(а):маршрутизацию между виланами можно сделать на центральном Л3 свиче, неиспользуя (пока что) маршрутизатор. Как думаете, возможно ли это?

если он поддерживает маршрутизацию, то ессно возможно

Андрей писал(а):Правда ли, что обмен трафиком между клиентами должен попадать в СОРМ?

СОРМ интересует трафик во вне (в инет), не разу не спрашивали локальный, по крайней мере у меня
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 01 июл 2009, 14:56

понял. я пока попробую без циски запустить маршрутизуцию, потом, если что, то уйду.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение Андрей » 06 июл 2009, 19:56

Возник такой вопрос. Думаю, что последний.
Вопрос, собственно, в следующем:
если соединить 2 свитча тегированными портами то между ними будет происходить обмен трафиком, но только в том условии, что нет acl, с запретом?
или я не прав и на разрешение хождения трафика тоже надо acl?

Заранее благодарен.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение lehisnoe » 07 июл 2009, 10:00

Андрей писал(а):если соединить 2 свитча тегированными портами то между ними будет происходить обмен трафиком, но только в том условии, что нет acl, с запретом?
или я не прав и на разрешение хождения трафика тоже надо acl?


По дефолту ACL'ы не вешаются на ифейсы. Соотв, либо ты применяешь уже сформированные тобой ACL'ы к интерфейсам либо не применяешь их к ифейсам. И трафик в этих двух случаях будет нормально ходить. Обычно, ACL применяется к влану, а раз так, то режим порта (транк или акссес) значения не имеет.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: VLAN 802.1Q

Сообщение Андрей » 07 июл 2009, 10:54

Ну меня интересует, в данном случае, хождение тарафика между виланами.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 07 июл 2009, 12:23

Андрей писал(а):хождение тарафика между виланами.

ещё раз
IP трафик между вланами будет ходить только в одном случае, если есть маршрутизатор, который и смаршрутизирует его
а так вланы это отдельно существующие среды и тот же broadcast между вланами не ходит
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 07 июл 2009, 13:29

ну а если L3 свитч будет стоять?

И вопрос еще такой:
Берем l2 свитч. объявляем на нем vlan1 вланом управления и создаем vlan2 и vlan3. Как мне задать для vlan2 и vlan3 диапазоны ip адресов на вилане 2 и 3, если ip на железе существует только во vlan1 ?

Заранее спасибо за ответ.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 08 июл 2009, 08:18

Андрей писал(а):ну а если L3 свитч будет стоять?

да хоть L200 :D
если он не поддерживает маршрутизацию или она на нем отключена или на нем нет IP-адресов, которые являются шлюзом для клиента, то трафик между вланами ходить не будет
м... не знаю как ещё объяснить...
тебе дали адрес улицы и дома куда тебе нужно попасть, ты посмотрел карту, проложил маршрут и пошел/поехал к месту
а теперь представь, что к этому дому нет дорог вообще или его вообще нет на карте. Нет дороги - не доберешся до дома.

Андрей писал(а):Как мне задать для vlan2 и vlan3 диапазоны ip адресов

диапазоны задает не свич, а ты, указывая маску подсети, когда вешает IP-шник на vlan

Андрей писал(а):если ip на железе существует только во vlan1 ?

значит, для свича, трафик IP, в остальных вланах, его интересовать не будет
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 08 июл 2009, 08:31

да хоть L200 :D

Их всего 7. :)
а теперь представь, что к этому дому нет дорог вообще или его вообще нет на карте. Нет дороги - не доберешся до дома.

Найду дом, нанесу на карту и проложу маршрут.
Шутки шутками.

Сейчас пробовал сделать такую штуку.

На L2 свитче:
ip: 10.10.1.64
mask: 255.255.0.0
gate 10.10.0.1
Оптический 25 порт тегирован.

На L3 свитче:
На вилане.
ip 10.10.0.1
mask 255.255.0.0
и в этом же вилане тегированный порт соединен с l2 свитчем.

Обменя пакетами из L3 в l2 и обратно нет. :(

Что я не так делаю?
Может есть пример конфига свитчей cisco, поддерживающих маршрутизацию между виланами?

Заранее благодарен.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Пред.След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1