Jump to content

Настройка vlan на cisco, ubiquity + vyos

r1sh
 Share

Recommended Posts

r1sh

r1sh

Posted
Posted (edited)

Всем привет!

 

У нас стоит:

 

1.коммутатор cisco 2960 на уровне доступа для компьютеров и wi-fi оборудования.

2.коммутатор ubiquity edgeswitch24 для камер видеонаблюдения и СКУД

3.Сервер с hyper-v 2012r2 с двумя VM vyos на одной VM wan ip для офиса и через него ходят обычные пользователи, на другой VM wan ip для подключения извне к терминалу, почте, crm. У обоих vyos eth1 смотрят в локальную сеть, eth0 на внешку. Так исторически сложилось, планировалось что на одном сервере hyper-v будет запущена одна vm на другом другая.Типа отказоустойчивость и все дела.

 

Схема подключения получается

 

Сервер =>fa0/4   c2960   fa0/19=> int2 edgeswitch24
  |                 |               |
vyos eth1-lan      компы           видео

10.9.10.0/24 - подсеть видео и скуд

10.10.10.0/24 - подсеть VM

10.11.10.0/24 - подсеть пользователей

 

 

Нужно:

 

1. Для компьютеров и пользователей wi-fi vlan 2

2. Для видео и скуд vlan 9

3. Для VM на hyper-v vlan 10

4. Маршрутизация через vyos

 

Настройки на 2960 :

 

На всех портах access mode vlan 2

Порт fa0/19 mode trunk, allowed 2,9,10

 

Настройки на Edge24:

 

На всех портах Vlan 9 include untagged

Порт 2 vlan 9 include tagged

 

Настройки на vyos1:

 

set interfaces ethernet eth1 vif 9 address '10.9.10.1/24'

set interfaces ethernet eth1 vif 10 address '10.10.10.1/24'

 

 

Затык в настройке Hyper-V и порта на c2960 до сервера. Если на c2960 перевести порт в trunk mode то это будет применимо для всех VM на гипервизоре. Но нужно конкретно для одной виртуальной машины.

 

Как быть?

Edited by r1sh
v_r

v_r

Posted
Posted

Можно подключить гипервизор в свитч еще одной сетевой, новый порт настроить транком и повесить на сетевую ВМ требующую несколько виланов.

r1sh

r1sh

Posted
  • Author
Posted
На вм можно создать сетевку с тегом и добавить для вертуальной машины

 

с тегом да, но это будет access mode, а мне нужно его в транк перевести же)

Можно подключить гипервизор в свитч еще одной сетевой, новый порт настроить транком и повесить на сетевую ВМ требующую несколько виланов.

 

об этом не подумал, спасибо) только у меня сервер supermicro на нём 2 сетевых интерфейса, один под wan второй под lan :(

 

я подумал и получается три варианта:

 

1. Перевести c2960 в L3 и сделать маршрутизацию vlan через него

2. Сделать маршрутизацию vlan через EdgeSwtich он умеет L3

3. Заморочится сделать маршрутизацию vlan через vyos

 

Как кашернее?

 

 

 

paindrug

paindrug

Posted
Posted

Необходимо добавить в vyos несколько интерфейсов, каждый с нужным access vlan, со стороны свитча trunk.

 

Смотря какой 2960, по идее с простым vlan роутингом он справится, я бы выбрал этот вариант.

v_r

v_r

Posted
Posted

3. Заморочится сделать маршрутизацию vlan через vyos

А что будет если ВМ не запустится? Весь офис пострадает?

 

На 2960 ЕМНИП 16 интерфейсов максимум.

pingz

pingz

Posted
Posted

Кто запрещает много виртуальных сетевых карт создать?

 

Религия?

 

У вас есть порт на свиче в транке с кучей виланов есть Х виртуальных серверов кто вам запрещает дать всем антег? А нужному серверу дать в транке все?

r1sh

r1sh

Posted
  • Author
Posted
Необходимо добавить в vyos несколько интерфейсов, каждый с нужным access vlan, со стороны свитча trunk.Смотря какой 2960, по идее с простым vlan роутингом он справится, я бы выбрал этот вариант.

 

а с остальными виртуалками что делать, ведь физический порт на коммутаторе куда подключен сервер будет в режиме транка?

 

2960 L2 коммутатор. Он не умеет L3

 

умеет:

 

http://blog.router-switch.com/2012/09/cisco-catalyst-2960-series-enables-routing/

 

Кто запрещает много виртуальных сетевых карт создать? Религия?У вас есть порт на свиче в транке с кучей виланов есть Х виртуальных серверов кто вам запрещает дать всем антег? А нужному серверу дать в транке все?

 

вопрос не в количестве виртуальных карт а в том как прваильнее сделать: роутить через софт-роутер или через L3 свич)

paindrug

paindrug

Posted
Posted
Необходимо добавить в vyos несколько интерфейсов, каждый с нужным access vlan, со стороны свитча trunk.Смотря какой 2960, по идее с простым vlan роутингом он справится, я бы выбрал этот вариант.

 

а с остальными виртуалками что делать, ведь физический порт на коммутаторе куда подключен сервер будет в режиме транка?

 

 

 

Поставить native vlan с нужным тагом, тем что раньше был на access.

 

 

На мой взгляд правильнее терминировать на чем-то, что умеет нормальный l3, 2960 и убикути не подойдут для этого.

Serejka

Serejka

Posted
Posted

Поставить native vlan с нужным тагом, тем что раньше был на access.

 

 

бытует мнение что native vlan плохая практика, дефект дизайна.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.