RN3DCX Опубликовано 18 октября, 2016 (изменено) · Жалоба Поделитесь BEST практикой. Как правильно запилить Vlan управления? По классической схеме, чтобы был доступ к коммутатору L2 (2960G), необходимо повесить на какой нибудь физический интерфейс Vlan управления. А что делать, если все интерфейсы уже заняты ? Изменено 18 октября, 2016 пользователем RN3DCX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 18 октября, 2016 · Жалоба А если вы не подаете влан управления нинакакой порт, то как вы собираетесь попасть на свич? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 октября, 2016 · Жалоба Так вот я как раз и думаю, как решить эту задачу. Всего 24 порта. Из них: к 20-и медным портам подключены пользователи а остальные 4 порта в режиме Trunk port. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 октября, 2016 · Жалоба Конвертер Serial-to-Ethernet, 3G-модем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 18 октября, 2016 · Жалоба На Uplink порт вешаете вилан управления и клиентский вилан. Вы же все равно наливаете на свич трафик через какой нибудь порт, он же у вас его не рожает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 октября, 2016 · Жалоба Вы же все равно наливаете на свич трафик через какой нибудь порт, он же у вас его не рожает. Совершенно верно, в данном случае через 4 SFP порта прилетает трафик для подключенных к данному коммутатору пользователей. На Uplink порт вешаете вилан управления и клиентский вилан. Только вот вопрос, как быть? Если Uplink порты в режиме Trunk port ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 18 октября, 2016 (изменено) · Жалоба включаю экстрасенсорные способности. вам нужен локальный (на узле) доступ к управлению коммутатором имея на руках нетбук с виндой? ) Изменено 18 октября, 2016 пользователем bos9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 октября, 2016 · Жалоба Конвертер Serial-to-Ethernet, 3G-модем. Но это уж совсем если от безвыходности ))) включаю экстрасенсорные способности. вам нужен локальный (на узле) доступ к управлению коммутатором имея на руках нетбук с виндой? ) Доступ нужен по SSH удаленно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 18 октября, 2016 (изменено) · Жалоба Конвертер Serial-to-Ethernet, 3G-модем. Но это уж совсем если от безвыходности ))) включаю экстрасенсорные способности. вам нужен локальный (на узле) доступ к управлению коммутатором имея на руках нетбук с виндой? ) Доступ нужен по SSH удаленно... тогда выключаю... но ведь есть транк, если некий влан в котором находится ip интерфейс свича и значит этот влан может быть прописан на этом транке не? ) Изменено 18 октября, 2016 пользователем bos9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 октября, 2016 · Жалоба если некий влан в котором находится ip интерфейс свича Да, номер Vlan 777 и IP 172.16.164.23 И вот вопрос, как это опубликовать ))) значит этот влан может быть прописан на этом транке не? ) Может я плохо искал, но google по этому повод молчит.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 18 октября, 2016 · Жалоба Если Uplink порты в режиме Trunk port ? Добавить его в транк? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 октября, 2016 · Жалоба Транк же по умолчанию все порты пропускает. Можете примерчик привести? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 18 октября, 2016 · Жалоба да выложите свой конфиг, хотя бы куски, где видно порты 20-24 и Port-channel если есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 октября, 2016 · Жалоба да выложите свой конфиг, хотя бы куски, где видно порты 20-24 и Port-channel если есть Port-channel не использую. interface GigabitEthernet0/1 switchport access vlan 105 switchport mode access ! interface GigabitEthernet0/2 switchport access vlan 105 switchport mode access ! interface GigabitEthernet0/3 switchport access vlan 105 switchport mode access ! interface GigabitEthernet0/4 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/5 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/6 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/7 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/8 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/9 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/10 switchport access vlan 57 switchport mode access ! interface GigabitEthernet0/11 switchport access vlan 57 switchport mode access ! interface GigabitEthernet0/12 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/13 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/14 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/15 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/16 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/17 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/18 switchport access vlan 204 switchport mode access ! interface GigabitEthernet0/19 switchport access vlan 31 switchport mode access ! interface GigabitEthernet0/20 switchport access vlan 31 switchport mode access ! interface GigabitEthernet0/21 switchport mode trunk ! interface GigabitEthernet0/22 switchport mode trunk ! interface GigabitEthernet0/23 switchport mode trunk ! interface GigabitEthernet0/24 switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan777 description management_VLAN ip address 172.16.164.23 255.255.0.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 18 октября, 2016 · Жалоба так у вас все готово! дело за малым - дотянуть этот влан(777) до маршрутизатора или прям до того устройста, с которого вы будете на свич ходить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 18 октября, 2016 · Жалоба Не хватает шлюза для 777 вилана. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 октября, 2016 · Жалоба Если адрес маршрутизатора 172.16.164.1 255.255.0.0 То если я Вас правильно понял нужен маршрут вида: ip route 172.16.0.0 255.255.0.0 172.16.164.1 ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 18 октября, 2016 · Жалоба да пиши 0.0.0.0 0.0.0.0 172.16.164.1 будет дефолт роут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 18 октября, 2016 · Жалоба А смысл роут писать на коммутаторе? Нужно правила ната добавить на маршрутизаторе, чтобы с рабочей сети можно было ходить в эту сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 18 октября, 2016 · Жалоба Если адрес маршрутизатора 172.16.164.1 255.255.0.0 То если я Вас правильно понял нужен маршрут вида: ip route 172.16.0.0 255.255.0.0 172.16.164.1 ??? Если вы используете VLAN с адресацией, у вас должна быть в сети железка которая отвечает за inter vlan routing, у вас есть такое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 октября, 2016 · Жалоба На Uplink порт вешаете вилан управления и клиентский вилан. Можете пример привести? Не хватает шлюза для 777 вилана. Можете пример привести? у вас должна быть в сети железка которая отвечает за inter vlan routing, у вас есть такое Маршрутизацию между вланами не использую. Т.к. пока нет нужды. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 18 октября, 2016 · Жалоба Управляющий VLAN это такой же VLAN как и другие и прекрасно проходит по транкам куда Вам нужно - к рабочему месту администратора сети, например. Не понимаю проблемы. А если его нужно выловить на этом же месте а портов не хватает - ставьте рядом второй коммутатор или замените этот другим, у которого больше портов. Обычно выход управляющего VLAN на этом же коммутаторе - бессмысленное дело. Если надо что-то на месте конфигурировать - то через консольный порт. А издали - то через транки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 18 октября, 2016 · Жалоба Tosha, читайте внимательней задачу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 18 октября, 2016 · Жалоба По классической схеме, чтобы был доступ к коммутатору L2 (2960G), необходимо повесить на какой нибудь физический интерфейс Vlan управления. А что делать, если все интерфейсы уже заняты ? Задача не ясна. Почему именно "необходимо повесить на какой нибудь физический интерфейс Vlan управления" Должен быть определенный порт, находящийся, ясное дело, рядом с администратором сети. Если администратор сети сидит рядом с этим коммутатором и нужен порт именно на нем - установите коммутатор с 48 портами. И будут свободные порты. Ну просто нет другого способа сделать свободный порт если все заняты. А если этот порт должен быть в другом месте - то касательно этого коммутатора все правильно - VLAN управления уйдет в транк. И вопрос уже в другом - как настраивать коммутатор рядом с которым будет сидеть администратор сети. А в реальных сетях таких управляющих VLAN сотни и никто не выделяет для каждой отдельный порт. Все эти VLAN прямо вот транком присоединяются к особому маршрутизатору (возможно виртуальному) через который администратор и управляет всеми устройствами. Т.е. есть устройство IP маршрутизации между всеми этими управляющими VLAN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 18 октября, 2016 · Жалоба а что это за "классическая схема" где vlan управления необходимо весить на физический интерфейс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...