Jump to content
Калькуляторы

D-Link+JunEX2200 - ассиметричные VLAN - глючок или так задумано ?(+) попытка создать ассиметричные VLAN на D-Link'е и прикрутить к нему

В прошлые выходные решал одну задачку...

Есть 2 коммутатора - DGS-1210-28 и Juniper EX2200. Есть сетка из компов (сегмент 192.168.0.0/24). Есть шлюз в инет - как обычно 192.168.0.1 - подключен к длинку, есть VIPNet Coordinator как шлюз защищенной подсети (в ней своя адресация - решается путем прописывания второго IP на компах и маршрута до нужного шлюза) - подключен к длинку, есть сервер в локальной сети 192.168.0.5 - подключен к джуниперу . Задача была такая - разделить компы в сети на 2 группы - одна имеет доступ только между собой и в инет (на шлюз), вторая - имеет доступ в инет, к випнету, к серверу.

Особо вылезать в маршрутизацию на 3-й уровень не хотелось (пришлось бы еще и маршрутизатор ставить), поэтому решил поэкспериментировать с асимметричными VLAN.

На d-linke создал нужные VLAN'ы по ихней же мурзилке - 1,2 порты - на шлюз и випнет, половина портов - VLAN10, половина портов VLAN20. Один порт оставил для транка на EX2200. Получил в пределах D-Linkа связанность - компы из VLAN10 имеют доступ к порту 1 (на шлюз), компы из VLAN20 имеют доступ на порты 1 и 2. Соответственно - порты 1-24 висят в VLAN1 нетегированными, в VLAN10 - порт 1, порты 8-16 - нетегированные, для портов 8-18 PVID=10, VLAN20 - порт 2, порты 17-21 - нетегированные, для портов 17-21 PVID=20.Между собой VLAN10 и VLAN20 естественно не взаимодействуют.

Далее поднимаю аналогичные VLAN'ы на ЕХ2200 (соответственно сервер попадает в VLAN20) и настраиваю транк между джуном и длинком (тегированный, VLAN10 и VLAN20, на длинке это 24 порт, он же включен как untagged в VLAN1).

Получаю - компы с разных коммутаторов естественно общаются в пределах своего VLAN'а, компы, висящие на длинке имеют доступ как выше описано к портам 1 и 2, а вот с джунипера компы не могут достучаться до портов 1,2 длинка.

Пока сделал "костыль" в виде 2 физических транков - соединил порт 23 длинка и порт 0 джуна (принадлежат к VLAN10, нетегированные) и порт 24 длинка и порт 1 джуна (принадлежат к VLAN20, нетегированные) - заработало как должно.

 

Если кто сталкивался с такими вещами - поясните - может действительно транковые порты не могут нормально раскидать трафик от другого коммутатора в асимметричные VLAN'ы ? или это все-таки глючок. Или может есть более "элегантное" решение ? (НО без дополнительного железа, смены адресаций и т.п.)

Edited by snapoid

Share this post


Link to post
Share on other sites

Отклонюсь от темы, если из 2200 вытащить питание, потом загрузить, покрашится прошивка?

 

у меня 2 железки которые грузятся после этого с backup flash.

Share this post


Link to post
Share on other sites

Отклонюсь от темы, если из 2200 вытащить питание, потом загрузить, покрашится прошивка?

 

у меня 2 железки которые грузятся после этого с backup flash.

 

Нет - все нормально.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.