RnR 0 Posted 2012-06-19 06:11:28 Share Posted 2012-06-19 06:11:28 Собственно сабж, как организовать такое действо, не обессудьте, в вланах полный ноль... Грубенько накидайте что да как, примерчики бы неплохо... Link to post Share on other sites
route 40 Posted 2012-06-19 06:33:18 Share Posted 2012-06-19 06:33:18 Для начала : http://xgu.ru/wiki/VLAN Link to post Share on other sites
Tux 24 Posted 2012-06-19 06:40:01 Share Posted 2012-06-19 06:40:01 самый простой пример. На свиче заводите два влана, все порты делаете не тегированными с номером влана в котором будут бегать узеры, затем поднимаете интерфес, допустим vlan2, на который вешаете адрес по которому будет доступен свич. Порт аплинка делаете тегированным и разрешаете проходить через него всем вланам которые есть на свиче. Затем все вланы сводите на роутер (или Л3 свич), на нем соответственно тоже поднимаете все нужные вланы и через этот роутер управляете свичами со своего раб.места (в настройках своей машины указать маршрут к подсети в которой находиться управление свичами через этот самый роутер). В двух словах так. Ну и прочитать ссылочку которую дали выше Link to post Share on other sites
RnR 0 Posted 2012-06-19 06:57:36 Author Share Posted 2012-06-19 06:57:36 самый простой пример. На свиче заводите два влана, все порты делаете не тегированными с номером влана в котором будут бегать узеры, затем поднимаете интерфес, допустим vlan2, на который вешаете адрес по которому будет доступен свич. Порт аплинка делаете тегированным и разрешаете проходить через него всем вланам которые есть на свиче. Затем все вланы сводите на роутер (или Л3 свич), на нем соответственно тоже поднимаете все нужные вланы и через этот роутер управляете свичами со своего раб.места (в настройках своей машины указать маршрут к подсети в которой находиться управление свичами через этот самый роутер). В двух словах так. Ну и прочитать ссылочку которую дали выше Во, немного вырисовалось )), спасибо, по ссылочкам ходил само-собой... (в настройках своей машины указать маршрут к подсети в которой находиться управление свичами через этот самый роутер) тут чтот недопонял... Link to post Share on other sites
Tux 24 Posted 2012-06-19 07:26:10 Share Posted 2012-06-19 07:26:10 Вам нужно как-то разделять трафик между управлением и пользовательским. Т.к. эти трафики бегают по разным вланам, то нужна железка которая будет принимать весь тегированный трафик и его маршрутизировать (в общем прочтите про inter vlan routing станет понятней) Link to post Share on other sites
RnR 0 Posted 2012-06-19 07:34:27 Author Share Posted 2012-06-19 07:34:27 Вам нужно как-то разделять трафик между управлением и пользовательским. Т.к. эти трафики бегают по разным вланам, то нужна железка которая будет принимать весь тегированный трафик и его маршрутизировать (в общем прочтите про inter vlan routing станет понятней) Спасибо за инфу, читаю... Появятся вопросики, задам...если можно..)) Link to post Share on other sites
Enferno 163 Posted 2012-06-19 07:56:51 Share Posted 2012-06-19 07:56:51 берем сервер на линух/фри/микротик. Подымаем 2 влана: влан1 - юзерский, влан2 - менеджмент. Вешаем на них айпи, для юзеров например 10.0.0.*, для менеджмента 10.10.10.* Если берем 24 портовый свитч+ 2 аплинк гигабита, то делаем так: идем на свитч и создаем такие же 2 влана: влан1 и влан2 Теперь конфигурируем влан1: 1-24 порты делаем не тегироваными для влан1, 25-26 порты делаем тегироваными для влан1. Влан2 - делаем только тегированым на 25-26 портах и вешаем на этот влан айпи с подсети 10.10.10.* Обратите внимание, что айпи надо вешать именно на влан, если в устройстве предусмотренн менеджмент влан, то нужно включить его т.к. доступ будет доступен с любого влана. Вродь всё. Link to post Share on other sites
RnR 0 Posted 2012-06-19 08:42:58 Author Share Posted 2012-06-19 08:42:58 берем сервер на линух/фри/микротик. Подымаем 2 влана: влан1 - юзерский, влан2 - менеджмент. Вешаем на них айпи, для юзеров например 10.0.0.*, для менеджмента 10.10.10.* Если берем 24 портовый свитч+ 2 аплинк гигабита, то делаем так: идем на свитч и создаем такие же 2 влана: влан1 и влан2 Теперь конфигурируем влан1: 1-24 порты делаем не тегироваными для влан1, 25-26 порты делаем тегироваными для влан1. Влан2 - делаем только тегированым на 25-26 портах и вешаем на этот влан айпи с подсети 10.10.10.* Обратите внимание, что айпи надо вешать именно на влан, если в устройстве предусмотренн менеджмент влан, то нужно включить его т.к. доступ будет доступен с любого влана. Вродь всё. Во-во... тучи расходятся... просветление близко ))) Спасибо! Link to post Share on other sites
alk0v 21 Posted 2012-06-19 08:46:08 Share Posted 2012-06-19 08:46:08 на цисках все просто interface vlan xx ip address a.a.a.a m.m.m.m default-gateway g.g.g.g где хх - номер влана, в котором будет сам свич Link to post Share on other sites
Tux 24 Posted 2012-06-19 11:41:10 Share Posted 2012-06-19 11:41:10 ну, не только в циско, в edge-core такая-же процедура Link to post Share on other sites
muff 114 Posted 2012-06-19 12:56:35 Share Posted 2012-06-19 12:56:35 Добавлю свои 5 копеек. Описание основ работы VLAN, принципы построения сетей с использованием VLAN Реализация 802.1Q VLAN на FreeBSD Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now