Jump to content

Сеть без vlan на d-link

Andrey75
 Share

Recommended Posts

Andrey75

Andrey75

Posted
Posted

Доброго всем времени суток, сразу прошу не пинать за глупые вопросы, с d-link ами не работал
если есть литература тыкните пальцем.

В наследство досталась сеть организации с 24 маской, в которой компьютеры и терминаля всех служб компании, видеонаблюдение, и сами железки d-link. Ну и как следствие не хватает ip адресов.

ИНТЕРНЕТ
|
DFL 860E
|
DGS-3120-48TC
| | |
DES-3200-28 - DES-3200-28 - DES-3200-28 - DES-3200-28 DES-3200-28 - DES-3200-28 - DES-3200-28 - DES-3200-28
| |
DGS-1100-08 DGS-1100-08

 

 

 

поставил себе следующую задачу:
создать vlanы и разбить все на подсети
Vlanы создать на DFL 860E
перевести все коммутаторы в отдельный vlan
сделать маршруты между vlanами
создать ACC листы для маршрутов


Сразу возник вопрос:
При рабочей сети, если на потр коммутатора повесить тег Vlan, пакеты без тега будут проходить?


заранее спасибо, Андрей.

Andrey75

Andrey75

Posted
  • Author
Posted
2 часа назад, vurd сказал:

У вас сложится 860 от маршрутизации  между сегментами и всё будет плохо.

3120 не RI ревизии?

 

DGS-3120-48TC Gigabit Ethernet Switch

 
Boot PROM Version Build 1.00.011
Firmware Version Build 1.02.013
Hardware Version A1

 

все, что на Вэб морде.

 

тогда лучше создавать vlanы на нем?

Andrey75

Andrey75

Posted
  • Author
Posted
3 часа назад, alibek сказал:

«не хватает ip адресов», «создать vlanы» и «разбить все на подсети» — вообще никак между собой не связаны.

создавать подсеть на каждом коммутаторе не поднимая vlan?

Pinkbyte

Pinkbyte

Posted
Posted
15 minutes ago, Andrey75 said:

DGS-3120-48TC Gigabit Ethernet Switch

 
Boot PROM Version Build 1.00.011
Firmware Version Build 1.02.013
Hardware Version A1

 

все, что на Вэб морде.

 

тогда лучше создавать vlanы на нем?

В более новых версиях прошивки даже на этом EOL коммутаторе есть ЕМНИП до 16 IP-интерфейсов - для начала хватит. У меня секция L3-интерфейсов доступна на ревизии A1, прошивка 3.12R005. На более новом DGS-3120-48TC/RI есть еще протоколы динамической маршрутизации, но вам в вашей схеме сети оно особо и не надо.

На DFL, как уже подсказали, лучше все VLAN-ы не сводить - межсегментный трафик его убьет.

Andrey75

Andrey75

Posted
  • Author
Posted
1 час назад, Pinkbyte сказал:

В более новых версиях прошивки даже на этом EOL коммутаторе есть ЕМНИП до 16 IP-интерфейсов - для начала хватит. У меня секция L3-интерфейсов доступна на ревизии A1, прошивка 3.12R005. На более новом DGS-3120-48TC/RI есть еще протоколы динамической маршрутизации, но вам в вашей схеме сети оно особо и не надо.

На DFL, как уже подсказали, лучше все VLAN-ы не сводить - межсегментный трафик его убьет.

секция L3-интерфейсов доступна, значит создаем на 3120.

jffulcrum

jffulcrum

Posted
Posted

Вот это тот случай, когда надо купить Микротик роутером, выкинув DFL, и не насиловать EOL трупы и при жизни не свойственными трупам функциями. DFl кстати тупо небезопасно эксплуатировать, там ПО не обновлялось лет 10, все в дырах как хороший сыр.

Andrey75

Andrey75

Posted
  • Author
Posted (edited)
12 часов назад, jffulcrum сказал:

Вот это тот случай, когда надо купить Микротик роутером, выкинув DFL, и не насиловать EOL трупы и при жизни не свойственными трупам функциями. DFl кстати тупо небезопасно эксплуатировать, там ПО не обновлялось лет 10, все в дырах как хороший сыр.

так двумя руками за.
как это к руководству подойти с предложение заменить, то что работает.
покупают антивирусные базы на DFL.

Edited by Andrey75
jffulcrum

jffulcrum

Posted
Posted

Экстримально бедная контора на 250+ хостов, даже не знаю, что сказать. У вас и коммутаторы надо менять все, наверняка проблемки уже есть в ежедневном режиме.

edo

edo

Posted
Posted
В 24.03.2021 в 08:40, vurd сказал:

У вас сложится 860 от маршрутизации  между сегментами и всё будет плохо.

так может там внутреннего трафика и нет почти

vurd

vurd

Posted
Posted
1 час назад, edo сказал:

так может там внутреннего трафика и нет почти

Да, логично. Но у него видеонаблюдение, очевидно он будет делить и его на вланы, а смотреть скорее всего уже из юзерского сегмента и вот там то и начнется. В любом случае 860 такое себе.

jffulcrum

jffulcrum

Posted
Posted

860 помнится с firewall загибаться начинал при подходе к 100 Мбит/с. Межсегментная маршрутизация с ACL и NAT в Интернет одновременно, да еще и антивирус - вероятно еще раньше начнутся проблемы.

Ivan_83

Ivan_83

Posted
Posted

860 - было экстремально круто году в 2008, когда не было ни опенврт ни мокротика.

Нынче можно легко найти тплинк совместимый с опенврт который его порвёт.

Andrei

Andrei

Posted
Posted
19 часов назад, Ivan_83 сказал:

тплинк совместимый с опенврт который его порвёт.

Немного оффтопично, но раз уж упомянули тплинк+опенврт....

Вчера один из давних клиентов позвонил и говорит, что инета нет, вчера был, а сегодня нет. Дистанционно: линия целая, мак на порту нашего коммутатора есть, пакеты бегают, ошибок нет. Приезжаю к клиенту, тплинк 841N hw rev.9, pppoe в бесконечном "Подключение...". Включаю свой бук в линию клиента, на буке pppoe заводится сразу, инет работает. Прошивка на тплинке как обычно - 2014 года, обновляю до последней - без изменений, pppoe в бесконечном "Подключение...". Думаю, видимо WAN накрылся (хотя мак-то на порту коммутатора есть!), накачу-ка я OpenWRT и переназначу WAN-порт. Накатываю OpenWRT, а pppoe возьми да и заработай через тот же WAN что был. Загадка однако...

Andrey75

Andrey75

Posted
  • Author
Posted
В 26.03.2021 в 17:23, vurd сказал:

Да, логично. Но у него видеонаблюдение, очевидно он будет делить и его на вланы, а смотреть скорее всего уже из юзерского сегмента и вот там то и начнется. В любом случае 860 такое себе.

Спасибо!
А если все Вланы и видео завернуть через:

Device Type    DGS-3120-48TC Gigabit Ethernet Switch
Boot PROM Version    Build 1.00.011
Firmware Version    Build 1.02.013
Hardware Version    A1

 


 

dvb2000

dvb2000

Posted
Posted
2 hours ago, Andrey75 said:

Спасибо!
А если все Вланы и видео завернуть через:

Device Type    DGS-3120-48TC Gigabit Ethernet Switch
Boot PROM Version    Build 1.00.011
Firmware Version    Build 1.02.013
Hardware Version    A1

 


 

Не смотря на то что DGS-3120-48TC  это совершенно не core switch, а старинный L3 access switch, но это уже лучше чем любой другой вариант с имеющимся оборудованием, только вот всё равно потребуется дополнительный наружный DHCP Server ( например на Windows Server, который поддерживает запросы от DHCP Relay из других подсетей) , а DHCP Relay будет настроен на DGS-3120-48TC  коммутаторе, так как он не может быть полноценным DHCP сервером.   

Andrey75

Andrey75

Posted
  • Author
Posted
22 минуты назад, dvb2000 сказал:

Не смотря на то что DGS-3120-48TC  это совершенно не core switch, а старинный L3 access switch, но это уже лучше чем любой другой вариант с имеющимся оборудованием, только вот всё равно потребуется дополнительный наружный DHCP Server ( например на Windows Server, который поддерживает запросы от DHCP Relay из других подсетей) , а DHCP Relay будет настроен на DGS-3120-48TC  коммутаторе, так как он не может быть полноценным DHCP сервером.   

DHCP Server это конечно. а запустить связь с радиусом на этих железках реально?

dvb2000

dvb2000

Posted
Posted

Если правильно настроить с обоих сторон, то да. Например это может быть VLAN Trunk между коммутаторами, а не тегированные Frames настроить как native vlan. Конечно native vlan по понятным причинам не должен быть под номером 1.

Andrey75

Andrey75

Posted
  • Author
Posted (edited)
1 час назад, dvb2000 сказал:

Если правильно настроить с обоих сторон, то да. Например это может быть VLAN Trunk между коммутаторами, а не тегированные Frames настроить как native vlan. Конечно native vlan по понятным причинам не должен быть под номером 1.

то есть создаем влан 100 (например) на всех коммутаторах, ставим его native vlan. получаем действующую сеть, которую можно со временим модернизировать?
значит сначала всю сеть садим на один (100 например) Влан.

Edited by Andrey75
dvb2000

dvb2000

Posted
Posted
33 minutes ago, Andrey75 said:

то есть создаем влан 100 (например) на всех коммутаторах, ставим его native vlan. получаем действующую сеть, которую можно со временим модернизировать?
значит сначала всю сеть садим на один (100 например) Влан.

 

Именно так, только все Uplink порты нужно настроить как VLAN Trunk Port.

Andrey75

Andrey75

Posted
  • Author
Posted
17 минут назад, dvb2000 сказал:

Именно так, только все Uplink порты нужно настроить как VLAN Trunk Port.

между коммутаторами.
 

 

тогда в 860 тоже транком все вланы? 

dvb2000

dvb2000

Posted
Posted
3 hours ago, Andrey75 said:

между коммутаторами.
 

 

тогда в 860 тоже транком все вланы? 

Ну раз уже мы договорились что 860 не будет заниматься inter vlan routing, то ему не за чем о них знать, и по этому ему достаточно будет access порта привязанного к WAN VLAN.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.