fastvd

привет. не судите строго, так как только начинаем сегментирывать сеть на 802.11q, но сразу всю сеть не можем перевести на ВЛАН в ТЕГе, потому по немногу удалённые участки сети переводим...и так в чём проблема: в центре поставили теперь ежик 3528М чтобы принять от аплинка Гиговый канал,до этого стояла циска 3500xl, и тот и тот свич настроил просто как порт бейсед, и когда стояла циска то она пропускала как и обычная мыльница всё что проходило, а тут с ежиком столкнулся то если я с удалённого района где уже всё в тегах, то он его не пропускает...так и должно быть или как то можно чтобы он пропустил ТЕГи как обычный трафик? очень нужно!

был аналогический глюк когда УБНТ р2р был включён в МТ 493АШ и на МТ поднят ВЛАН через который почему то бегал траффин непонятно куда, я эту тему подымал, но никто так ответа и не дал = как только отключил ВЛАН = сразу трафик перестал бегать. глюки МТ

народ, никаких идей чтоли?

Этой команде пофиг какие настройки на портах, чисто port-based. хорошо, тогда настройка для 1-16 порта которые должны быть изолированы между собой и видеть 17-18 по идее должны быть так:Vty-0(config)#vlan database Vty-0(config-vlan)#vlan 2 m e s a Vty-0(config)#interface ethernet 1/1-18 Vty-0(config-if)#switchport allowed vlan add 2 untagged Vty-0(config-if)#switchport native vlan 2 Vty-0(config-if)#switchport allowed vlan remove 1 Vty-0(config)#pvlan Vty-0(config)#pvlan uplink ethernet 1/17-18 downlink ethernet 1/1-16 но так оно не работает! где ошибка?

привет. нужно сделать чтобы этот свич делал: свич без ТЕГ вланов вообще, нужно чтобы в одном порт бейз VLAN изолировать порты между собой и оставить скажем 2-а порта для аплинка грубо говоря, в цисках это делается простой комадой порт протектед, нашел аналог этой команде для ёжиков http://www.mounblan.com/forum/viewtopic.ph...2f4a3356fbf93f8 но тут настройка когда используютсья ТЕГ VLAN в транк порте...как сделать это без ТЕГов без всяких транк портов, грубо говоря то что делает компекс ps2216?

ну сегодня заберу Л2 и там сделаю изоляцию между всема клиентами...увидим чем кончится...

да как бы вроде нету...могу включить стп на бридже вообще то...

с езер2 приходит много ВЛАНов= транк порт как это називаеться на Л2 свичах...то езер2 в БРИДЖЕ1 и соответсвенно все ВЛАНы которые приходят чтобы я раскинул юзерам то я вешаю их на бридж1 и потом уже антег как вы описали выше...но повторяюсь-интерфейсов много, и все ВЛАНы на БРИДЖ1 и с БРИДЖ2,БРИДЖ3...БРИДЖ_N уже забрасываются антегом к юзерам...

НИКАКИХ ИДЕЙ?

Так же думаю, что именно так и получается. вот скрин портов с бриджа, и один порт в несколько бриджей просто МТ не позволяет добавить...все ВЛАНы заброшены на свои БРИДЖы

ну блин, народ, что никто ВЛАН на МТ не юзает? кто как транк порт делает?

что именно не понятно: приходит на езер2 25мбит а если посчитать сколько уходит тона много больше! траффик сыпется неоткуда...и именно когда включаю ВЛАН и сыпется тот траффик на БРИДЖ1 Какие интерфесы включены в бридж1? те как раз по которых бегает непонятный траффик...как только любой с этих интерфейсов изолирую в свой влан то всё хорошо, но пока нету возможности всех изолирывать...и по вопросу зачем сколько езеров в тупой свич= вы не поняли = там 3 свича по 16 портов каждый...уже едет 48-ка Л2 которую туда поставим чисто для локалки, но хотелось чтобы 493АШ разделал все другие мосты,АР...

что именно не понятно: приходит на езер2 25мбит а если посчитать сколько уходит тона много больше! траффик сыпется неоткуда...и именно когда включаю ВЛАН и сыпется тот траффик на БРИДЖ1

привет всем. кароче мы дальше в процессе разделения сети на tag VLAN, и всё уже кажется почти работает, но есть интересный глюк на одном с узлов где проходят главные испытания МТ+VLAN, так вот: МТ 493АШ, на нём: wlan1 - АР на этом МТ езер1 - тупой свич 16 порт на котором локалка езер2 - приходит канал от сервака (через р2р мост, но это не столь важно) езер3 - АР на Рокете М5 езер4 - тупой свич 16 порт локалка езер5 - сюда включается аиргрид М5 который дальше делает р2р на село (временно решения пока не приехали антнки нормальные для МТ) езер6 - абонент от локалки что на езер 1 и езер4, езер7 езер7 - тупой свич 16 порт локалка езер8 - АР на НС М5 езер9 - сюда включается нанабридж м5 который дальеш делает р2р на село и так суть проблемы: багает на этот МТ мегабаит 30-35, всё хорошо было пока не создал тег ВЛАН 103 в который закрыл локалку(езер1, езер4,езер6,езер7): ВЛАН создал как описывал zulu_radist на asp24: - бридже1 в котором есть аплинк с езер2 - создаём влан103 и вешаем его на бридж1 - создаём бридж2_влан103 и в него добавляем сам влан103 и езер1, езер4,езер6,езер7 этой схемой мы приняли 103-ий влан и отдали его антегом на езер1, езер4,езер6,езер7 всё нормально, инет в локалке работает но теперь если смотреть скрин который я утром снял : нам приходит 9.8 мбит, а уходит на много больше = почему то сыпется траффик на езер5 на котором в данный момент реально с другой стороны снимается 1-2 мбит, точно так же с езер3 = на этой АР видно что по езер приходит больше траффика чем уходит по wlan...точно так же с другими интерфейсами...но как только допустим запускаю один с этих интерфейсов в ВЛАН то трафик бегает как нужно, но это не выход, ибо пока ещё сегментируем всю сеть,то много времени пройдёт а это глючит... что делать?

проблема не с ДНС как и сказал, проблема была с МТУ !!!! Но почему без ВЛАН он пофиг как работает, а с ВЛАНом нужно ручками править...при чём все роутеры тп-линки которые в кабельных абонов в другом ВЛАНе то без проблем подхватили МТУ, а вот УБНТ ручками нужно было...

кароче фигня полная: есть сервак с РРРоЕ и СРЕ от УБНТ(на других не проверял,ибо их нет)... СРЕ в режиме роутера и поднимает РРРоЕ сесию к серваку и НАТит на клиента...все работает прекрасно, но: вот пробросили ВЛАН в теге на базу, на СРЕ отдали антеггед,на сервере создали ВЛАН нужный и на него повешали МПД...-всё пингается,работает, РРРоЕ подключается и когда чисто с компа поднимать РРРоЕ и когда сам СРЕ поднимает РРРоЕ, НО: когда абон с компа подключается то всё как работало прекрасно так и работает, а вот когда СРЕ в режиме роутера то инет в юзера не работает, точнее: ГУГЛ ОТКРЫВАЕТСЯ, сайты пингаются, а вот дальше ГУГЛА никакие сайты не ОТКРЫВАЮТСЯ!!! ДНС точно ни при чём - именно в режиме роутера проблема ....подскажите куда рыть???...и почему ГУГЛ работает и всё остальное нет?

они то совместимы, но в стандартных А,Б,Ж,Н технологиях, а чистые А,Б,Ж,Н без нстрима со стороны МТ и аирмакса со стороны УБНТ никому не нужны...вот и идёт такая микро война уже не первый год, но каждый себе выберает что-то одно или в связке.., но БАЗА-СРЕ должны быть одинаковыми!

бридж_мейн_таггед = название бриджапри тут - Если мало одного гигабитного интефейса - рулиш вланы на два Изернета. ?? транк есть транк, без него ни как... если слабые познания в МТ то нечего советовать... П.С.: проблему уже нашол сам...дело было в том что я как бы транковый интерфейс растегил на один физ.интерфейс и они там типа кольцевались....

1. тектовый конфиг в студию с аккуратно расставленными переносами строк.- конфиг как описал словами, всё четко как в аптеке, но факт есть фактом...2. схемку сети. можно от руки. - это ни до чего, обрывы те же в совсем маленьком участке сети где порт бейзед вланов закрыты 2 точки 3. из 4.хх ветки последняя версия 4.16 - версия ОС 4.16 не есть самой стабильной и дело не в этом точно 4. при сегментировании сети бриджи не используются. - а что используется для транка тогда?

привет всем. вот сегментируем сеть средством тегированных VLAN-ов, и в чём проблемма собственно: вланы подымаются, пингуется всё, а потом через минутку баци 3-4 пинаг оборвалось...потом снова 1 минутку работает и пинг опять в обрыв...думал сначала что глюк на борде,ОС или ещё что то-попробовал на другом борде-аналогично... настройки следующии: ОС 4.13, борды разные настраиваем так: в бридж_мейн_таггед добавляем интерфейс откуда приходят ВЛАНы(езер1 скажем), потом на влан101 вешаем бридже_мейн_таггед....создаём бридж_влан101 и в него добавляем сам влан101 и нужный интерфейс куда нужо антегом дать канал...на бридж_влан101 вешаем ай-пи 10.10.101.101, а на бридж_мейн_таггед вешаем ай-пи 192.168.101.101....и с сервака запускаем пинг на 192.168.101.101 и видим неприятную даную ситуацию... я думал что просто пинг в обрыв, а на самом деле трафик также перестает бегать туда и юзеры жалуются... что я делаю не правильно? и как боротся???

прошейтесь на 5.2.1 и смотрите на зазницу...на абонах также на 5.2.1

прошивка случайно не 5.3 ?

only for УКР ЧАСТОТ НАДЗОР...чтобы репу чесали как такое может быть)))

заменили катийские антенки на рокет дишы, скрин всё говорит сам за себе...вручную зажал на 20 мгц, в 40 мгц все 300 на 300, прокачка соответственно, при возможности сделаю тест ай перфом...все спасибо что отписались.

хороший вариант, но уж не знаю как там должно было лить чтобы куда-то затекло, хотя с учётом на китайские антенки то нужно проверить...спасибо. Как вариант по пробуйте обновится до 5.х версии и включить nv2. при чём тут протокол? дело в физике и это точно! наверное всё таки вода, а то счас у нас солнышко вышло и смотрю линк почти нормализирывался..