Jump to content
Калькуляторы

D-Link+JunEX2200 - ассиметричные VLAN - глючок или так задумано ?(+) попытка создать ассиметричные VLAN на D-Link'е и прикрутить к нему

В прошлые выходные решал одну задачку...

Есть 2 коммутатора - DGS-1210-28 и Juniper EX2200. Есть сетка из компов (сегмент 192.168.0.0/24). Есть шлюз в инет - как обычно 192.168.0.1 - подключен к длинку, есть VIPNet Coordinator как шлюз защищенной подсети (в ней своя адресация - решается путем прописывания второго IP на компах и маршрута до нужного шлюза) - подключен к длинку, есть сервер в локальной сети 192.168.0.5 - подключен к джуниперу . Задача была такая - разделить компы в сети на 2 группы - одна имеет доступ только между собой и в инет (на шлюз), вторая - имеет доступ в инет, к випнету, к серверу.

Особо вылезать в маршрутизацию на 3-й уровень не хотелось (пришлось бы еще и маршрутизатор ставить), поэтому решил поэкспериментировать с асимметричными VLAN.

На d-linke создал нужные VLAN'ы по ихней же мурзилке - 1,2 порты - на шлюз и випнет, половина портов - VLAN10, половина портов VLAN20. Один порт оставил для транка на EX2200. Получил в пределах D-Linkа связанность - компы из VLAN10 имеют доступ к порту 1 (на шлюз), компы из VLAN20 имеют доступ на порты 1 и 2. Соответственно - порты 1-24 висят в VLAN1 нетегированными, в VLAN10 - порт 1, порты 8-16 - нетегированные, для портов 8-18 PVID=10, VLAN20 - порт 2, порты 17-21 - нетегированные, для портов 17-21 PVID=20.Между собой VLAN10 и VLAN20 естественно не взаимодействуют.

Далее поднимаю аналогичные VLAN'ы на ЕХ2200 (соответственно сервер попадает в VLAN20) и настраиваю транк между джуном и длинком (тегированный, VLAN10 и VLAN20, на длинке это 24 порт, он же включен как untagged в VLAN1).

Получаю - компы с разных коммутаторов естественно общаются в пределах своего VLAN'а, компы, висящие на длинке имеют доступ как выше описано к портам 1 и 2, а вот с джунипера компы не могут достучаться до портов 1,2 длинка.

Пока сделал "костыль" в виде 2 физических транков - соединил порт 23 длинка и порт 0 джуна (принадлежат к VLAN10, нетегированные) и порт 24 длинка и порт 1 джуна (принадлежат к VLAN20, нетегированные) - заработало как должно.

 

Если кто сталкивался с такими вещами - поясните - может действительно транковые порты не могут нормально раскидать трафик от другого коммутатора в асимметричные VLAN'ы ? или это все-таки глючок. Или может есть более "элегантное" решение ? (НО без дополнительного железа, смены адресаций и т.п.)

Edited by snapoid

Share this post


Link to post
Share on other sites

Отклонюсь от темы, если из 2200 вытащить питание, потом загрузить, покрашится прошивка?

 

у меня 2 железки которые грузятся после этого с backup flash.

Share this post


Link to post
Share on other sites

Отклонюсь от темы, если из 2200 вытащить питание, потом загрузить, покрашится прошивка?

 

у меня 2 железки которые грузятся после этого с backup flash.

 

Нет - все нормально.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this