Jump to content

VLAN и все что с ним связано

BNGglory
 Share

Recommended Posts

BNGglory

BNGglory

Posted
Posted

Добрый день,коллеги!

Нужна ваша помощь, в решении одной проблемы. Сам я полный чайник

Есть 4 PC подкл и CISCO ASA-5506 в NETGEAR GS728TP( будет номер раз)

еще 6 PC подкл и СISCO ASA-5506 в NETGEAR GS728TP( будет номер два)

номер Раз и номер Два соединены через оптику

Как я могу сконфигурировать VLANы что бы был обмен данными между всеми устройствами?

 

заранее благодарю за помощь

BNGglory

BNGglory

Posted
  • Author
Posted
8 часов назад, Ivan_83 сказал:

Пригласите специалиста.

сарказм пойман

 

можете тогда подсказать почему с устройства подкл к МСЭ(CISCO ASA)  я не могу пинговать устройства подкл в NETGEAR?

с устройства покд в NETGEAR я могу пинговать ВЛАН

 

 

Antares

Antares

Posted
Posted
13 минут назад, BNGglory сказал:

сарказм пойман

 

можете тогда подсказать почему с устройства подкл к МСЭ(CISCO ASA)  я не могу пинговать устройства подкл в NETGEAR?

с устройства покд в NETGEAR я могу пинговать ВЛАН

Ну раз сарказм поймали, тогда научитесь, для начала, грамотно излагать свои мысли, почитайте маны. Нарисуйте хотя бы схему, что и как у Вас воткнуто, конфиги устройств...

Ivan_83

Ivan_83

Posted
Posted
1 час назад, BNGglory сказал:

можете тогда подсказать почему с устройства подкл к МСЭ(CISCO ASA)  я не могу пинговать устройства подкл в NETGEAR?

Конечно могу, сразу после того как вы внятно распишите конфигурацию сети физически и конфиги устройств, а потом покажите что и как пингуете.

pppoetest

pppoetest

Posted
Posted
6 часов назад, BNGglory сказал:

пинговать ВЛАН

Нельзя.

 

5 часов назад, TriKS сказал:

pvid пингуется?

802.1q это устаревшая технология, мэтр не даст соврать.

zlobar

zlobar

Posted
Posted
5 hours ago, pppoetest said:

Нельзя.

 

802.1q это устаревшая технология, мэтр не даст соврать.

 

Нужно все роутить :)

И вместо цисок два или три микротика

BNGglory

BNGglory

Posted
  • Author
Posted

Создал VLAN, но ост проблема в том,что девайсы,которые находятся за фаерволами пигуються только минуту,потом свзяь пропадает и восстанавливается через мин

Saab95

Saab95

Posted
Posted

Просто надо поставить микротики, настроить OSPF между ними, тогда проблем не будет. То есть ваши циски снимаете и продаете как б/у (а как пишут на форуме их с руками оторвут). Покупаете микротики, настраиваете сразу IP подключенного компьютера на порт микротика, после чего на том же порту включаете прокси арп и все - устройства могут обмениваться данными напрямую.

snvoronkov

snvoronkov

Posted
Posted

Д/З: микротик головного мозга. :-)

 

@BNGglory пока Вы нормальную схему подключения тут не дадите, в теме будет только стеб. По фотографии диагнозы никто не ставит, в угадайку не играют.

YuryD

YuryD

Posted
Posted
В 20.09.2020 в 11:28, BNGglory сказал:

Создал VLAN, но ост проблема в том,что девайсы,которые находятся за фаерволами пигуються только минуту,потом свзяь пропадает и восстанавливается через мин

 А ничего, что вланы на уровне чуть ниже l3 ? Городить файрволл на физическом уровне это конечно здорово и полезно.

BNGglory

BNGglory

Posted
  • Author
Posted
В 20.09.2020 в 13:46, snvoronkov сказал:

Д/З: микротик головного мозга. :-)

 

@BNGglory пока Вы нормальную схему подключения тут не дадите, в теме будет только стеб. По фотографии диагнозы никто не ставит, в угадайку не играют.

во вложении схема подкл сетей(набросал от руки,немного криво)

SST - сервер синхр веремни ip 172.17.1.254

Switch  и SW1, SW2,SW3,SW4 свичиNETGEAR), в которых я создал внутреннюю VLAN  ip 172.17.2.250

FW1,FW2 и FW3 это межсетевые экраны CISCO, для каждого порта настроил IP из подсети, в которой он используется

PC1,PC2,PC3,PC4,PC5 и PC6 просто компьютеры

Проблема в том, что обмен данными между сервером синх времени и PC1 или PC2 не происходит, может сможете подсказать в чем трабл?

IMG_1930.jpg

snvoronkov

snvoronkov

Posted
Posted

Дорогой ТС, ну сходи уже на педивикию и прочитай о многоуровневой модели сетевого взаимодействия.

 

https://ru.m.wikipedia.org/wiki/Сетевая_модель_OSI

 

Но тут, на правах бабы Ванги, проблема порылась, наверняка, в маршрутизации. А знают-ли ваши писюки с реальными адресами где искать нужную нелегалку?

 

Либо напрочь забито на принципы уровней безопасности pix/asa, и пакеты на ntp не разрешены в явном виде.

 

Это так, сходу. По фотографии. :-)

Ivan_83

Ivan_83

Posted
Posted
3 часа назад, BNGglory сказал:

во вложении схема подкл сетей(набросал от руки,немного криво)

Она не полная.

Тут не подписаны ни вланы ни таблицы маршрутизации на хостах. Не понятно FW это просто фильтрация пакетов или там роутинг и нат.

 

3 часа назад, BNGglory сказал:

в которых я создал внутреннюю VLAN  ip 172.17.2.250

VLAN не характеризуется IPv4 адресами пакетов которые в нём могут пролетать.

 

 

2 часа назад, snvoronkov сказал:

о многоуровневой модели сетевого взаимодействия.

 

https://ru.m.wikipedia.org/wiki/Сетевая_модель_OSI

OSI - мёртв, DOD4.

 

Ivan_83

Ivan_83

Posted
Posted
9 часов назад, pppoetest сказал:

Те же яйца, суть не меняется.

Суть в том, что всё что выше л3 - вилами по воде писано в реальном мире, а в OSI маразматики до 7 уровня дошли.

vop

vop

Posted
Posted
1 hour ago, Ivan_83 said:

Суть в том, что всё что выше л3 - вилами по воде писано в реальном мире, а в OSI маразматики до 7 уровня дошли.

Я когда-то работал в Академии наук. В одном из научных подразделений. Простым физиком. Поэтому хорошо понимаю,откуда растет страсть к излишней академизации и терминологизации. Особенно, когда ничего придумать сами не могут.:)

sdy_moscow

sdy_moscow

Posted
Posted
2 часа назад, Ivan_83 сказал:

Суть в том, что всё что выше л3 - вилами по воде писано в реальном мире, а в OSI маразматики до 7 уровня дошли.

Просто, кто не понял - ЗАЧЕМ И КАК, тот простой "кодер самоучка", а не "архитектор в большом мире".

 

49 минут назад, vop сказал:

Простым физиком.

Хм.. коллега, а как это "работать простым физиком"?

Про физиков "эникейщиков" я еще не слышал.

vop

vop

Posted
Posted
9 minutes ago, sdy_moscow said:

Хм.. коллега, а как это "работать простым физиком"?

Про физиков "эникейщиков" я еще не слышал.

Физик-исследователь. Так называлась моя специальность согласно университетскому образованию и полученной заявке на распределение. А взяли меня туда потому, что у меня был свой пи-си компьютер, а у них нихрена не было. :)

 

Но там особо радоваться было нечему. В отделе одни кандидаты да доктора, а по должности младше меня была только уборщица. :) Да и проработал я там всего пол года, после чего уехал далеко и надолго за границу... Но это уже другая история.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.