snapoid Опубликовано 23 июня, 2015 (изменено) · Жалоба В прошлые выходные решал одну задачку... Есть 2 коммутатора - DGS-1210-28 и Juniper EX2200. Есть сетка из компов (сегмент 192.168.0.0/24). Есть шлюз в инет - как обычно 192.168.0.1 - подключен к длинку, есть VIPNet Coordinator как шлюз защищенной подсети (в ней своя адресация - решается путем прописывания второго IP на компах и маршрута до нужного шлюза) - подключен к длинку, есть сервер в локальной сети 192.168.0.5 - подключен к джуниперу . Задача была такая - разделить компы в сети на 2 группы - одна имеет доступ только между собой и в инет (на шлюз), вторая - имеет доступ в инет, к випнету, к серверу. Особо вылезать в маршрутизацию на 3-й уровень не хотелось (пришлось бы еще и маршрутизатор ставить), поэтому решил поэкспериментировать с асимметричными VLAN. На d-linke создал нужные VLAN'ы по ихней же мурзилке - 1,2 порты - на шлюз и випнет, половина портов - VLAN10, половина портов VLAN20. Один порт оставил для транка на EX2200. Получил в пределах D-Linkа связанность - компы из VLAN10 имеют доступ к порту 1 (на шлюз), компы из VLAN20 имеют доступ на порты 1 и 2. Соответственно - порты 1-24 висят в VLAN1 нетегированными, в VLAN10 - порт 1, порты 8-16 - нетегированные, для портов 8-18 PVID=10, VLAN20 - порт 2, порты 17-21 - нетегированные, для портов 17-21 PVID=20.Между собой VLAN10 и VLAN20 естественно не взаимодействуют. Далее поднимаю аналогичные VLAN'ы на ЕХ2200 (соответственно сервер попадает в VLAN20) и настраиваю транк между джуном и длинком (тегированный, VLAN10 и VLAN20, на длинке это 24 порт, он же включен как untagged в VLAN1). Получаю - компы с разных коммутаторов естественно общаются в пределах своего VLAN'а, компы, висящие на длинке имеют доступ как выше описано к портам 1 и 2, а вот с джунипера компы не могут достучаться до портов 1,2 длинка. Пока сделал "костыль" в виде 2 физических транков - соединил порт 23 длинка и порт 0 джуна (принадлежат к VLAN10, нетегированные) и порт 24 длинка и порт 1 джуна (принадлежат к VLAN20, нетегированные) - заработало как должно. Если кто сталкивался с такими вещами - поясните - может действительно транковые порты не могут нормально раскидать трафик от другого коммутатора в асимметричные VLAN'ы ? или это все-таки глючок. Или может есть более "элегантное" решение ? (НО без дополнительного железа, смены адресаций и т.п.) Изменено 23 июня, 2015 пользователем snapoid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 23 июня, 2015 · Жалоба Отклонюсь от темы, если из 2200 вытащить питание, потом загрузить, покрашится прошивка? у меня 2 железки которые грузятся после этого с backup flash. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snapoid Опубликовано 24 июня, 2015 · Жалоба Отклонюсь от темы, если из 2200 вытащить питание, потом загрузить, покрашится прошивка? у меня 2 железки которые грузятся после этого с backup flash. Нет - все нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 27 июня, 2015 · Жалоба Используйте traffic segmentation Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
