[Palamar]

Всем привет.Есть локальная сеть,пример на фото.Маршрутизация настроена на L3 коммутаторе,каждый отдел в своём vlan.

 

DGS-3120-24SC:admin#show ipif 
Command: show ipif

IP Interface                : sip
VLAN Name                   : sip
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.130.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : sbyt
VLAN Name                   : sbyt
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.40.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : user
VLAN Name                   : user
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.50.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Enabled


IP Interface                : guest
VLAN Name                   : guest
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 172.16.210.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : phone
VLAN Name                   : phone
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 172.16.200.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : video
VLAN Name                   : video
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.2.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : System
VLAN Name                   : default
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.1.50/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled
DHCP Option12 State         : Disabled
DHCP Option12 Host Name     : 


IP Interface                : printers
VLAN Name                   : printers
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.110.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : management
VLAN Name                   : management
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.99.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : buhgalteriya
VLAN Name                   : buhgalteriya
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.30.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Enabled

L2 свичи и роутер в naitive vlan(ip 192.168.1.0/24)

Подскажите как правильно сделать,оставить свичи и роутер в naitive vlan или создать на L3 комутаторе ещё один vlan с ipif и переместить свичи и роутер туда?

 

Изменено 7 августа, 2019 пользователем Palamar

[bqd]

роутер в naitive vlan? понятие native-vlan для L3 устройств неприменимо

какая задача?

тебе нужен интерфейс управления?

inband или outband?

[Palamar]

26 минут назад, bqd сказал:

роутер в naitive vlan? понятие native-vlan для L3 устройств неприменимо

какая задача?

тебе нужен интерфейс управления?

inband или outband?

Да,нужен интерфейс управления.

native-vlan я имею ввиду default vlan(без vlan,1 vlan) хз как правильно.

[bqd]

ну т.е. нужен inband

native для этого совершенно не обязателен, влан управления может быть любым. (у меня их несколько под разные домены управления)

главное чтоб этот влан присутствовал во всех транках по маршруту от клиента к устройству

для простоты сойдет и 1-й влан (native по умолчанию)

некоторые параноики считают что native это плохо, но на них можно забить.

 

что касается роутера, то на него адрес управления удобней вешать на лупбек и объявлять адрес интерфейса в оспф (или другую динамику)

 

[Palamar]

29 минут назад, bqd сказал:

ну т.е. нужен inband

native для этого совершенно не обязателен, влан управления может быть любым. (у меня их несколько под разные домены управления)

главное чтоб этот влан присутствовал во всех транках по маршруту от клиента к устройству

для простоты сойдет и 1-й влан (native по умолчанию)

некоторые параноики считают что native это плохо, но на них можно забить.

 

что касается роутера, то на него адрес управления удобней вешать на лупбек и объявлять адрес интерфейса в оспф (или другую динамику)

 

т.е на роутере никаких вланов создавать ненужно?Цепляю адрес на internal к примеру 192.168.1.1,на L3 делаю дэфолтный маршрут через 192.168.1.1.И на роутере создаю ещё интерфейс loopback c адресом к примеру 10.10.10.10 с которого буду его администрировать?Роутер не cisco а fortigate.

Изменено 7 августа, 2019 пользователем Palamar