Jump to content
Калькуляторы

Подскажите по правильной настройке сети

Всем привет.Есть локальная сеть,пример на фото.Маршрутизация настроена на L3 коммутаторе,каждый отдел в своём vlan.

 

DGS-3120-24SC:admin#show ipif 
Command: show ipif

IP Interface                : sip
VLAN Name                   : sip
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.130.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : sbyt
VLAN Name                   : sbyt
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.40.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : user
VLAN Name                   : user
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.50.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Enabled


IP Interface                : guest
VLAN Name                   : guest
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 172.16.210.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : phone
VLAN Name                   : phone
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 172.16.200.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : video
VLAN Name                   : video
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.2.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : System
VLAN Name                   : default
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.1.50/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled
DHCP Option12 State         : Disabled
DHCP Option12 Host Name     : 


IP Interface                : printers
VLAN Name                   : printers
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.110.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : management
VLAN Name                   : management
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.99.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : buhgalteriya
VLAN Name                   : buhgalteriya
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.30.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Enabled

L2 свичи и роутер в naitive vlan(ip 192.168.1.0/24)

Подскажите как правильно сделать,оставить свичи и роутер в naitive vlan или создать на L3 комутаторе ещё один vlan с ipif и переместить свичи и роутер туда?

 

howto_3550_intervlanrouting.gif

Edited by Palamar

Share this post


Link to post
Share on other sites

роутер в naitive vlan? понятие native-vlan для L3 устройств неприменимо

какая задача?

тебе нужен интерфейс управления?

inband или outband?

Share this post


Link to post
Share on other sites
26 минут назад, bqd сказал:

роутер в naitive vlan? понятие native-vlan для L3 устройств неприменимо

какая задача?

тебе нужен интерфейс управления?

inband или outband?

Да,нужен интерфейс управления.

native-vlan я имею ввиду default vlan(без vlan,1 vlan) хз как правильно.

Share this post


Link to post
Share on other sites

ну т.е. нужен inband

native для этого совершенно не обязателен, влан управления может быть любым. (у меня их несколько под разные домены управления)

главное чтоб этот влан присутствовал во всех транках по маршруту от клиента к устройству

для простоты сойдет и 1-й влан (native по умолчанию)

некоторые параноики считают что native это плохо, но на них можно забить.

 

что касается роутера, то на него адрес управления удобней вешать на лупбек и объявлять адрес интерфейса в оспф (или другую динамику)

 

Share this post


Link to post
Share on other sites
29 минут назад, bqd сказал:

ну т.е. нужен inband

native для этого совершенно не обязателен, влан управления может быть любым. (у меня их несколько под разные домены управления)

главное чтоб этот влан присутствовал во всех транках по маршруту от клиента к устройству

для простоты сойдет и 1-й влан (native по умолчанию)

некоторые параноики считают что native это плохо, но на них можно забить.

 

что касается роутера, то на него адрес управления удобней вешать на лупбек и объявлять адрес интерфейса в оспф (или другую динамику)

 

т.е на роутере никаких вланов создавать ненужно?Цепляю адрес на internal к примеру 192.168.1.1,на L3 делаю дэфолтный маршрут через 192.168.1.1.И на роутере создаю ещё интерфейс loopback c адресом к примеру 10.10.10.10 с которого буду его администрировать?Роутер не cisco а fortigate.

Edited by Palamar

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this