Jump to content
Калькуляторы

Маршрутизация между vlan на snr 2995-24fx

Reply to this topic

aleknur   

aleknur
Posted (edited)

Добрый день. Нужна помощь.

Есть 4 коммутатора l2 snr 2985 и 1 l3 2995.

Хочу чтоб каждый 2985 был в своем vlan и подключить их в l3 2995.

Как настроить маршрутизацию между vlan? 

Pfsense для выхода в интернет + DHCP (vlan 500)

AD+ file server (vlan 1000)

555.jpg

 

555.jpg

Edited by aleknur

Share this post

Link to post
Share on other sites

rz3dwy   

rz3dwy
Posted (edited)

1)

interface Vlan100
 description "vlan100"
 ip address 10.10.0.1 255.255.255.0
 ip helper-address 10.50.0.1 

 

2)

interface Vlan200
 description "vlan200"
 ip address 10.20.0.1 255.255.255.0
 ip helper-address 10.50.0.1

 

3)

interface Vlan500
 description "vlan500"
 ip address 10.50.0.2 255.255.255.0

 

4)

ip routing

ip route 0.0.0.0 0.0.0.0 10.50.0.1

 

5) на вашем dhcp-сервере(10.50.0.1) нужно добавить все подсети в конфиг isc-dhcpd, причем для каждой будет свой адрес dhcp-relay(10.10.0.1 etc.)

Разумеется, шлюзом для каждой сети в конфиге должен быть указан адрес 2995(х.х.х.1)

Готовых конфигов с circuit.id для isc-dhcpd в сети достаточно много

 

Как вариант - добавьте опцию deny unknown-clients; и указывайте каждого клиета вручную с привязкой по мак-адресу или порту коммутатора(option 82)

Edited by rz3dwy

Share this post

Link to post
Share on other sites

aleknur   

aleknur
Posted

на 2995 тоже нужно создать vlan 100,200,500 как понимаю?

Нужно ли указывать что порты которые соединены с 2985 до 2995 транковыми и там и там?

Share this post

Link to post
Share on other sites

rz3dwy   

rz3dwy
Posted

Да, именно так.

Может проще поднять несколько dhcp-пулов на 2995? Это будет быстрее и проще. Тут описано для cisco:

https://habr.com/ru/post/113431/

но для SNR наверняка очень схоже будет

Share this post

Link to post
Share on other sites

Vladimir Efimtsev   

Vladimir Efimtsev
Posted

@aleknur, добрый день, не совсем понял ваш вопрос. Если бы вы хотели, чтобы через определенный порт передавались кадры с разными тегами, то тогда в любом случае необходимо его настроить в транк. Поэтому обычно (но необязательно), магистральный порт настраивается в транк (чтобы передавать кадры с различными тегами), а порты доступа настраиваются в акцесс (но это тоже необязательно, только если не нужно передавать разные теги).

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Коммутаторы SNR, коммутаторы Orion Networks