Перейти до

Настройка VLAN'ов на разных железках.


Рекомендованные сообщения

Ребят, нужна помощь..

Наверное меньше меня уже никого нет:)

 

Имеется сетка 20 домов, (чуток более 100 абонов)

построена на тупарях.

Авторизация PPPoE, и еще есть локалка, в которой Личный кабинет, чтоб юзеры картами оплаты могли пополнять счет.

уровень моих знаний - низкий (но под диктовку могу)

Нанять админа - не рассматривается, нет денег!

 

Цель: перейти на L2 упровляемые свичи. - ограничить юзеров друг от друга, тушить роутеры включеные "наизнанку", штормы \ закольцовки \ прочий трафик порубить... короч почистить сетку.

Настраиваемый образец: http://www.tp-link.ua/resources/simulator/TL-SL5428E/Index.htm (демо внутрянки свича)

Короч мат часть уже 100 раз читал и понимаю на пальцах что и как (возможно не всё), но вот в свиче\ в интерфейсе - ну уже который раз пытаюсь настроить VLAN'ы  и вот не знаю где и какие параметры там писать выставлять, один раз бы наглядно это увидеть...

 

Подскажите, какие параметры использовать и какие значения на них задавать... механически не могу въехать...

Использую D-Link 1100-06 и еще 1228 и TP-Link SL5428E

это пока то, что есть...

 

Не судите строго!

Заранее благодарю за помощь!

Ссылка на сообщение
Поделиться на других сайтах

Первое. Чтоб резать всякого рода г*но от пользователей, нужно использовать  ACL, vlan-ы тут мало помогут. Исключение VLAN-per-User. Но для этого нужно чтоб узел агрегации был достаточно умен. 

Второе, для того чтоб настроить vlan-ы, нужно сделать:

1. пользовательские порты (1-24) - удаляем default vlan

2. создаем vlan с  vlanid скажем 2

3. назначаем на порты 1-24 vlan 2, без тега. 

4. назначаем на порты 25-28 vlan2  -  с тегом. 

 

Ту же процедуру проделываем на всех остальных свитчах. Предполагается что порты 25-28 используются для связи аплинков.

Общее правило - пользователи включаются в порты с vlan  без тега. между свитчами должен быть vlan  с тегом. 

Важно! некоторые тупарики, не пропускают сквозь себя тегированный трафик, по этому если между двумя умными свитчами стоит тупарик - может и не работать. 

Ссылка на сообщение
Поделиться на других сайтах
onorua, большое спасибо! Теперь с VLAN'ами надеюсь получится! 

а вот еще вопрос..

В каком случае Vlan-per-User актуален? - когда абонов мало?

не напряжно ли создавать каждому юзеру VLAN?

может есть смысл сразу делать Vlan-per-User? 

 

Помимо VLAN какие ещё функции L2 нужно использовать и как?

 

Что такое STP (Spanning Tree) - как его настраивать и с какими параметрами?

Какие еще протекции на порт включать?

На некоторых коммутаторах видел QoS - как оно работает, как оно приоритет назначает и как на порты его настроить, или оно автоматически анализирует?

 

Про ACL - можно по подробнее? Где и как его настраивать?

 

Заранее очень благодарен!

Ссылка на сообщение
Поделиться на других сайтах

Советую начать с данных статей, а потом уже задавать конкретные вопросы:

habrahabr.ru /post/ 134892/

habrahabr.ru /post/ 123038/

Відредаговано _seth_
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

у вас настолько общие вопросы что нужно книгу тут написать что бы на них дать ответ...

да, есть такое дело... 

общие, но книги я уже кое-какие читал, и понимаю суть VLAN'ов, но когда хотел настроить, не получилось (и так 5 раз)... не знаю какие "цифры" и где писать, хотя суть мне ясна!

 

Вот благодаря этому ответу вот этого УВАЖАЕМОГО форумчанина:

 

Первое. Чтоб резать всякого рода г*но от пользователей, нужно использовать  ACL, vlan-ы тут мало помогут. Исключение VLAN-per-User. Но для этого нужно чтоб узел агрегации был достаточно умен. 

Второе, для того чтоб настроить vlan-ы, нужно сделать:

1. пользовательские порты (1-24) - удаляем default vlan

2. создаем vlan с  vlanid скажем 2

3. назначаем на порты 1-24 vlan 2, без тега. 

4. назначаем на порты 25-28 vlan2  -  с тегом. 

 

Ту же процедуру проделываем на всех остальных свитчах. Предполагается что порты 25-28 используются для связи аплинков.

Общее правило - пользователи включаются в порты с vlan  без тега. между свитчами должен быть vlan  с тегом. 

Важно! некоторые тупарики, не пропускают сквозь себя тегированный трафик, по этому если между двумя умными свитчами стоит тупарик - может и не работать. 

 у меня теперь нет вопроса как\что\где прописать, чтоб создать VLAN, чтоб всё работало.

 

Вот по поводу ACL - я уже начитался литературы, я знаю что это и разные реализации в Linux  и  т.д., вижу что оно реализовано и на коммутаторных OSях

Зашел я в раздел ACL на том же TL-SL5428E (симулятор)  и там ваще не пойму какие я там могу вещи делать... ну никак с мат частью не сопоставляется!

 

Не знаю, насчет общих вопросов, но мне как раз нужны не обобщающие ответы, а конкретные - где и что нажать и куда что прописать, чтоб получить тот или иной результат!

В моём первом посте, Вам наверное понятно, что я не знаю, что именно из всех имеющихся функций, применять... Мне не нужно объяснять, что такое VLAN, но где и как клацнуть или прописать в коммутаторе - вот чего мне не хватает!

 

Ребята, подскажите вот как:

"Тебе нужно желательно использовать STP - чтоб петель не было, чтоб рубить перемкнутые порты. Для этого на порт включи то с таким параметром и это с таким параметром!

А также тебе желательно включить то, вот так на такие-то порты или VLAN'ы -делается это так...

А вот это Функцию желательно не трогать... оно наоборот тормозит то и то!"

 

Вот что я жду...

Если кто может, подскажите! Очень нуждаюсь в любой помощи!

 

 

Пока сеть небольшая, стройте все на vlan per user. На доступе не нужно будет извращаться с привязкой и.т.д..

А подскажите как оно делается, если можете....

А когда сетка станет больше, что прийдется делать потом?

А по поводу привязок -  у меня PPPoE авторизация абонентов, чтоб нельзя было вводить свой Login и Password  у соседа, какие мне использовать привязки, м.б. Мак к порту? Как это сделать?

 

 

Советую начать с данных статей, а потом уже задавать конкретные вопросы:

habrahabr.ru /post/ 134892/

habrahabr.ru /post/ 123038/

Спасибо, щас сяду, всё прочту...

Глянул, очень крутая инфа! Спасибо, на ночь чтением запасся))))

 

Ребят, спасибо Вам, жду вашей советов и подсказок! Заранее Благодарю Вас!!!

Відредаговано Archy_k
Ссылка на сообщение
Поделиться на других сайтах

ACL это сложнее, потому что в каждом свитче свои правила прохождения пакетов по цепочкам. Если с VLAN можно сказать - настрой это с тегом, а вот это без, и будет тебе счастье. То с  ACL такого сделать нельзя. Нужно курить документацию на конкретно тот свитч который будешь использовать. Для примера, есть великие свитчи Dlink 3200-xx,  так вот, ревизия свитча A1/B1 -  один формат и алгоритм прохождения цепочек ACL,  но в ревизии  C1 уже совсем другое. Я не говорю уже о разных свитчах озвученных в начале темы. 

Так что, эти вопросы можешь задавать в профильных форумах по Dlink/Tp-Link  и т.д. Я думаю там ткнут в нужную документацию. 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Чучундра
      Добрий день.
       
      Буду вдячний якщо хтось поділиться робочим конфігом щоб прокинути на ЛАН порт ОНУ декілька VLAN-ів з тегами.
    • Від olapchuk
      Вечір добрий 
      потрібно підсказка чи це взагалі можливо зробити через snmp в ціско
      як влан створити, видалити і переімінувати розібрався через snmp, якщо комусь цікаво тут написано https://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/45080-vlans.html, якщо треба приклади скину 
      але проблема в наступному, в ціско всі знають є таке штука яка interface vlan **id**
      тут потрібно саме це створити через snmp і задати пару параментрів, його взагалі можна створити через snmp!?
      interface Vlan3**
        no shutdown
        ip address 192.168.***.***/27
      подякував якщо хто тикне куди дивитись
    • Від ibrokeit
      Вітаю!
      Зіштовхнулися з проблемою із вланами на ZTE C300 (2.1.0) GTGHK.
      Загалом все працює нормально, але в окремих вланах просто перестає бігати трафіг, на ону відстутні мак-адреси, хоча статус порта full-1000.
      Якщо із таким же конфігом перевести ону в інший влан — все починає працювати (до певного часу). Виглядає так, що спрацьовує якесь блокування по номеру влану на рівні spanning-tree або детектора кілець (перше відключено, інше, якщо відключати — ситуацію не міняє).
      Чи може хтось підказати в якому напрямі копати рішення проблеми?
      Дякую
    • Від Georgianairlink
      нужен OID, чтобы увидеть это с помощью snmp
      interface TGigaEthernet0/1 description test switchport trunk vlan-allowed 352,362,365,509,514-515,518,528,565-566,590 switchport trunk vlan-allowed add 720-723,1543-1546,2021,2201,2208,2378,2441 switchport trunk vlan-untagged 1 switchport mode trunk  
    • Від subhan
      У нас есть сервер Ubilling. к которому соединены 5 брасов. Каждый Nas работает по отдельному влану. В вланах браса в определенное время мы видим пустой трафик который поднимается. Например в норме если 200мб то 500мб. В влане котором видится пустое поднятие трафика, также и поднимается трафик во всех портах свитча. Это исправляется на время только при ребуте определенного Nas. Проблема раньше была только в одном Nas-э, щас и на других Nas-ах тоже данная проблема. Это проблема только наблюдается во вланах которые подключены в Ubilling.

      Можете пожалуйста, помочь в данной проблеме.
×
×
  • Створити нове...