Перейти до

Настройка Vlan D-Link 3200-28f DGS 1100-06/ME


Рекомендованные сообщения

Доброго времени дня.
Прошу помощи новичку,начали перестраивать сеть с неуправляемых свичей на управляемые,
но пока не хватает опыта разобраться с vlan.
Примерная схема сети

 

post-13454-0-29389500-1372076155_thumb.jpg

 

Настройки коммутатора DES 3200 сделал такие

config vlan default delete 1-24

2) Создал свои VLAN с именами «net11», «net12»,«net13»,«net14»,«net15»,«net16» 
и соответствующими тегами 2,3,4,5,6

create vlan net1 tag 11
create vlan net2 tag 12
create vlan net3 tag 13
create vlan net4 tag 14
create vlan net5 tag 15
create vlan net6 tag 16

3)Добавил в каждый из новых VLAN соответствующие 
порты для подключения клиентов,где будут использоваться только DGS 1100-06/ME :


config vlan net1 add untagged 1-4
config vlan net2 add untagged 5-8
config vlan net3 add untagged 9-12
config vlan net4 add untagged 13-16
config vlan net5 add untagged 17-20
config vlan net6 add untagged 21-24

Добавил клиентский Вилан , на магистральный порт:

config vlan net1 add tag 25
config vlan net2 add tag 25
config vlan net3 add tag 25
config vlan net4 add tag 25
config vlan net5 add tag 25
config vlan net6 add tag 25

save

Если подключиться в порт адреса дсхп получаю,пппое тоже проходит,инет есть.

Подключаю DGS 1100-6/ME в первый порт DES 3200
Теперь не могу разобраться с настройками DGS 1100-6/ME

config vlan default delete 1-5

Создал vlan-ы:

create vlan net1 tag 11

Назначил untagged порты (порты для подключения рабочих станций):

config vlan net1 add untagged 1-5

Назначил tagged порты:

config vlan net1 add tagged 6
save


С такими настройками ничего не работает.

Подскажите что зделал не так ,сильно не пинайте,только разбираюсь с вланами.

 

Очень большое спасибо кто откликнится.

Ссылка на сообщение
Поделиться на других сайтах

config vlan net1 add untagged 1-4
config vlan net2 add untagged 5-8
config vlan net3 add untagged 9-12
config vlan net4 add untagged 13-16
config vlan net5 add untagged 17-20
config vlan net6 add untagged 21-24

 

они должны быть тагет, а на 1106/me 6 порт ну или какой у вас  аплинк порт должен быть для всех вланов которые будут на свиче тагет и для клиенских портов унтагет с нужным вланом

Відредаговано DemonidZe
Ссылка на сообщение
Поделиться на других сайтах

Враховуючи Вашу схему, Вам варто памятати про менеджмент вілан. Ітого, як підкорегувати схему.

Порт 28ф, в який включається 1100-06\МЕ повинен передавати тегований клієнтський вілан і тегований менеджмент вілан, відповідно 1100-06\МЕ таке саме прийняти. Так це буде виглядати:

до п.2 Вашого плану додати стрічку

create vlan Management tag 100

П.3 зробити так

config vlan net1 add tag 1-4
config vlan net2 add tag 5-8
config vlan net3 add tag 9-12
config vlan net4 add tag 13-16
config vlan net5 add tag 17-20
config vlan net6 add tag 21-24

config vlan Management add tag 21-28

Добавил клиентский Вилан , на магистральный порт:

config vlan net1 add tag 25
config vlan net2 add tag 25
config vlan net3 add tag 25
config vlan net4 add tag 25
config vlan net5 add tag 25
config vlan net6 add tag 25

save

 

Якщо не зрозуміло нащо так робити - питайте

Ссылка на сообщение
Поделиться на других сайтах

у длинков два варианта это #create vlan vlan25 tag 25 и create vlan vlanid 25 во втором варианте влан наме присваивается автоматом типа VLAN25

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Спасибо большое за помощь,вроде бы разобрался,

только ещё не понятно 

vlan Management

Я понял так что что на все порты 1-24 куда будет подключаться 1100-06\МЕ

нужно сделать 

config vlan Management add tag 1-24

или не так?

Відредаговано DeS-X
Ссылка на сообщение
Поделиться на других сайтах

Спасибо большое за помощь,вроде бы разобрался,

только ещё не понятно 

vlan Management

Я понял так что что на все порты 1-24 куда будет подключаться 1100-06\МЕ

нужно сделать 

config vlan Management add tag 1-24

или не так?

ну называть vlan именно Management не обязательно это на ваше усмотрение. суть этого vlana как вы поняли из названия управления устройствами , чтоб все ваше активное оборудование было в своей сети со своими ip подальше от пользователей и ip устройства надо вешать на VLAN который будет Management. ну судя из вашей конструкции vlan  в качестве менеджмент можно использовать 1-й влан (default) делать его нетегируемым (untaget) на всех портах куда подключено умное оборудование, а на клиентских портах  удалять все, оставлять только  нужный им.

config vlan net1 add tag 1-4

config vlan net2 add tag 5-8

config vlan net3 add tag 9-12

config vlan net4 add tag 13-16

config vlan net5 add tag 17-20

config vlan net6 add tag 21-24

config vlan Default add untaget 1-28 или просто не делать config vlan default delete 1-24

тут соответственно на аплинк портах должны быть все VLAN

а на 1106

config vlan default delete 1-5

config vlan net1 add untagged 1-5

config vlan net1 add tagged 6

6 порт должен участвовать в двух вланах в Default (untaget) и net1 (taget)

в место Default мож и так

config vlan Management add tag 1-28

Відредаговано DemonidZe
Ссылка на сообщение
Поделиться на других сайтах

А я б не радив використовувати 1 вілан (Дефолт), а тим паче нетегованим. Якщо є можливість, то чому б нею не скористатись і зробити собі трохи надійніший захист, в плані тегованого менджмент вілану і ІД відмінного від 1?

Але то все Ваша справа)

АП. Раджу також менеджмент вілан завести на сервер, з метою, щоб в т.ч. віддалено можна було контролювати все обладнання

Відредаговано nevidomuj
Ссылка на сообщение
Поделиться на других сайтах

А я б не радив використовувати 1 вілан (Дефолт), а тим паче нетегованим. Якщо є можливість, то чому б нею не скористатись і зробити собі трохи надійніший захист, в плані тегованого менджмент вілану і ІД відмінного від 1?

Але то все Ваша справа)

АП. Раджу також менеджмент вілан завести на сервер, з метою, щоб в т.ч. віддалено можна було контролювати все обладнання

согласен, нов езде есть свои + и - абон все равно не попадет в 1 влан а от нетегированного влана есть плюс в плане после потери конфига свичем или самостоятельного сброса свича его легче найти (он же всегда будет в влан1 это бывает очень редко ) и еще небольшой плюс не все свичи умеют управляться адекватно с влана отличного от 1 (это больше к веб смартам применимо) ну поскольку у человека я так понял всю будет на оборудовании такого плана то в целях безопасности тегированый менеджмент влан лутше.

Ссылка на сообщение
Поделиться на других сайтах
  • 5 years later...

не вижу смысла создавать новую тему, потому спрошу здесь,

 

сколько можно вланов повесить на DGS-1100-06/ME? нужно 40 вланов, вытянет железка норм или лучше не пытаться?

Ссылка на сообщение
Поделиться на других сайтах

Свич штука сугубо аппаратная, ему всё равно сколько там вланов. Хоть 1, хоть 4000 тарифик будет коммутироваться на скорости порта.

Тут может вылезти заморочка с числом вланов которые можно создать, помоему на 1100-06 этих вланов всего 32.

Ну и с мак-коллизиями там все очень плохо,  500 маков то пролезет, но могут быть грабли с неизученными и флудом.

  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах
23 часа назад, WideAreaNetwork сказал:

не вижу смысла создавать новую тему, потому спрошу здесь,

 

сколько можно вланов повесить на DGS-1100-06/ME? нужно 40 вланов, вытянет железка норм или лучше не пытаться?

я избавился от этой пое*оты и счастлив. 32 влана пропускает, транка нет (не было в 2015 году), и постоянно е*ёт по мелочам, зависаниям и тд

Но есть и противоположный случай: такая железка держала 500М с парой маков и 1 вланом, ниразу не зависла за 4 года

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від ibrokeit
      Вітаю!
      Зіштовхнулися з проблемою із вланами на ZTE C300 (2.1.0) GTGHK.
      Загалом все працює нормально, але в окремих вланах просто перестає бігати трафіг, на ону відстутні мак-адреси, хоча статус порта full-1000.
      Якщо із таким же конфігом перевести ону в інший влан — все починає працювати (до певного часу). Виглядає так, що спрацьовує якесь блокування по номеру влану на рівні spanning-tree або детектора кілець (перше відключено, інше, якщо відключати — ситуацію не міняє).
      Чи може хтось підказати в якому напрямі копати рішення проблеми?
      Дякую
    • Від Georgianairlink
      нужен OID, чтобы увидеть это с помощью snmp
      interface TGigaEthernet0/1 description test switchport trunk vlan-allowed 352,362,365,509,514-515,518,528,565-566,590 switchport trunk vlan-allowed add 720-723,1543-1546,2021,2201,2208,2378,2441 switchport trunk vlan-untagged 1 switchport mode trunk  
    • Від subhan
      У нас есть сервер Ubilling. к которому соединены 5 брасов. Каждый Nas работает по отдельному влану. В вланах браса в определенное время мы видим пустой трафик который поднимается. Например в норме если 200мб то 500мб. В влане котором видится пустое поднятие трафика, также и поднимается трафик во всех портах свитча. Это исправляется на время только при ребуте определенного Nas. Проблема раньше была только в одном Nas-э, щас и на других Nas-ах тоже данная проблема. Это проблема только наблюдается во вланах которые подключены в Ubilling.

      Можете пожалуйста, помочь в данной проблеме.
    • Від allex21boy
      Привет. Есть проблема, и я не могу ее решить! OLT ZTE C300, это ONU, зарегистрированные на 2 vlan. Необходимо удалить 1 vlan. Пожалуйста помогите.
    • Від rusol
      Добрый вечер.
       
      Есть от провайдера блок реальных адресов, к примеру 100.1.1.192/26
       
      Раньше сеть была в одном влане и записи в /etc/rc.conf были такие:

       
      ifconfig_ix0="inet 192.168.0.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP ifconfig_ix0_alias0="inet 100.1.1.193 netmask 255.255.255.192" # Шлюз для пользователей с реальными IP  
      После чего стала задача часть пользователей переводить во вланы тоже с разделением на локальные IP и реальные, первый влан создал где-то пару лет назад и все работает:
       
      ifconfig_vlan1="vlan 1 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 1 ifconfig_vlan1_alias0="inet 100.1.1.248 netmask 255.255.255.248" # Шлюз для пользователей с реальными IP  во Влане 1  
      И вот стоит задача создать еще один влан, делаю по аналогии с вланом 1, только маску смещаю назад:
       
      ifconfig_vlan1="vlan 1 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 2 ifconfig_vlan1_alias0="inet 100.1.1.246 netmask 255.255.255.254" # Шлюз для пользователей с реальными IP во Влане 2  
      Когда я вношу это в /etc/rc.conf и прописал команду:
       
      ifconfig vlan2 create  
      Все заработало.
       
      Но как только перезагрузился сервер, перестали работать реальные IP без вланов, в первом влане и во втором. Не пойму что не так делаю, возможно я с маской подсети что-то недопонимаю...
×
×
  • Створити нове...