VLAN 802.1Q

Все остальное

Re: VLAN 802.1Q

Сообщение root » 08 июл 2009, 12:23

Андрей писал(а):Что я не так делаю?

все :)

Андрей писал(а):Обменя пакетами из L3 в l2 и обратно нет

так что ты пинговал то ? откуда и куда ?

вот ты повесил на L2 10.10.1.64/16 и поставил гейт 10.10.0.1
а теперь скажи мне, какой диапазон означает маска подсети 255.255.0.0 (CIDR /16) ?
а потом ответь на вопрос в каком случае пакет будет оправлен на default gateway ?
ответишь - получишь ответ почему не работает маршрутизация ;)
не ответишь - скажу тебе позже

Андрей писал(а):поддерживающих маршрутизацию между виланами

лучше говорить не "маршрутизация между вланами", а просто маршрутизация ;) можно добавить "маршрутизация между подсетями" или "маршрутизация между подсетями в разных вланах", так будет правильнее ;)

Андрей писал(а):Может есть пример конфига свитчей cisco, поддерживающих маршрутизацию между виланами?

опять же правильнее "поддерживающих маршрутизацию" :)

ну хорошо, вот тебе пример на конфигах
циска 50-ым портом (тагированным) соединена со свичем Dlink порт 25 (ессно тоже тагированным), по транку бродит один влан с номером 2:

cisco WS-C3560G-48TS
Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SED1, RELEASE SOFTWARE (fc1)

Код: Выделить всё
!
interface GigabitEthernet0/50
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 2
 switchport mode trunk
!
interface Vlan2
 ip address 10.10.0.1 255.255.255.0
 no ip redirects
 no ip proxy-arp
 load-interval 60
 arp timeout 180
!
interface Vlan40
 ip address 10.10.6.1 255.255.255.0
 no ip redirects
 no ip proxy-arp
 load-interval 60
 arp timeout 180
!
ip routing
!

с другой свич Dlink DES-3526:
Код: Выделить всё
VID             : 2       VLAN Name     : manag
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 25
Static ports    : 25
Current Tagged ports   : 25
Current Untagged ports :
Static Tagged ports    : 25
Static Untagged ports  :
Forbidden ports :


Код: Выделить всё
Device Type       : DES-3526 Fast-Ethernet Switch
Combo Port Type   : 1000Base-LX + 1000Base-T
MAC Address       : 00-1B-11-B5-F1-9E
IP Address        : 10.10.0.2 (Manual)
VLAN Name         : manag
Subnet Mask       : 255.255.255.0
Default Gateway   : 10.10.0.1


вот при таком раскладе, если пинговать с Dlinkа IPшку циски 10.10.6.1, который висит во vlan 40, то пинг будет
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 08 июл 2009, 13:08

вот ты повесил на L2 10.10.1.64/16 и поставил гейт 10.10.0.1
а теперь скажи мне, какой диапазон означает маска подсети 255.255.0.0 (CIDR /16) ?

ну диапазон 10.10.0.0 - 10.10.255.255. Насколько я помню.

а потом ответь на вопрос в каком случае пакет будет оправлен на default gateway ?
ответишь - получишь ответ почему не работает маршрутизация
не ответишь - скажу тебе позже
Это получается я не тот дефолтный гейт дал?

По коду я не понял.
Влан 2 имеет Ip и маску, и влан 40 такой же. в чем отличие?
Роль влана 2 понятна, но роль влана 40 - нет.

Кажись заработало.
На свитче L2 поднял влан 2, на свитче L3 уже был влан 2.
На свитче L2 ip 10.10.1.100, на L3 во влане 2 ip 10.10.0.1. маска у этого всего 255.255.0.0
Вот я и сделал просто порты тегированными с том и в другом вилане. Пинги пошли.
Теперь вопрос такой.
Как сделать так, чтобы шел обмен пакетами, если я сделаю на L2 свитче ip 192.168.1.100?
Еще раз спасибо.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 08 июл 2009, 14:11

Андрей писал(а):ну диапазон 10.10.0.0 - 10.10.255.255. Насколько я помню.

помнить конечно хорошо, но можно ещё и записать или юзать калькуляторы

Андрей писал(а):
root писал(а):а потом ответь на вопрос в каком случае пакет будет оправлен на default gateway ?
ответишь - получишь ответ почему не работает маршрутизация
не ответишь - скажу тебе позже


Это получается я не тот дефолтный гейт дал?

нет
хорошо, второй наводящий вопрос:
скажи IP-адреса 10.10.1.64 и 10.10.0.1 входят в диапазон 10.10.0.0 - 10.10.255.255 ? и о чем нить тебе это говорит ?

Андрей писал(а):Влан 2 имеет Ip и маску, и влан 40 такой же. в чем отличие?

отличие в маске подсети
во влане 2 живет подсеть 10.10.0.0-10.10.0.255, а во влане 40 подсеть 10.10.6.1-10.10.6.255
это две разные подсети, которые никогда не увидят друг друга без роутера

Андрей писал(а):Роль влана 2 понятна, но роль влана 40 - нет

роль это влана в этом примере прост: показать тебе как свич находясь в одной подсети и в своем влане, видит IP-адрес в другой подсети и в другом влане через роутинг (маршрутизацию) на L3 свиче (cisco catalyst)

Андрей писал(а):На свитче L2 ip 10.10.1.100, на L3 во влане 2 ip 10.10.0.1. маска у этого всего 255.255.0.0
Вот я и сделал просто порты тегированными с том и в другом вилане. Пинги пошли.

а с чего им не пойти если они оба в одном влане, они пойдут и без свича L3, т.к. для этого роутинг не нужен

Андрей писал(а):Как сделать так, чтобы шел обмен пакетами, если я сделаю на L2 свитче ip 192.168.1.100?

прежде чем что то делать дальше, ты сначала пойми до конца ситуацию описанную выше
судя по твоему последнему сообщению ты реально не понимашь когда пакет свичуется, а когда маршрутизируется
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 08 июл 2009, 14:15

судя по твоему последнему сообщению ты реально не понимашь когда пакет свичуется, а когда маршрутизируется

Я потом уже понял что он не роутился.
скажи IP-адреса 10.10.1.64 и 10.10.0.1 входят в диапазон 10.10.0.0 - 10.10.255.255 ?

Если маска 255.255.0.0 сидр - 16 (не 255.255.255.0 сидр - 24) то тогда входят в диапазон 10.10.0.0 - 10.10.255.255 .


Вот мой конфиг:
Код: Выделить всё
!
vlan 2 name Users by port
 tagged ethe 4/5
 untagged ethe 1/1 to 1/8 ethe 2/1 to 2/8 ethe 4/3 ethe 4/6 to 4/16
 router-interface ve 2
!                       
 vlan 40 by port
 tagged ethe 4/5
 router-interface ve 40
!
interface ve 2
 ip address 10.10.0.1 255.255.0.0
!
interface ve 40
 ip address 192.168.1.1 255.255.255.0

Я нахожусь во 2ом вилане. в вилане 40 находится свитч с ip 192.168.1.2
пингов нет. :(
В чем моя ошибка?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 08 июл 2009, 14:43

Андрей писал(а):Я потом уже понял что он не роутился

именно, т.к. зачем ему роутиться если IP находится в одной подсети с ним ;)
если ты маску оставишь ту же и повесишь ещё IPшник из этой подсети (скажем 10.80.2.5), но в другой влан, то пинга до него не будет, т.к. свичеваться между вланами не будет, а роутинг тут уже не при делах из-за маски

Андрей писал(а):Вот мой конфиг:

судя по конфигу, оба устройства в подсетях 10.10 и 192.168 находятся за одним портом ethe 4/5, а что с другой стороны ?
т.е. это конфиг одного устройства, где остальные конфиги?
и что и откуда ты пингуешь ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 08 июл 2009, 15:01

Это конфиг свитча в 40 вилане:
Код: Выделить всё
IP:


                              Configurable          In Use         Last BootP
                           -------------------  ---------------  ---------------
In-Band Switch IP Address: [ 192.168.1.2 ]      192.168.1.2      0.0.0.0
In-Band Subnet Mask:       [ 255.255.255.0 ]    255.255.255.0    0.0.0.0
Default Gateway:           [ 192.168.1.1 ]      192.168.1.1      0.0.0.0

Это конфиг первого вилана того же свитча:
                         VLAN Configuration
  Create VLAN:     [    1 ]              VLAN Type:         [   Port-Based   ]
  Delete VLAN:     [      ]              Protocol Id (PID): [      None      ]
  VLAN Name:       [ VLAN #1 ]           User-Defined PID:  [ 0x0000 ]
  Management VLAN: [ Yes ]               VLAN State:        [     Active     ]
                          Port Membership
            1-6       7-12     13-18     19-24     25-26
           ------    ------    ------    ------    ------
 Unit #1   UUUUUU    UUUUUU    UUUUUU    UUUUUU    TT

Это конфиг 40 вилана того же свитча:
                        VLAN Configuration
  Create VLAN:     [   40 ]              VLAN Type:         [   Port-Based   ]
  Delete VLAN:     [      ]              Protocol Id (PID): [      None      ]
  VLAN Name:       [ VLAN #40 ]          User-Defined PID:  [ 0x0000 ]
  Management VLAN: [ No  ]               VLAN State:        [     Active     ]
                          Port Membership
            1-6       7-12     13-18     19-24     25-26
           ------    ------    ------    ------    ------
 Unit #1   U-----    ------    ------    ------    TT

Где U- нетегированные порты, T- тегированные порты.


Со своей стороны - сеть 10.10.0.0/16, мой Ip 10.10.10.99/16 только шлюз у меня 10.10.0.2.
я пинговал от своего ПК свитч 192.168.1.2 ну и 192.168.1.1.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение Андрей » 09 июл 2009, 12:54

Похоже теперь точно заработало, но как всегда не без проблем.
Поднял вилан, дал ему ip 192.168.1.1, диапазон 192.168.1.0/24 в него поместил свитч.
Параметры свитча:
Код: Выделить всё
ip: 192.168.1.139
mask: 255.255.255.0
gate 192.168.1.1


Проблема первая:
на моей машине такие насртройки:
Код: Выделить всё
ip: 10.10.10.99
mask 255.255.0.0
gate 10.10.0.1 (ip vlan)

я могу пинговать любую машину в подсети 192.168.1.0/24 до тех пор, пока я не поднял рptp соединение. После поднятия pptp соединения все пинги в подсеть 192.168.1.0/24 прекращаются.

Проблема 2.
поместил машину в тот вилан.
Код: Выделить всё
Ip 192.168.1.2
mask 255.255.255.0
gate 192.168.1.1
dns 192.168.1.1

Но подключения к 10.10.0.2 нет. Хотя сеть 10.10.0.0/16 пингуется. я так подозреваю, что у меня просто не прописан маршрут до 192.168.1.0/24
Так же я не вижу не одну машину из сети 10.10.0.0/16 из подсети 192.168.1.0/24 похоже по той же причине.
Подскажите, как быть. Может есть еще какие-то способы решения?
Заранее благодарен за ответ.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 09 июл 2009, 15:31

Андрей писал(а):После поднятия pptp соединения все пинги в подсеть 192.168.1.0/24 прекращаются.

ессно, т.к. туннель становится шлюзом по умолчанию и все твои запросы летят туда
добавь статик роутинг и будет тебе счастье:
для винды
Код: Выделить всё
route -p add  192.168.1.0 mask 255.255.0.0 10.10.0.1

для freebsd
Код: Выделить всё
route add 192.168.1.0/24 10.10.0.1


Андрей писал(а):Но подключения к 10.10.0.2 нет

я ХЗ кто это
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VLAN 802.1Q

Сообщение Андрей » 10 июл 2009, 05:01

я ХЗ кто это

Из 192.168.1.0/24 сети нет коннекта к 10.10.0.2 (pptp серверу). Даже пинги не проходят. 10.10.0.1 пингуется, а вот дальше нее ни обна машина не пингуется.
Опять же, как мне кажется из-за отсутствующего роутинга. Я прав?

выполнил:
Код: Выделить всё
route -p add  192.168.1.0 mask 255.255.0.0 10.10.0.1

При поднятом pptp я могу пинговать ту сеть. Но из той сети я не могу пинговать свою машину. В чем может быть проблема?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: VLAN 802.1Q

Сообщение root » 10 июл 2009, 13:44

Андрей писал(а):а вот дальше нее ни обна машина не пингуется

вопрос в настройках тех машин

роутинг двусторонняя вещь, если пакет дошел туда, это не означает что он вернется обратно

Андрей писал(а):Из 192.168.1.0/24 сети нет коннекта к 10.10.0.2 (pptp серверу)

скорее всего потому, что 10.10.0.2 не знает как добраться до 192.168.1.0/24
у тя на нем должен быть прописан роутинг до этой сети через 10.10.0.1 или у него должен стоять def GW на 10.10.0.1
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6