[Djon2314]

Коммутатор SNR 2995-24-TX настроен как коммутатор L3, к порту подключен видеосервер. К коммутатору SNR-S2982G-24T-POE-E подключены видеокамеры. Коммутаторы соединены оптикой, порты настроены в Trunk. В первом vlan видеосервер видит камеры и они работают. Необходимо перевести данные камеры и видеосервер в отдельный vlan. Vlan создан на коммутаторе SNR 2995-24-TX, vlan прокинут на коммутатор SNR-S2982G-24T-POE-E. При поднятие портов камер и видеосервера в созданный vlan, порты настраиваются access, видеосервер не видит видеокамеры. Прошу подсказать, что необходимо настроить дополнительно, для работы устройств во созданном vlan.

[andpuxa]

настройки портов, куда включены камера, видео сервер и транковых портов, через которые соединены 2995 и 2982

[Vladimir Efimtsev]

@Djon2314, добрый день. А новый VLAN, который выдали акцессом в порты подключения камер и сервера, добавили транком в магистраль между коммутаторами?

И да, как уже сказали выше, покажите для начала, пожалуйста, настройки портов куда подключаются устройства и магистральных портов.

[Djon2314]

На коммутаторе 2992

Сейчас порт настроен:

Interface Ethernet1/0/1
 switchport mode trunk

Когда добавляю vlan для порта, куда включена камера

Interface Ethernet1/0/1
 switchport access vlan 203

vlan на коммутаторе создан:

vlan 203
 name Video

Настройка танкового порта:

Interface Ethernet1/0/28
 switchport mode trunk

 

На коммутаторе 2995

Сейчас порт настроен:

Interface Ethernet1/0/1
 switchport mode trunk

Когда добавляю vlan для видеосервера:

Interface Ethernet1/0/1
 switchport access vlan 203

vlan на коммутаторе создан:

vlan 203
 name Video

interface Vlan203
 ip address 192.168.203.1 255.255.255.0

Настройка танкового порта:

Interface Ethernet1/0/28
 switchport mode trunk

[witch]

Interface Ethernet1/0/1

и транк и аксес на одном свиче?

[Djon2314]

да, на одном

[Evgeniy Rychkov]

Здравствуйте.

 

witch не это имел ввиду.

Еще раз напишите, как настроены конкретно порты:
SNR2995:

SNR2982:

Нарисуйте схему

[Djon2314]

SNR-S2982G-24T-POE-E

 

vlan 203

name Video

Interface Ethernet1/0/1-24
 switchport access vlan 203

Interface Ethernet1/0/28
 switchport mode trunk

 

Описание:

К портам Е1/0/1 - Е1/0/24 подключены камеры.

Порт Е1/0/28 - оптический порт, через который коммутатор SNR-S2982G-24T-POE-E подключён к коммутатору SNR 2995-24-TX.

 

SNR 2995-24-TX

 

vlan 203
 name Video

interface Vlan203
 ip address 192.168.203.1 255.255.255.0

Interface Ethernet1/0/1
 switchport access vlan 203

Interface Ethernet1/0/13
 switchport access vlan 203

Interface Ethernet1/0/28 
  switchport mode trunk

 

Описание:

К порту Е1/0/1 подключен Kerio, через которых происходит удаленое подключение к камерам.

К порту Е1/0/13 подключён видеосервер.

Порт Е1/0/28 - оптический порт, через который коммутатор SNR 2995-24-TX  SNR-S2982G-24T-POE-E.

[witch]

на обоих свичах:

sh mac-address-table vlan 203

sh mac-address-table int e 1/0/28

 

[Evgeniy Rychkov]

Цитата

 

Описание:

К порту Е1/0/1 подключен Kerio, через которых происходит удаленое подключение к камерам.

К порту Е1/0/13 подключён видеосервер.

Порт Е1/0/28 - оптический порт, через который коммутатор SNR 2995-24-TX  SNR-S2982G-24T-POE-E.

Подскажите в какой подсети находятся  Kerio/видеосервер и камеры

[Djon2314]

Видеосервер и камеры находятся в подсети 192.168.203.0/24 (vlan 203). На Kerio поднят интерфейс с ip адресом из той же подсети 192.169.203.0/24

[Evgeniy Rychkov]

Смотрите, настройки у вас минимальные:

1. Создать влан 203 на двух коммутаторах
2. Между коммутаторами сделать транковый порт.
3. Выдать в поры, куда у вас подключены устройства, влан 203

Все три пункта были сделаны. Даже SVI 203 не нужна в данном конкретном узконаправленном случае, который вы описываете, т.к. все устройства находятся в одном влане.

Так как у нас связность должна в вашем случае быть на L2, то маки во влане 203 вы выдите со всех сторон и в магистрали тоже?

[Djon2314]

Маки на обоих коммутаторах я вижу в vlan 203, но камеры на видеосервере не видны, и удалено подключиться к видеосерверу не могу.

Когда перевожу все в первый vlan, все работает.

[Evgeniy Rychkov]

Чтобы удаленно подключиться к видеосерверу нужно, чтобы маршрутизация была настроена корректно. Вы же наверняка находитесь не в одной подсети в видеосервером, а значит и влан до вас 203 не дотянут. Значит на S2995 должен быть маршрут, например, один маршрут по умолчанию, через который был бы доступен видеосервер.

С другой стороны вы сообщаете, что если у вас выдан 1 влан, то все работает. 1 или 203 влан никак не влияют на способ обмена информацией между устройствами, если они все в одном влане находятся. Надо смотреть на видеосерверах в их веб интерфейсе галочки какие стоят, потому что это очень крайне странно.

[andpuxa]

Аффтар, выложи полный конфиг обоих свичей

[Djon2314]

VIDEO_SERV#sh run

!

no service password-encryption

!

hostname VIDEO_SERV

sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia

sysContact support@nag.ru

!

username admin privilege 15 password 0 admin

!

authentication line console login local

!

!

!

!

!

!

!

!

!

!

!

!

!

!

vlan 1;200

!

vlan 203

 name Video

!

vlan 210

 name Managment

!

Interface Ethernet1/0/1

 switchport access vlan 203

!

Interface Ethernet1/0/2

 switchport access vlan 203

!

Interface Ethernet1/0/3

 switchport access vlan 203

!

Interface Ethernet1/0/4

 switchport access vlan 203

!

Interface Ethernet1/0/5

 switchport access vlan 203

!

Interface Ethernet1/0/6

 switchport access vlan 203

!

Interface Ethernet1/0/7

 switchport access vlan 203

!

Interface Ethernet1/0/8

 switchport access vlan 203

!

Interface Ethernet1/0/9

 switchport access vlan 203

!

Interface Ethernet1/0/10

 switchport access vlan 203

!

Interface Ethernet1/0/11

 switchport access vlan 203

!

Interface Ethernet1/0/12

 switchport access vlan 203

!

Interface Ethernet1/0/13

 switchport access vlan 203

!

Interface Ethernet1/0/14

 switchport access vlan 203

!

Interface Ethernet1/0/15

 switchport access vlan 203

!

Interface Ethernet1/0/16

 switchport access vlan 203

!

Interface Ethernet1/0/17

 switchport access vlan 203

!

Interface Ethernet1/0/18

 switchport access vlan 203

!

Interface Ethernet1/0/19

 switchport access vlan 203

!

Interface Ethernet1/0/20

 switchport access vlan 203

!

Interface Ethernet1/0/21

 switchport access vlan 203

!

Interface Ethernet1/0/22

 switchport access vlan 203

!

Interface Ethernet1/0/23

 switchport access vlan 203

!

Interface Ethernet1/0/24

 switchport access vlan 203

!

Interface Ethernet1/0/25

 switchport mode trunk

!

Interface Ethernet1/0/26

 switchport mode trunk

!

Interface Ethernet1/0/27

 description Rsh1/Rsh4

 switchport mode trunk

!

Interface Ethernet1/0/28

 description KommutatorL3_192.168.210.1

 switchport mode trunk

!

interface Vlan1

!

interface Vlan210

 ip address 192.168.210.4 255.255.255.0

!

!

no login

!

captive-portal

!

end

 

VIDEO_SERV#

______________________________________________________________

 

SNR-S2995G-24TX#sh run

!!

switch convert mode stand-alone

!!

!

no service password-encryption

!

hostname SNR-S2995G-24TX

sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia

sysContact support@nag.ru

!

authentication logging enable

!

username admin privilege 15 password 0 admin

username sysadmin privilege 15 password 0 12Nov@

!

authentication line console login local

authorization line vty exec local

aaa authorization config-commands

!

!

!

!

!

info-center logfile 4 config count 40960 nandflash logfile.log

info-center logfile 4 output-enable

info-center logfile 4 match level warnings

!

!

!

!

 spanning-tree mode stp

!

!

Interface Ethernet0

!

!

!

!

!

vlan 1

!

vlan 200

 name Computer

!

vlan 203

 name Video

!

vlan 210

 name Managment

!

Interface Ethernet1/0/1

 description Kerio

 switchport mode trunk

!

Interface Ethernet1/0/2

 switchport mode trunk

!

Interface Ethernet1/0/3

 switchport mode trunk

!

Interface Ethernet1/0/4

 switchport mode trunk

!

Interface Ethernet1/0/5

 switchport mode trunk

!

Interface Ethernet1/0/6

 switchport mode trunk

!

Interface Ethernet1/0/7

 switchport mode trunk

!

Interface Ethernet1/0/8

 switchport mode trunk

!

Interface Ethernet1/0/9

 switchport mode trunk

!

Interface Ethernet1/0/10

 switchport mode trunk

!

Interface Ethernet1/0/11

 switchport mode trunk

!

Interface Ethernet1/0/12

 switchport mode trunk

!

Interface Ethernet1/0/13

 description Video Server

 switchport mode trunk

!

Interface Ethernet1/0/14

 switchport mode trunk

!

Interface Ethernet1/0/15

 switchport mode trunk

!

Interface Ethernet1/0/16

 switchport mode trunk

!

Interface Ethernet1/0/17

 switchport mode trunk

!

Interface Ethernet1/0/18

 switchport mode trunk

!

Interface Ethernet1/0/19

 switchport mode trunk

!

Interface Ethernet1/0/20

 switchport mode trunk

!

Interface Ethernet1/0/21

 switchport mode trunk

!

Interface Ethernet1/0/22

 switchport mode trunk

!

Interface Ethernet1/0/23

 description Administrator

 switchport mode trunk

!

Interface Ethernet1/0/24

 switchport mode trunk

!

Interface Ethernet1/0/25

 switchport mode trunk

!

Interface Ethernet1/0/26

 switchport mode trunk

!

Interface Ethernet1/0/27

 switchport mode trunk

!

Interface Ethernet1/0/28

 description VIDEO_SERV

 switchport mode trunk

!

interface Vlan200

 ip address 192.168.200.8 255.255.255.0

!

interface Vlan203

 ip address 192.168.203.1 255.255.255.0

!

interface Vlan210

 ip address 192.168.210.1 255.255.255.0

!

!

no login

!

captive-portal

!

end

 

SNR-S2995G-24TX#

 

 

 

Прошу еще подсказать, как настроить порт, что с него был доступ во все vlan.

 

на данный момент порт настроен так, но доступа до vlan 210 (управления) нет.

 

Interface Ethernet1/0/23

 description Administrator

 switchport mode trunk

[witch]

Шлюзы на оборудование и сервере везде правильно указаны?

[andpuxa]

а видеосервер умеет вланы разруливать? если нет, тогда его порт в акцесс

Изменено 7 апреля, 2023 пользователем andpuxa

[Djon2314]

Видеосервер не умеет регулировать vlan. Понял, перестроить его в access.

 

По камерам сказать не могу, какой на них сейчас шлюз стоит, настраивал не я, буду проверять. Правильно понимаю что на них должен стоять шлюзом 192.168.203.1?

 

Подскажите как тогда надо настроить порт на Kerio, устройство vlan не понимает, надо чтобы весь трафик уходил на него, для удаленного доступа.

Сейчас настроил просто в trunk:

 

Interface Ethernet1/0/1

 description Kerio

 switchport mode trunk

 

[witch]

2 минуты назад, Djon2314 сказал:

Видеосервер не умеет регулировать vlan. Понял, перестроить его в access.

 

По камерам сказать не могу, какой на них сейчас шлюз стоит, настраивал не я, буду проверять. Правильно понимаю что на них должен стоять шлюзом 192.168.203.1?

 

Подскажите как тогда надо настроить порт на Kerio, устройство vlan не понимает, надо чтобы весь трафик уходил на него, для удаленного доступа.

Сейчас настроил просто в trunk:

 

 

Interface Ethernet1/0/1

 description Kerio

 switchport mode trunk

 

 

керио тоже в аксес

 

Interface Ethernet1/0/23
description Administrator
switchport mode trunk

это копьютер? если да, тоже в аксес

Изменено 7 апреля, 2023 пользователем witch

[Djon2314]

Надо, чтобы через Kerio ходил трафик в vlan 203 и vlan 200 (компьютеры, буду настраивать после камер).

Получается этот порт в гибрид?

[witch]

9 минут назад, Djon2314 сказал:

Надо, чтобы через Kerio ходил трафик в vlan 203 и vlan 200 (компьютеры, буду настраивать после камер).

Получается этот порт в гибрид?

 

в гибриде только 1 влан может быть аксесом, остальные будут в транке(с тегом).

настраивайте сетевуху на керио на нужные вланы(многие сетевухи умеют(драйвера))

Изменено 7 апреля, 2023 пользователем witch

[andpuxa]

можно на 2995 создать отдельный vlan  для интерфейса керио со своей сетью, а на керио прописать маршруты до нужных сетей через этот интрфейс и шлюз соответственно

[witch]

5 минут назад, andpuxa сказал:

можно на 2995 создать отдельный vlan  для интерфейса керио со своей сетью, а на керио прописать маршруты до нужных сетей через этот интрфейс и шлюз соответственно

маршруты порезать можно и на 2995

[andpuxa]

ну мало ли куда он у него еще смотрит