route#

Схему нарисовал выше.Ещё мысль - а маршрутизация на свиче вообще включена? Все по умолчанию. Вот таблица маршрутизации: sh ip route Dest FF Len Device Gateway Metric stat Timer Use Route table in VPS00 192.168.0.0 00 24 enet0 192.168.0.1 1 041b 0 0 Route table in VPS01 192.168.1.0 00 24 swp00 192.168.1.254 1 041b 0 13175 10.77.77.0 00 24 swp00 10.77.77.1 1 041b 0 1418 10.77.78.0 00 24 swp00 10.77.78.1 1 041b 0 1658 10.77.79.0 00 24 swp00 10.77.79.1 1 041b 0 4302 195.xx.xx.0 00 24 swp00 195.xx.xx.1 1 041b 0 40398 127.0.0.0 00 16 swp00 127.0.0.1 1 041b 0 0 0.0.0.0 00 0 swp00 10.77.77.77 1 801b 0 66 Original Global Route table

Че то тут понаписали, тебе на твоем Л3 просто надо прописать маршрут, не знаю как на твоем, но на прокурве так делается, пример:ip route 0.0.0.0 0.0.0.0 10.77.77.77 Да прописать-то можно, и даже можно прочитав документацию заставить это работать, только схема получается кривая. Все правильно, ставлю шлюзом интерфейс на коммутаторе.А какую в данном вопросе вы бы посоветовали схему, так чтобы "ровно"? :) Так чтобы все вланы крутились естественно на л3 свиче.

А зачем тогда в один влан??? Надо разделить вланы и будет щастье! Получается схема такая : 10.77.77.0/24(Users)-------->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD) Получается что абонент ставит у себя шлюзом Л3 свич, таким образом внутрисетевой трафик идет только через свич. А правильнее сделать так: 192.168.1.0/24(Users)-------->192.168.1.1(VLAN4L3Свич)--->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD) ip-адреса и номера вланов от балды. Попробовал сделать по вашей схеме, но что-то не получается. Допустим создаю влан4 с подсетью 192.168.1.0/24 и назначаю адрес 192.168.1.1 После, на сервере под FreeBSD прописываю маршрут route add 192.168.1.0/24 -interface vlan5. Если я пингую с сервера адрес 192.168.1.1 -(адрес интерфейса на свиче влан4) - он отлично пингуется. Но если допустим в этом влане есть клиент с адресом 192.168.1.5 - его почему то не видно. Что может быть не так?

Ответ: Вы знаете что такое широковещательный трафик? А знаете для чего нужны вланы? Так вот в этой конфигурации функционал L3 на свиче - лишнее звено, достаточно и L2. Или опишите всю схему, тогда и будет все понятно. Да, действительно сделаю как вы посоветовали. Тогда будет смысл использовать на свиче Л3.

А зачем тогда в один влан??? Надо разделить вланы и будет щастье! Получается схема такая : 10.77.77.0/24(Users)-------->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD) Получается что абонент ставит у себя шлюзом Л3 свич, таким образом внутрисетевой трафик идет только через свич. А правильнее сделать так: 192.168.1.0/24(Users)-------->192.168.1.1(VLAN4L3Свич)--->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD) ip-адреса и номера вланов от балды. Чесно говоря, не понимаю зачем еще создавать Влан4? Получается что шлюзом юзеры ставят у себя 192.168.1.1? Выше приведенная мною схема без проблем работает на Линуксе.

А зачем тогда в один влан??? Надо разделить вланы и будет щастье! Получается схема такая : 10.77.77.0/24(Users)-------->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD) Получается что абонент ставит у себя шлюзом Л3 свич, таким образом внутрисетевой трафик идет только через свич.

Может с натом есть какие-то хитрости?

Где суть проблемы???Зачем прописывать шлюзом на компе адрес коммутатора??? Он подключен к интернет??? На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)

Маршрут прописан, но результат тот же. Вот таблица маршрутов : Dest FF Len Device Gateway Metric stat Timer Use Route table in VPS00 192.168.0.0 00 24 enet0 192.168.0.1 1 041b 0 0 0.0.0.0 00 0 enet0 192.168.0.2 1 801b 0 0 Route table in VPS01 192.168.1.0 00 24 swp00 192.168.1.254 1 041b 0 31774 10.77.77.0 00 24 swp00 10.77.77.1 1 041b 0 7097 10.77.78.0 00 24 swp00 10.77.78.1 1 041b 0 123 195.хх.хх.0 00 24 swp00 195.хх.хх.1 1 041b 0 121362 127.0.0.0 00 16 swp00 127.0.0.1 1 041b 0 0 0.0.0.0 00 0 swp00 10.77.77.77 1 801b 0 304

В том то и дело, что когда ставлю шлюзом 10.77.77.77 (интерфейс который на FreeBSD) все работает. А когда ставлю в качестве шлюза 10.77.77.1 (интерфейс на коммутаторе) - интернет не работает, но адрес 10.77.77.77 (интерфейс на FreeBSD) пингуется.

Имеется : Маршрутизатор на базе FreeBSD, на нем есть 2 интерфейса, одни смотрит в интернет другой в локальную сеть. На интерфейсе который смотрит в локальную сеть прибит влан (Vlan5) с адресом 10.77.77.77 Далее есть коммутатор 3-го уровня, на нем тоже есть интерфейс Vlan5 с адресом 10.77.77.1 Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает. Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут. В чем может быть проблема? Всем спасибо!

Ничего такого вроде как не включено, все по умолчанию. конфигурации портов покажите Всем спасибо. Проблема решилась. При создании влана на маршрутизаторе, на физический интерфейс лепить какой-либо адрес не нужно, его нужно просто оставить пустым в состоянии "up"

Ничего такого вроде как не включено, все по умолчанию.

Вроде все как прописал правильно, а не работает. 26-й порт это порту куда включен маршрутизатор. 12-й порт, это порт абонента. На маршрутизаторе делаю тот же влан 5 с адресом 10.10.10.1 На свиче говорю, что 26-й порт Trunk. На машине абонента ставлю шлюзом адрес который прописан на маршрутизаторе. (10.10.10.1) , ему даю какойто адрем с этой подсети, но после всего этого шлюз не отвечает. Что не так делаю? sh vlan The Number of VLAN : 4 Idx. VID Status Elap-Time TagCtl ---- ---- --------- ----------- --------------------------------------- 1 1 Static 131:53:04 Untagged :1-2,4-11,13-28 Tagged : 2 5 Static 59:49:34 Untagged :12 Tagged :26 3 10 Static 334:41:54 Untagged :3 Tagged :6 4 20 Static 84:13:32 Untagged : Tagged :26

Если честно, то не понятно зачем. У вас сколько пользователей? Хватит ли вланов на железках?Практически - ставите один порт в транк (mode trunk) с нужными вланами, каждый порт в отдельный влан (mode access) и вперед. На том конце транка разгребаете. Только учтите, что при 1 юзер - 1 влан вам придется в каком-то месте разгребать маршрутизацию между этой кучей вланов. Скажите вашу цель, что вы хотите получить в результате и возможно вам что-то подскажут. И скажите фамилии железок Тогда расскажу подробнее. Решил остановиться на варианте 1 - дом = 1 влан. Так думаю будет немного проще. С оборудованием сейчас так: В центре стоит маршрутизатор на Linux, на нем же BGP, Named, и биллинг. Недавно прикупил еще в центр сети железку ZyXel ES4124, и естественно как-то хочу на нее перебросить маршрутизацию, или хотябы часть. На уровне доступа у нас л2 и пару "мылниц". Жду ваших предложений. Спасибо!

26-й порт, это порт который находиться на коммутаторе 3-го уровня, и внего включен шлюз. Влан-ы хочу сделать на данном свиче, у него по умолчанию работает маршрутизация между VLAN. На доступе я использую л2 и мыльницы. Хочеться сделать схему 1 - пользователь = 1 влан. Либо, 1 - дом = 1 влан; В этом тоже хотел спросить вашего совета. Какая схема будет наиболее оптимальна? Спасибо!

1. Фрейм приходит на порт X. Если он нетегирован, к нему добавляется тег, равный PVID для этого порта. Если тегирован, ничего не меняется. В любом случае после этого фрейм принадлежит какому-то вилану.2. Определяется, через какой порт Y фрейм должен уйти. 3. Если Y для данного вилана тегированный, фрейм отправляется через него с меткой. Если нетегированный - метка снимается и фрейм отправляется без тега. И получаете трафик с порта на шлюз с тегами. Скорее всего, шлюз этого трафика попросту не видит. Смысла этой фразы не понял. Если не трудно, покажите пожалуйста на примере, как бы выглядела моя конфигурация.

Почитал документации по VLAN, но, к сожалению, почему не могу до конца понять его работу. Я хочу сделать так, чтобы каждый пользователь был в своем VLAN. Т.е делаю так : Имеется порт (26) - в него включен маршрутизатор(шлюз), его ставлю как тегированый, чтобы он отправлял тег портам которые находятся в его группе. Порт 12(порт абонента), допустим, делаю не тегированым, и ставлю для него порт (26) как тегированый. Но после всего проделанного, к сожалению, оно так и не заработало. Подскажите пожалуйста как правильно сделать. Спасибо.

Dlink DES-3828 смотрится в сравнении гораздо лучше. А чем именно, хотелось бы узнать. Да практически во всём. Функционала может быть много. А вот надежность наверное занимает первые места при выборе продукта.

Владельцы данного коммутатора, сообщите пожалуйста сколько он реально сможет через себя пропустить, при этом если не трудно, напишите конфиг - что включено а что нет.

Dlink DES-3828 смотрится в сравнении гораздо лучше. А чем именно, хотелось бы узнать.

Добрый день. Очень интересует мнения о данном коммутаторе в качестве ядра сети. В данный момент пока загрузка не более 100 мбит. Сообщите пожалуйста, кто использует и ваши впечатления. Спасибо.