Перейти к содержимому
Калькуляторы

Поделитесь BEST практикой. Как правильно запилить Vlan управления?

По классической схеме, чтобы был доступ к коммутатору L2 (2960G), необходимо повесить на какой нибудь физический интерфейс Vlan управления.

А что делать, если все интерфейсы уже заняты ?

Изменено пользователем RN3DCX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если вы не подаете влан управления нинакакой порт, то как вы собираетесь попасть на свич?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так вот я как раз и думаю, как решить эту задачу.

Всего 24 порта. Из них:

к 20-и медным портам подключены пользователи а остальные 4 порта в режиме Trunk port.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На Uplink порт вешаете вилан управления и клиентский вилан. Вы же все равно наливаете на свич трафик через какой нибудь порт, он же у вас его не рожает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы же все равно наливаете на свич трафик через какой нибудь порт, он же у вас его не рожает.

 

Совершенно верно, в данном случае через 4 SFP порта прилетает трафик для подключенных к данному коммутатору пользователей.

 

На Uplink порт вешаете вилан управления и клиентский вилан.

 

Только вот вопрос, как быть?

Если Uplink порты в режиме Trunk port ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

включаю экстрасенсорные способности. вам нужен локальный (на узле) доступ к управлению коммутатором имея на руках нетбук с виндой? )

Изменено пользователем bos9

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конвертер Serial-to-Ethernet, 3G-модем.

 

Но это уж совсем если от безвыходности )))

 

включаю экстрасенсорные способности. вам нужен локальный (на узле) доступ к управлению коммутатором имея на руках нетбук с виндой? )

 

Доступ нужен по SSH удаленно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конвертер Serial-to-Ethernet, 3G-модем.

 

Но это уж совсем если от безвыходности )))

 

включаю экстрасенсорные способности. вам нужен локальный (на узле) доступ к управлению коммутатором имея на руках нетбук с виндой? )

 

Доступ нужен по SSH удаленно...

 

тогда выключаю... но ведь есть транк, если некий влан в котором находится ip интерфейс свича и значит этот влан может быть прописан на этом транке не? )

Изменено пользователем bos9

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если некий влан в котором находится ip интерфейс свича

Да, номер Vlan 777 и IP 172.16.164.23

И вот вопрос, как это опубликовать )))

 

 

значит этот влан может быть прописан на этом транке не? )

 

Может я плохо искал, но google по этому повод молчит....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если Uplink порты в режиме Trunk port ?

 

Добавить его в транк?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Транк же по умолчанию все порты пропускает.

Можете примерчик привести?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да выложите свой конфиг, хотя бы куски, где видно порты 20-24 и Port-channel если есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да выложите свой конфиг, хотя бы куски, где видно порты 20-24 и Port-channel если есть

 

 

Port-channel не использую.

 

 

interface GigabitEthernet0/1

switchport access vlan 105

switchport mode access

!

interface GigabitEthernet0/2

switchport access vlan 105

switchport mode access

!

interface GigabitEthernet0/3

switchport access vlan 105

switchport mode access

!

interface GigabitEthernet0/4

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/5

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/6

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/7

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/8

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/9

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/10

switchport access vlan 57

switchport mode access

!

interface GigabitEthernet0/11

switchport access vlan 57

switchport mode access

!

interface GigabitEthernet0/12

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/13

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/14

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/15

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/16

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/17

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/18

switchport access vlan 204

switchport mode access

!

interface GigabitEthernet0/19

switchport access vlan 31

switchport mode access

!

interface GigabitEthernet0/20

switchport access vlan 31

switchport mode access

!

interface GigabitEthernet0/21

switchport mode trunk

!

interface GigabitEthernet0/22

switchport mode trunk

!

interface GigabitEthernet0/23

switchport mode trunk

!

interface GigabitEthernet0/24

switchport mode trunk

!

interface Vlan1

no ip address

shutdown

!

interface Vlan777

description management_VLAN

ip address 172.16.164.23 255.255.0.0

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так у вас все готово! дело за малым - дотянуть этот влан(777) до маршрутизатора или прям до того устройста, с которого вы будете на свич ходить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не хватает шлюза для 777 вилана.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если адрес маршрутизатора 172.16.164.1 255.255.0.0

 

То если я Вас правильно понял

нужен маршрут вида: ip route 172.16.0.0 255.255.0.0 172.16.164.1 ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да пиши 0.0.0.0 0.0.0.0 172.16.164.1

будет дефолт роут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А смысл роут писать на коммутаторе? Нужно правила ната добавить на маршрутизаторе, чтобы с рабочей сети можно было ходить в эту сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если адрес маршрутизатора 172.16.164.1 255.255.0.0

 

То если я Вас правильно понял

нужен маршрут вида: ip route 172.16.0.0 255.255.0.0 172.16.164.1 ???

Если вы используете VLAN с адресацией, у вас должна быть в сети железка которая отвечает за inter vlan routing, у вас есть такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На Uplink порт вешаете вилан управления и клиентский вилан.

Можете пример привести?

 

Не хватает шлюза для 777 вилана.

 

Можете пример привести?

 

у вас должна быть в сети железка которая отвечает за inter vlan routing, у вас есть такое

Маршрутизацию между вланами не использую. Т.к. пока нет нужды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Управляющий VLAN это такой же VLAN как и другие и прекрасно проходит по транкам куда Вам нужно - к рабочему месту администратора сети, например.

 

Не понимаю проблемы. А если его нужно выловить на этом же месте а портов не хватает - ставьте рядом второй коммутатор или замените этот другим, у которого больше портов.

 

Обычно выход управляющего VLAN на этом же коммутаторе - бессмысленное дело. Если надо что-то на месте конфигурировать - то через консольный порт. А издали - то через транки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По классической схеме, чтобы был доступ к коммутатору L2 (2960G), необходимо повесить на какой нибудь физический интерфейс Vlan управления.

А что делать, если все интерфейсы уже заняты ?

Задача не ясна. Почему именно "необходимо повесить на какой нибудь физический интерфейс Vlan управления"

 

Должен быть определенный порт, находящийся, ясное дело, рядом с администратором сети.

Если администратор сети сидит рядом с этим коммутатором и нужен порт именно на нем - установите коммутатор с 48 портами. И будут свободные порты. Ну просто нет другого способа сделать свободный порт если все заняты.

 

А если этот порт должен быть в другом месте - то касательно этого коммутатора все правильно - VLAN управления уйдет в транк.

И вопрос уже в другом - как настраивать коммутатор рядом с которым будет сидеть администратор сети.

 

А в реальных сетях таких управляющих VLAN сотни и никто не выделяет для каждой отдельный порт. Все эти VLAN прямо вот транком присоединяются к особому маршрутизатору (возможно виртуальному) через который администратор и управляет всеми устройствами.

Т.е. есть устройство IP маршрутизации между всеми этими управляющими VLAN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что это за "классическая схема" где vlan управления необходимо весить на физический интерфейс?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.