Перейти к содержимому
Калькуляторы

Настройка vlan на cisco, ubiquity + vyos

Всем привет!

 

У нас стоит:

 

1.коммутатор cisco 2960 на уровне доступа для компьютеров и wi-fi оборудования.

2.коммутатор ubiquity edgeswitch24 для камер видеонаблюдения и СКУД

3.Сервер с hyper-v 2012r2 с двумя VM vyos на одной VM wan ip для офиса и через него ходят обычные пользователи, на другой VM wan ip для подключения извне к терминалу, почте, crm. У обоих vyos eth1 смотрят в локальную сеть, eth0 на внешку. Так исторически сложилось, планировалось что на одном сервере hyper-v будет запущена одна vm на другом другая.Типа отказоустойчивость и все дела.

 

Схема подключения получается

 

Сервер =>fa0/4   c2960   fa0/19=> int2 edgeswitch24
  |                 |               |
vyos eth1-lan      компы           видео

10.9.10.0/24 - подсеть видео и скуд

10.10.10.0/24 - подсеть VM

10.11.10.0/24 - подсеть пользователей

 

 

Нужно:

 

1. Для компьютеров и пользователей wi-fi vlan 2

2. Для видео и скуд vlan 9

3. Для VM на hyper-v vlan 10

4. Маршрутизация через vyos

 

Настройки на 2960 :

 

На всех портах access mode vlan 2

Порт fa0/19 mode trunk, allowed 2,9,10

 

Настройки на Edge24:

 

На всех портах Vlan 9 include untagged

Порт 2 vlan 9 include tagged

 

Настройки на vyos1:

 

set interfaces ethernet eth1 vif 9 address '10.9.10.1/24'

set interfaces ethernet eth1 vif 10 address '10.10.10.1/24'

 

 

Затык в настройке Hyper-V и порта на c2960 до сервера. Если на c2960 перевести порт в trunk mode то это будет применимо для всех VM на гипервизоре. Но нужно конкретно для одной виртуальной машины.

 

Как быть?

Изменено пользователем r1sh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно подключить гипервизор в свитч еще одной сетевой, новый порт настроить транком и повесить на сетевую ВМ требующую несколько виланов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На вм можно создать сетевку с тегом и добавить для вертуальной машины

vm.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На вм можно создать сетевку с тегом и добавить для вертуальной машины

 

с тегом да, но это будет access mode, а мне нужно его в транк перевести же)

Можно подключить гипервизор в свитч еще одной сетевой, новый порт настроить транком и повесить на сетевую ВМ требующую несколько виланов.

 

об этом не подумал, спасибо) только у меня сервер supermicro на нём 2 сетевых интерфейса, один под wan второй под lan :(

 

я подумал и получается три варианта:

 

1. Перевести c2960 в L3 и сделать маршрутизацию vlan через него

2. Сделать маршрутизацию vlan через EdgeSwtich он умеет L3

3. Заморочится сделать маршрутизацию vlan через vyos

 

Как кашернее?

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Необходимо добавить в vyos несколько интерфейсов, каждый с нужным access vlan, со стороны свитча trunk.

 

Смотря какой 2960, по идее с простым vlan роутингом он справится, я бы выбрал этот вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3. Заморочится сделать маршрутизацию vlan через vyos

А что будет если ВМ не запустится? Весь офис пострадает?

 

На 2960 ЕМНИП 16 интерфейсов максимум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2960 L2 коммутатор. Он не умеет L3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2960 L2 коммутатор. Он не умеет L3

В последних версиях IOS немного умеет, помимо статики RIP поддерживается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто запрещает много виртуальных сетевых карт создать?

 

Религия?

 

У вас есть порт на свиче в транке с кучей виланов есть Х виртуальных серверов кто вам запрещает дать всем антег? А нужному серверу дать в транке все?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Необходимо добавить в vyos несколько интерфейсов, каждый с нужным access vlan, со стороны свитча trunk.Смотря какой 2960, по идее с простым vlan роутингом он справится, я бы выбрал этот вариант.

 

а с остальными виртуалками что делать, ведь физический порт на коммутаторе куда подключен сервер будет в режиме транка?

 

2960 L2 коммутатор. Он не умеет L3

 

умеет:

 

http://blog.router-switch.com/2012/09/cisco-catalyst-2960-series-enables-routing/

 

Кто запрещает много виртуальных сетевых карт создать? Религия?У вас есть порт на свиче в транке с кучей виланов есть Х виртуальных серверов кто вам запрещает дать всем антег? А нужному серверу дать в транке все?

 

вопрос не в количестве виртуальных карт а в том как прваильнее сделать: роутить через софт-роутер или через L3 свич)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Необходимо добавить в vyos несколько интерфейсов, каждый с нужным access vlan, со стороны свитча trunk.Смотря какой 2960, по идее с простым vlan роутингом он справится, я бы выбрал этот вариант.

 

а с остальными виртуалками что делать, ведь физический порт на коммутаторе куда подключен сервер будет в режиме транка?

 

 

 

Поставить native vlan с нужным тагом, тем что раньше был на access.

 

 

На мой взгляд правильнее терминировать на чем-то, что умеет нормальный l3, 2960 и убикути не подойдут для этого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставить native vlan с нужным тагом, тем что раньше был на access.

 

 

бытует мнение что native vlan плохая практика, дефект дизайна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.