RnR 0 Опубликовано: 2012-06-19 06:11:28 Share Опубликовано: 2012-06-19 06:11:28 Собственно сабж, как организовать такое действо, не обессудьте, в вланах полный ноль... Грубенько накидайте что да как, примерчики бы неплохо... Ссылка на сообщение Поделиться на других сайтах
route 40 Опубліковано: 2012-06-19 06:33:18 Share Опубліковано: 2012-06-19 06:33:18 Для начала : http://xgu.ru/wiki/VLAN Ссылка на сообщение Поделиться на других сайтах
Tux 24 Опубліковано: 2012-06-19 06:40:01 Share Опубліковано: 2012-06-19 06:40:01 самый простой пример. На свиче заводите два влана, все порты делаете не тегированными с номером влана в котором будут бегать узеры, затем поднимаете интерфес, допустим vlan2, на который вешаете адрес по которому будет доступен свич. Порт аплинка делаете тегированным и разрешаете проходить через него всем вланам которые есть на свиче. Затем все вланы сводите на роутер (или Л3 свич), на нем соответственно тоже поднимаете все нужные вланы и через этот роутер управляете свичами со своего раб.места (в настройках своей машины указать маршрут к подсети в которой находиться управление свичами через этот самый роутер). В двух словах так. Ну и прочитать ссылочку которую дали выше Ссылка на сообщение Поделиться на других сайтах
RnR 0 Опубліковано: 2012-06-19 06:57:36 Автор Share Опубліковано: 2012-06-19 06:57:36 самый простой пример. На свиче заводите два влана, все порты делаете не тегированными с номером влана в котором будут бегать узеры, затем поднимаете интерфес, допустим vlan2, на который вешаете адрес по которому будет доступен свич. Порт аплинка делаете тегированным и разрешаете проходить через него всем вланам которые есть на свиче. Затем все вланы сводите на роутер (или Л3 свич), на нем соответственно тоже поднимаете все нужные вланы и через этот роутер управляете свичами со своего раб.места (в настройках своей машины указать маршрут к подсети в которой находиться управление свичами через этот самый роутер). В двух словах так. Ну и прочитать ссылочку которую дали выше Во, немного вырисовалось )), спасибо, по ссылочкам ходил само-собой... (в настройках своей машины указать маршрут к подсети в которой находиться управление свичами через этот самый роутер) тут чтот недопонял... Ссылка на сообщение Поделиться на других сайтах
Tux 24 Опубліковано: 2012-06-19 07:26:10 Share Опубліковано: 2012-06-19 07:26:10 Вам нужно как-то разделять трафик между управлением и пользовательским. Т.к. эти трафики бегают по разным вланам, то нужна железка которая будет принимать весь тегированный трафик и его маршрутизировать (в общем прочтите про inter vlan routing станет понятней) Ссылка на сообщение Поделиться на других сайтах
RnR 0 Опубліковано: 2012-06-19 07:34:27 Автор Share Опубліковано: 2012-06-19 07:34:27 Вам нужно как-то разделять трафик между управлением и пользовательским. Т.к. эти трафики бегают по разным вланам, то нужна железка которая будет принимать весь тегированный трафик и его маршрутизировать (в общем прочтите про inter vlan routing станет понятней) Спасибо за инфу, читаю... Появятся вопросики, задам...если можно..)) Ссылка на сообщение Поделиться на других сайтах
Enferno 163 Опубліковано: 2012-06-19 07:56:51 Share Опубліковано: 2012-06-19 07:56:51 берем сервер на линух/фри/микротик. Подымаем 2 влана: влан1 - юзерский, влан2 - менеджмент. Вешаем на них айпи, для юзеров например 10.0.0.*, для менеджмента 10.10.10.* Если берем 24 портовый свитч+ 2 аплинк гигабита, то делаем так: идем на свитч и создаем такие же 2 влана: влан1 и влан2 Теперь конфигурируем влан1: 1-24 порты делаем не тегироваными для влан1, 25-26 порты делаем тегироваными для влан1. Влан2 - делаем только тегированым на 25-26 портах и вешаем на этот влан айпи с подсети 10.10.10.* Обратите внимание, что айпи надо вешать именно на влан, если в устройстве предусмотренн менеджмент влан, то нужно включить его т.к. доступ будет доступен с любого влана. Вродь всё. Ссылка на сообщение Поделиться на других сайтах
RnR 0 Опубліковано: 2012-06-19 08:42:58 Автор Share Опубліковано: 2012-06-19 08:42:58 берем сервер на линух/фри/микротик. Подымаем 2 влана: влан1 - юзерский, влан2 - менеджмент. Вешаем на них айпи, для юзеров например 10.0.0.*, для менеджмента 10.10.10.* Если берем 24 портовый свитч+ 2 аплинк гигабита, то делаем так: идем на свитч и создаем такие же 2 влана: влан1 и влан2 Теперь конфигурируем влан1: 1-24 порты делаем не тегироваными для влан1, 25-26 порты делаем тегироваными для влан1. Влан2 - делаем только тегированым на 25-26 портах и вешаем на этот влан айпи с подсети 10.10.10.* Обратите внимание, что айпи надо вешать именно на влан, если в устройстве предусмотренн менеджмент влан, то нужно включить его т.к. доступ будет доступен с любого влана. Вродь всё. Во-во... тучи расходятся... просветление близко ))) Спасибо! Ссылка на сообщение Поделиться на других сайтах
alk0v 21 Опубліковано: 2012-06-19 08:46:08 Share Опубліковано: 2012-06-19 08:46:08 на цисках все просто interface vlan xx ip address a.a.a.a m.m.m.m default-gateway g.g.g.g где хх - номер влана, в котором будет сам свич Ссылка на сообщение Поделиться на других сайтах
Tux 24 Опубліковано: 2012-06-19 11:41:10 Share Опубліковано: 2012-06-19 11:41:10 ну, не только в циско, в edge-core такая-же процедура Ссылка на сообщение Поделиться на других сайтах
muff 114 Опубліковано: 2012-06-19 12:56:35 Share Опубліковано: 2012-06-19 12:56:35 Добавлю свои 5 копеек. Описание основ работы VLAN, принципы построения сетей с использованием VLAN Реализация 802.1Q VLAN на FreeBSD Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас