Ripper 4 Posted 2011-04-17 09:56:11 Share Posted 2011-04-17 09:56:11 Как настроить Vlan'ы на сабже (802.11q) к примеру порт 1-20 vlan id=2 порт 23 vlan id=3 порт 24 vlan id=4 порт 25 uplink к свитчу (такомуже который на заводских) в который воткнут роутер MT на котором подняты vlan 2,3,4 которые находятся в bridge rstp задача увидеть трафик отдельно по вланам (как на отдельных интерфейсах) скрины интерфейса свитча: вообще непонятен параметр UPLINK что он делает это типо Egress Frame(тогда там должно быть DROP и add ? или add это uplink чет вообще както запутано манул можно просто сразу курить не читая =)) Пробовал: режим 802.11q создал групы 1 = pvid=2, 2 = pvid=3, 3 = pvid=4 port 25 добавил во всех 3 группы (2-4) (порт в сторону роутера) перевел его в режим tag линк до свитча лег .... какие идеи Link to post Share on other sites
cr0wn 48 Posted 2011-04-17 10:10:24 Share Posted 2011-04-17 10:10:24 По какому влану управляеться свитч? Link to post Share on other sites
Ripper 4 Posted 2011-04-17 11:21:38 Author Share Posted 2011-04-17 11:21:38 у свитча нету возможности выставить vlan управления поэтому свитч можно добавить в группу vlan id=2 или добавить общим во все группы Link to post Share on other sites
cr0wn 48 Posted 2011-04-17 11:47:17 Share Posted 2011-04-17 11:47:17 Ересь. Ладно спросим по другому, какой pvid на тегированном порту? Link to post Share on other sites
Ripper 4 Posted 2011-04-17 12:18:43 Author Share Posted 2011-04-17 12:18:43 pvid = 2 Link to post Share on other sites
cr0wn 48 Posted 2011-04-17 12:29:09 Share Posted 2011-04-17 12:29:09 Какие ипы на данном влане? И какой ип был у свитча? Link to post Share on other sites
Ripper 4 Posted 2011-04-17 13:06:15 Author Share Posted 2011-04-17 13:06:15 vlan'ы в бридже айпы с одной подсети нв всем железе Link to post Share on other sites
KaYot 3,732 Posted 2011-04-17 15:48:22 Share Posted 2011-04-17 15:48:22 Собственно, а в чем вопрос? Настраивается как и любой другой девайс с виланами, разве что вручную нужно pvid выставлять(раньше так практически у всех вендоров было). Создаем group с нужными vlan id. Ставим метки какие порты входят в группы(для группы с id=2 галочки member с 1 по 20 и 25). В per-port ставим нужный тип порта(25 tag) и pvid: 1-20 pvid=2, 23=3, 24=4. Для 25ого порта pvid смысла не имеет, любой. Линк у вас видимо упал т.к. управление свичем идет в vlan 1, а после смены типа порта с untag на tag он больше не доступен. Или vlan 1 добавить на аплинк-порт(25), или все же разобраться с настройкой управляющего вилана. При таких глобальных перестроениях крайне желательно выделить один порт как untagged с управляющим виланом(хоть и первый), воткнуться именно в него и настраивать в дальнейшем не трогая этот порт. Link to post Share on other sites
Ripper 4 Posted 2011-04-17 16:32:53 Author Share Posted 2011-04-17 16:32:53 Вот так вроде все и настроенно было vlan1-6 все находятся в бридже Создал групы расктдал пивиды ... все работает как только ставлю tag на порту который идет к ротуеру все линк ложит и до свитча чтобы до стучатся придется идти к нему и тыктся в него ... А за что отвечает параметр Uplink? Задача раскидать сетку на сегменты связать ее для плдсчета трафика на свитчах и отдельных серверах ... так как свитч не подерживает SNMP других идей в голову не пришло ... Router-SW1-SW2-SW3 sw1 vlan1 sw2 vlan2 sw3 vlan3 sw1-server1 vlan4 sw1-server2 vlan5 Интересует непосредственно настройка SW2 sw2-server3 vlan6 (Сервер3 на 23 порту Свитча2) sw2-sw3 vlan3 Порт 24 на свитче 2 Uplink на SW3 sw1-sw2 Порт 25 на свитче 2 Uplink c SW1 к которому подключен ROUTER SW3 целеком vlan3 SW1,SW2,SW3 одинаковые свитчи Потом в планах избавится от бриджа и настроить маршрутизацию между vlan'ами ... но как временная мера просто мост Link to post Share on other sites
KaYot 3,732 Posted 2011-04-17 16:44:40 Share Posted 2011-04-17 16:44:40 Uplink скорее всего ingress filter, фильтрация 'левых' vid'ов на порту. Не должен ни на что влиять в данном случае. Один глупый вопрос. Если линк падает при переключении порта в tagged, а с другой стороны в tagger тоже переключаете и виланы пропускаются? Может проблема не в планете а в настройке роутера? Link to post Share on other sites
Ripper 4 Posted 2011-04-17 17:37:07 Author Share Posted 2011-04-17 17:37:07 С точно такими же настройками (на другом объекте аппаратный RB750G сдесь программный х86) TP-Link TL-SL2216WEB сидит и невыпедривается в Tag VLAN Setting созданы группы и привязан VLAN порт к роутеру в двух группах для (Vlan1 и Vlan2) Add Tagн в 2х группах все остальные UnTAG и все работает на аппаратной желехке MTU 1500 L2MTU 1522 на прогрмной MTU 1508 L2 отсудствует менять нельзя Link to post Share on other sites
Ripper 4 Posted 2011-04-19 13:07:37 Author Share Posted 2011-04-19 13:07:37 Схема для наглядности того что надо зделать ... Надо настроить только Switch2 Все 3 свитчя Planet FGSW-2620CS Возможно все свитчи надо взять в один vlan то я немогу понять как лутше ... Link to post Share on other sites
cr0wn 48 Posted 2011-04-19 13:37:02 Share Posted 2011-04-19 13:37:02 Вобще да, желательно управление вынести в отдельный влан. Например в первый, и завести в него серую сетку 10.х.х.х Причем здесь mtu? И да какой ип у свитча? Link to post Share on other sites
Ripper 4 Posted 2011-04-19 13:58:12 Author Share Posted 2011-04-19 13:58:12 Вобще да, желательно управление вынести в отдельный влан. Например в первый, и завести в него серую сетку 10.х.х.х Причем здесь mtu? И да какой ип у свитча? 10.10.10.1 - Router 10.10.10.10 - Switch1 10.10.10.11 - Switch2 10.10.10.12 - Switch3 Server1 10.10.10.2 Server2 10.10.10.3 Server3 10.10.10.4 Users 10.10.10.50-10.10.10.254 Ну для передачи vlan'a надо больше место на заголовок пакета или я нетак чтото понял Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now