n-tony Опубликовано 11 марта, 2005 · Жалоба Добрый день Ситуация следующая - необходимо разделить две сети на одном свитче по vlan'ам. Вот как это выглядит: Порт 1 - внешний канал Порт 2 - центральный сервер Порт 3 - ftp&mail сервер Необходимо сделать так чтобы в сетке между внешним каналом и сервером не болтались никакие другие ip и mac адреса. Соответственно идея простая: vlan 1: port 1 untagged port 2 tagged vlan 2: port 3 untagged port 2 tagged Соответственно на сервере, который на порту 2 воткнут делается (Debian Linux): auto vlan1 iface vlan1 inet static vlan-raw-device eth1 address xxx.xxx.xxx.xxx netmask 255.255.255.252 auto vlan2 iface vlan2 inet static vlan-raw-device eth1 address yyy.yyy.yyy.yyy netmask 255.255.255.252 сам интерфейс (eth1) видимо надо сделать как 0.0.0.0/32 Проблема заключается в том, что оборудование находится в другом городе, консолька от свитча воткнута в тот же сервер (который на port 2) и поэтому если я ошибаюсь в настройках, мне предстоит дальний путь под звуки разрывающегося на части мобильника :( В связи с этим я хочу сделать пока vlan2 и отладить все на нем, но вот тут-то и начинаются грабли. Вобщем я делаю: vlan1: port 1 untagged port 2 untagged port 3 untagged это чтобы пока все работало без vlan'ов и везде была связь vlan2: port 2 tagged port 3 untagged и соответственно прописываю ip на eth1 и создаю vlan2 на eth1. Однако почему-то при этом vlan не работает. Т.е. он поднимается на интерфейсе, но ни пинга, ни даже mac'и в arp'е не светятся. Есть какие-нибудь соображения на эту тему ? Что я не так мог сделать и будет ли вообще так работать или надо только два vlan'а на интерфейсе иметь ? и соответственно tagged и untagged vlan на одном порту свитча ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smsm Опубликовано 11 марта, 2005 · Жалоба а что за свич-то ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
n-tony Опубликовано 11 марта, 2005 · Жалоба Свитч Planet WGS3-404 а ларчик оказывается просто открывался, надо было еще зайти в VLAN Port Configuration и сказать что порт №3 принадлежит соответствующему vlan'у Вобщем второй vlan заработал, хотя он у меня vlan3 называется :) осталось придумать как сделать чтобы vlan первый заработал и при этом ничего не отвалилось :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Я_рядом Опубликовано 11 марта, 2005 · Жалоба Тема настройки для такого случая обсуждалась в рамках ЭТОГО ТОПИКА . Ознакомившись с со страницами ДОКУМЕНТАЦИИособенно рекомендую изучить стр 60-61. Рекомендую не терзать сервер маркированными пакетами, GVRP можно тоже исключить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
repa Опубликовано 12 марта, 2005 · Жалоба Порт может работать только в одном из режимов. Либо он удает таги у пакетов на выходе либо нет. Для того чтобы работало, нужно перевести порт в тагированный режим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
