Jump to content

Vlan управления

RN3DCX
 Share

Recommended Posts

RN3DCX

RN3DCX

Posted
Posted (edited)

Поделитесь BEST практикой. Как правильно запилить Vlan управления?

По классической схеме, чтобы был доступ к коммутатору L2 (2960G), необходимо повесить на какой нибудь физический интерфейс Vlan управления.

А что делать, если все интерфейсы уже заняты ?

Edited by RN3DCX
RN3DCX

RN3DCX

Posted
  • Author
Posted

Так вот я как раз и думаю, как решить эту задачу.

Всего 24 порта. Из них:

к 20-и медным портам подключены пользователи а остальные 4 порта в режиме Trunk port.

FATHER_FBI

FATHER_FBI

Posted
Posted

На Uplink порт вешаете вилан управления и клиентский вилан. Вы же все равно наливаете на свич трафик через какой нибудь порт, он же у вас его не рожает.

RN3DCX

RN3DCX

Posted
  • Author
Posted

Вы же все равно наливаете на свич трафик через какой нибудь порт, он же у вас его не рожает.

 

Совершенно верно, в данном случае через 4 SFP порта прилетает трафик для подключенных к данному коммутатору пользователей.

 

На Uplink порт вешаете вилан управления и клиентский вилан.

 

Только вот вопрос, как быть?

Если Uplink порты в режиме Trunk port ?

bos9

bos9

Posted
Posted (edited)

включаю экстрасенсорные способности. вам нужен локальный (на узле) доступ к управлению коммутатором имея на руках нетбук с виндой? )

Edited by bos9
RN3DCX

RN3DCX

Posted
  • Author
Posted

Конвертер Serial-to-Ethernet, 3G-модем.

 

Но это уж совсем если от безвыходности )))

 

включаю экстрасенсорные способности. вам нужен локальный (на узле) доступ к управлению коммутатором имея на руках нетбук с виндой? )

 

Доступ нужен по SSH удаленно...

bos9

bos9

Posted
Posted (edited)

Конвертер Serial-to-Ethernet, 3G-модем.

 

Но это уж совсем если от безвыходности )))

 

включаю экстрасенсорные способности. вам нужен локальный (на узле) доступ к управлению коммутатором имея на руках нетбук с виндой? )

 

Доступ нужен по SSH удаленно...

 

тогда выключаю... но ведь есть транк, если некий влан в котором находится ip интерфейс свича и значит этот влан может быть прописан на этом транке не? )

Edited by bos9
RN3DCX

RN3DCX

Posted
  • Author
Posted

если некий влан в котором находится ip интерфейс свича

Да, номер Vlan 777 и IP 172.16.164.23

И вот вопрос, как это опубликовать )))

 

 

значит этот влан может быть прописан на этом транке не? )

 

Может я плохо искал, но google по этому повод молчит....

RN3DCX

RN3DCX

Posted
  • Author
Posted

да выложите свой конфиг, хотя бы куски, где видно порты 20-24 и Port-channel если есть

 

 

Port-channel не использую.

 

 

interface GigabitEthernet0/1

switchport access vlan 105

switchport mode access

!

interface GigabitEthernet0/2

switchport access vlan 105

switchport mode access

!

interface GigabitEthernet0/3

switchport access vlan 105

switchport mode access

!

interface GigabitEthernet0/4

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/5

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/6

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/7

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/8

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/9

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/10

switchport access vlan 57

switchport mode access

!

interface GigabitEthernet0/11

switchport access vlan 57

switchport mode access

!

interface GigabitEthernet0/12

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/13

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/14

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/15

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/16

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/17

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/18

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/19

switchport access vlan 31

switchport mode access

!

interface GigabitEthernet0/20

switchport access vlan 31

switchport mode access

!

interface GigabitEthernet0/21

switchport mode trunk

!

interface GigabitEthernet0/22

switchport mode trunk

!

interface GigabitEthernet0/23

switchport mode trunk

!

interface GigabitEthernet0/24

switchport mode trunk

!

interface Vlan1

no ip address

shutdown

!

interface Vlan777

description management_VLAN

ip address 172.16.164.23 255.255.0.0

 

bos9

bos9

Posted
Posted

так у вас все готово! дело за малым - дотянуть этот влан(777) до маршрутизатора или прям до того устройста, с которого вы будете на свич ходить.

pingz

pingz

Posted
Posted

А смысл роут писать на коммутаторе? Нужно правила ната добавить на маршрутизаторе, чтобы с рабочей сети можно было ходить в эту сеть.

FATHER_FBI

FATHER_FBI

Posted
Posted

Если адрес маршрутизатора 172.16.164.1 255.255.0.0

 

То если я Вас правильно понял

нужен маршрут вида: ip route 172.16.0.0 255.255.0.0 172.16.164.1 ???

Если вы используете VLAN с адресацией, у вас должна быть в сети железка которая отвечает за inter vlan routing, у вас есть такое?

RN3DCX

RN3DCX

Posted
  • Author
Posted

На Uplink порт вешаете вилан управления и клиентский вилан.

Можете пример привести?

 

Не хватает шлюза для 777 вилана.

 

Можете пример привести?

 

у вас должна быть в сети железка которая отвечает за inter vlan routing, у вас есть такое

Маршрутизацию между вланами не использую. Т.к. пока нет нужды.

Tosha

Tosha

Posted
Posted

Управляющий VLAN это такой же VLAN как и другие и прекрасно проходит по транкам куда Вам нужно - к рабочему месту администратора сети, например.

 

Не понимаю проблемы. А если его нужно выловить на этом же месте а портов не хватает - ставьте рядом второй коммутатор или замените этот другим, у которого больше портов.

 

Обычно выход управляющего VLAN на этом же коммутаторе - бессмысленное дело. Если надо что-то на месте конфигурировать - то через консольный порт. А издали - то через транки.

Tosha

Tosha

Posted
Posted

По классической схеме, чтобы был доступ к коммутатору L2 (2960G), необходимо повесить на какой нибудь физический интерфейс Vlan управления.

А что делать, если все интерфейсы уже заняты ?

Задача не ясна. Почему именно "необходимо повесить на какой нибудь физический интерфейс Vlan управления"

 

Должен быть определенный порт, находящийся, ясное дело, рядом с администратором сети.

Если администратор сети сидит рядом с этим коммутатором и нужен порт именно на нем - установите коммутатор с 48 портами. И будут свободные порты. Ну просто нет другого способа сделать свободный порт если все заняты.

 

А если этот порт должен быть в другом месте - то касательно этого коммутатора все правильно - VLAN управления уйдет в транк.

И вопрос уже в другом - как настраивать коммутатор рядом с которым будет сидеть администратор сети.

 

А в реальных сетях таких управляющих VLAN сотни и никто не выделяет для каждой отдельный порт. Все эти VLAN прямо вот транком присоединяются к особому маршрутизатору (возможно виртуальному) через который администратор и управляет всеми устройствами.

Т.е. есть устройство IP маршрутизации между всеми этими управляющими VLAN

MrNv

MrNv

Posted
Posted

а что это за "классическая схема" где vlan управления необходимо весить на физический интерфейс?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.