Jump to content
Калькуляторы

Настройка vlan на cisco, ubiquity + vyos

Reply to this topic

r1sh   

r1sh
Posted (edited)

Всем привет!

 

У нас стоит:

 

1.коммутатор cisco 2960 на уровне доступа для компьютеров и wi-fi оборудования.

2.коммутатор ubiquity edgeswitch24 для камер видеонаблюдения и СКУД

3.Сервер с hyper-v 2012r2 с двумя VM vyos на одной VM wan ip для офиса и через него ходят обычные пользователи, на другой VM wan ip для подключения извне к терминалу, почте, crm. У обоих vyos eth1 смотрят в локальную сеть, eth0 на внешку. Так исторически сложилось, планировалось что на одном сервере hyper-v будет запущена одна vm на другом другая.Типа отказоустойчивость и все дела.

 

Схема подключения получается

 

Сервер =>fa0/4   c2960   fa0/19=> int2 edgeswitch24
  |                 |               |
vyos eth1-lan      компы           видео

10.9.10.0/24 - подсеть видео и скуд

10.10.10.0/24 - подсеть VM

10.11.10.0/24 - подсеть пользователей

 

 

Нужно:

 

1. Для компьютеров и пользователей wi-fi vlan 2

2. Для видео и скуд vlan 9

3. Для VM на hyper-v vlan 10

4. Маршрутизация через vyos

 

Настройки на 2960 :

 

На всех портах access mode vlan 2

Порт fa0/19 mode trunk, allowed 2,9,10

 

Настройки на Edge24:

 

На всех портах Vlan 9 include untagged

Порт 2 vlan 9 include tagged

 

Настройки на vyos1:

 

set interfaces ethernet eth1 vif 9 address '10.9.10.1/24'

set interfaces ethernet eth1 vif 10 address '10.10.10.1/24'

 

 

Затык в настройке Hyper-V и порта на c2960 до сервера. Если на c2960 перевести порт в trunk mode то это будет применимо для всех VM на гипервизоре. Но нужно конкретно для одной виртуальной машины.

 

Как быть?

Edited by r1sh

Share this post

Link to post
Share on other sites

v_r   

v_r
Posted

Можно подключить гипервизор в свитч еще одной сетевой, новый порт настроить транком и повесить на сетевую ВМ требующую несколько виланов.

Share this post

Link to post
Share on other sites

r1sh   

r1sh
Posted
На вм можно создать сетевку с тегом и добавить для вертуальной машины

 

с тегом да, но это будет access mode, а мне нужно его в транк перевести же)

Можно подключить гипервизор в свитч еще одной сетевой, новый порт настроить транком и повесить на сетевую ВМ требующую несколько виланов.

 

об этом не подумал, спасибо) только у меня сервер supermicro на нём 2 сетевых интерфейса, один под wan второй под lan :(

 

я подумал и получается три варианта:

 

1. Перевести c2960 в L3 и сделать маршрутизацию vlan через него

2. Сделать маршрутизацию vlan через EdgeSwtich он умеет L3

3. Заморочится сделать маршрутизацию vlan через vyos

 

Как кашернее?

 

 

 

Share this post

Link to post
Share on other sites

paindrug   

paindrug
Posted

Необходимо добавить в vyos несколько интерфейсов, каждый с нужным access vlan, со стороны свитча trunk.

 

Смотря какой 2960, по идее с простым vlan роутингом он справится, я бы выбрал этот вариант.

Share this post

Link to post
Share on other sites

v_r   

v_r
Posted

3. Заморочится сделать маршрутизацию vlan через vyos

А что будет если ВМ не запустится? Весь офис пострадает?

 

На 2960 ЕМНИП 16 интерфейсов максимум.

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted

Кто запрещает много виртуальных сетевых карт создать?

 

Религия?

 

У вас есть порт на свиче в транке с кучей виланов есть Х виртуальных серверов кто вам запрещает дать всем антег? А нужному серверу дать в транке все?

Share this post

Link to post
Share on other sites

r1sh   

r1sh
Posted
Необходимо добавить в vyos несколько интерфейсов, каждый с нужным access vlan, со стороны свитча trunk.Смотря какой 2960, по идее с простым vlan роутингом он справится, я бы выбрал этот вариант.

 

а с остальными виртуалками что делать, ведь физический порт на коммутаторе куда подключен сервер будет в режиме транка?

 

2960 L2 коммутатор. Он не умеет L3

 

умеет:

 

http://blog.router-switch.com/2012/09/cisco-catalyst-2960-series-enables-routing/

 

Кто запрещает много виртуальных сетевых карт создать? Религия?У вас есть порт на свиче в транке с кучей виланов есть Х виртуальных серверов кто вам запрещает дать всем антег? А нужному серверу дать в транке все?

 

вопрос не в количестве виртуальных карт а в том как прваильнее сделать: роутить через софт-роутер или через L3 свич)

Share this post

Link to post
Share on other sites

paindrug   

paindrug
Posted
Необходимо добавить в vyos несколько интерфейсов, каждый с нужным access vlan, со стороны свитча trunk.Смотря какой 2960, по идее с простым vlan роутингом он справится, я бы выбрал этот вариант.

 

а с остальными виртуалками что делать, ведь физический порт на коммутаторе куда подключен сервер будет в режиме транка?

 

 

 

Поставить native vlan с нужным тагом, тем что раньше был на access.

 

 

На мой взгляд правильнее терминировать на чем-то, что умеет нормальный l3, 2960 и убикути не подойдут для этого.

Share this post

Link to post
Share on other sites

Serejka   

Serejka
Posted

Поставить native vlan с нужным тагом, тем что раньше был на access.

 

 

бытует мнение что native vlan плохая практика, дефект дизайна.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...