[RN3DCX]

Поделитесь BEST практикой. Как правильно запилить Vlan управления?

По классической схеме, чтобы был доступ к коммутатору L2 (2960G), необходимо повесить на какой нибудь физический интерфейс Vlan управления.

А что делать, если все интерфейсы уже заняты ?

Edited October 18, 2016 by RN3DCX

[Butch3r]

А если вы не подаете влан управления нинакакой порт, то как вы собираетесь попасть на свич?

[RN3DCX]

Так вот я как раз и думаю, как решить эту задачу.

Всего 24 порта. Из них:

к 20-и медным портам подключены пользователи а остальные 4 порта в режиме Trunk port.

[alibek]

Конвертер Serial-to-Ethernet, 3G-модем.

[FATHER_FBI]

На Uplink порт вешаете вилан управления и клиентский вилан. Вы же все равно наливаете на свич трафик через какой нибудь порт, он же у вас его не рожает.

[RN3DCX]

Вы же все равно наливаете на свич трафик через какой нибудь порт, он же у вас его не рожает.

 

Совершенно верно, в данном случае через 4 SFP порта прилетает трафик для подключенных к данному коммутатору пользователей.

 

На Uplink порт вешаете вилан управления и клиентский вилан.

 

Только вот вопрос, как быть?

Если Uplink порты в режиме Trunk port ?

[bos9]

включаю экстрасенсорные способности. вам нужен локальный (на узле) доступ к управлению коммутатором имея на руках нетбук с виндой? )

Edited October 18, 2016 by bos9

[RN3DCX]

Конвертер Serial-to-Ethernet, 3G-модем.

 

Но это уж совсем если от безвыходности )))

 

включаю экстрасенсорные способности. вам нужен локальный (на узле) доступ к управлению коммутатором имея на руках нетбук с виндой? )

 

Доступ нужен по SSH удаленно...

[bos9]

Конвертер Serial-to-Ethernet, 3G-модем.

 

Но это уж совсем если от безвыходности )))

 

включаю экстрасенсорные способности. вам нужен локальный (на узле) доступ к управлению коммутатором имея на руках нетбук с виндой? )

 

Доступ нужен по SSH удаленно...

 

тогда выключаю... но ведь есть транк, если некий влан в котором находится ip интерфейс свича и значит этот влан может быть прописан на этом транке не? )

Edited October 18, 2016 by bos9

[RN3DCX]

если некий влан в котором находится ip интерфейс свича

Да, номер Vlan 777 и IP 172.16.164.23

И вот вопрос, как это опубликовать )))

 

 

значит этот влан может быть прописан на этом транке не? )

 

Может я плохо искал, но google по этому повод молчит....

[VolanD666]

Если Uplink порты в режиме Trunk port ?

 

Добавить его в транк?

[RN3DCX]

Транк же по умолчанию все порты пропускает.

Можете примерчик привести?

[bos9]

да выложите свой конфиг, хотя бы куски, где видно порты 20-24 и Port-channel если есть

[RN3DCX]

да выложите свой конфиг, хотя бы куски, где видно порты 20-24 и Port-channel если есть

 

 

Port-channel не использую.

 

 

interface GigabitEthernet0/1

switchport access vlan 105

switchport mode access

!

interface GigabitEthernet0/2

switchport access vlan 105

switchport mode access

!

interface GigabitEthernet0/3

switchport access vlan 105

switchport mode access

!

interface GigabitEthernet0/4

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/5

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/6

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/7

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/8

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/9

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/10

switchport access vlan 57

switchport mode access

!

interface GigabitEthernet0/11

switchport access vlan 57

switchport mode access

!

interface GigabitEthernet0/12

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/13

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/14

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/15

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/16

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/17

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/18

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/19

switchport access vlan 31

switchport mode access

!

interface GigabitEthernet0/20

switchport access vlan 31

switchport mode access

!

interface GigabitEthernet0/21

switchport mode trunk

!

interface GigabitEthernet0/22

switchport mode trunk

!

interface GigabitEthernet0/23

switchport mode trunk

!

interface GigabitEthernet0/24

switchport mode trunk

!

interface Vlan1

no ip address

shutdown

!

interface Vlan777

description management_VLAN

ip address 172.16.164.23 255.255.0.0

 

[bos9]

так у вас все готово! дело за малым - дотянуть этот влан(777) до маршрутизатора или прям до того устройста, с которого вы будете на свич ходить.

[FATHER_FBI]

Не хватает шлюза для 777 вилана.

[RN3DCX]

Если адрес маршрутизатора 172.16.164.1 255.255.0.0

 

То если я Вас правильно понял

нужен маршрут вида: ip route 172.16.0.0 255.255.0.0 172.16.164.1 ???

[Butch3r]

да пиши 0.0.0.0 0.0.0.0 172.16.164.1

будет дефолт роут

[pingz]

А смысл роут писать на коммутаторе? Нужно правила ната добавить на маршрутизаторе, чтобы с рабочей сети можно было ходить в эту сеть.

[FATHER_FBI]

Если адрес маршрутизатора 172.16.164.1 255.255.0.0

 

То если я Вас правильно понял

нужен маршрут вида: ip route 172.16.0.0 255.255.0.0 172.16.164.1 ???

Если вы используете VLAN с адресацией, у вас должна быть в сети железка которая отвечает за inter vlan routing, у вас есть такое?

[RN3DCX]

На Uplink порт вешаете вилан управления и клиентский вилан.

Можете пример привести?

 

Не хватает шлюза для 777 вилана.

 

Можете пример привести?

 

у вас должна быть в сети железка которая отвечает за inter vlan routing, у вас есть такое

Маршрутизацию между вланами не использую. Т.к. пока нет нужды.

[Tosha]

Управляющий VLAN это такой же VLAN как и другие и прекрасно проходит по транкам куда Вам нужно - к рабочему месту администратора сети, например.

 

Не понимаю проблемы. А если его нужно выловить на этом же месте а портов не хватает - ставьте рядом второй коммутатор или замените этот другим, у которого больше портов.

 

Обычно выход управляющего VLAN на этом же коммутаторе - бессмысленное дело. Если надо что-то на месте конфигурировать - то через консольный порт. А издали - то через транки.

[RN3DCX]

Tosha, читайте внимательней задачу.

[Tosha]

По классической схеме, чтобы был доступ к коммутатору L2 (2960G), необходимо повесить на какой нибудь физический интерфейс Vlan управления.

А что делать, если все интерфейсы уже заняты ?

Задача не ясна. Почему именно "необходимо повесить на какой нибудь физический интерфейс Vlan управления"

 

Должен быть определенный порт, находящийся, ясное дело, рядом с администратором сети.

Если администратор сети сидит рядом с этим коммутатором и нужен порт именно на нем - установите коммутатор с 48 портами. И будут свободные порты. Ну просто нет другого способа сделать свободный порт если все заняты.

 

А если этот порт должен быть в другом месте - то касательно этого коммутатора все правильно - VLAN управления уйдет в транк.

И вопрос уже в другом - как настраивать коммутатор рядом с которым будет сидеть администратор сети.

 

А в реальных сетях таких управляющих VLAN сотни и никто не выделяет для каждой отдельный порт. Все эти VLAN прямо вот транком присоединяются к особому маршрутизатору (возможно виртуальному) через который администратор и управляет всеми устройствами.

Т.е. есть устройство IP маршрутизации между всеми этими управляющими VLAN

[MrNv]

а что это за "классическая схема" где vlan управления необходимо весить на физический интерфейс?