band20 Posted November 21, 2006 Posted November 21, 2006 если упростить реальную задачу, то задача сводится к тому, чтобы отделить на свитче 2 отдельных сети друг от друга и дать доступ обоим к серверу. для первой сети определяем один VLAN номер 1, для второй VLAN номер 2. порты к которым подключены сети ставим untagged. сервер определяем в VLAN номер 3, порт ставим в Untagged. как сделать чтобы с сервером могли работать компьютеры VLAN1 и VLAN2 ? Вставить ник Quote
greywind Posted November 21, 2006 Posted November 21, 2006 я конечно ещё студент и много чего не понимаю. но всё-таки вроде должно быть так: сервер определяем в VLAN номер один и в VLAN номер два. таким образом с сервером работают и из первого влана и из второго. задача решена? Вставить ник Quote
Korj Posted November 21, 2006 Posted November 21, 2006 "Студент", учите матчасть. :) band20, 0) VLAN1 не трогайте - он untagged по-дефолту теперь. Сделайте 11 и 12, например, и 100 - серверный. 1) делайте по ip-интерфейсу(pro ip int) в каждом VLAN. Проверяете - должно через этот шлюз ходить ото всех ко всем. 2) накладываете ACL на интерфейсы в VLAN11 и VLAN12, содержание acl = доступ только в подсеть VLAN100. 3) Опционально настраиваете DHCP helper - по мануалу и в DHCP прописываете, кому какие настройки, включая шлюзы и прочее. Вставить ник Quote
band20 Posted November 22, 2006 Author Posted November 22, 2006 (edited) 0) ну первый я не трогаю, я для примера :) 1) делаю новый Interface 10.10.11.1 прописываю его в VLAN11 и Interface 10.10.12.1 прописываю его в VLAN12. в 11 и 12 VLAN загоняю 11 и 12 порты соответсвенно Untagged. втыкаю по компу в эти порты с Ip 10.10.11.2 и 10.10.12.2 шлюзами указываю ip интерфесов соответствующих. 2)acl создавать на основе Ip адресов? ping не проходит с одного на другой. что не так? Edited November 22, 2006 by band20 Вставить ник Quote
Korj Posted November 23, 2006 Posted November 23, 2006 С масками подсети ничего не напутали? Без ACL вообще тоже не ходит ping? Интерфейсы сами пингуются? А, например, 10.10.11.1 из 10.10.12.2? Прошивка 1.20? Перезагружали свич на всякий случай? Если ничего не поможет, попробуйте сбросить настройки в дефолт и настроить только то, что нужно - может где чего напутали, т.к. уж по 3226 я не теоретически говорю - работают больше года в таком режиме. acl создавать (когда всё ходить будет) на основе ip-адресов, да. Вставить ник Quote
band20 Posted November 30, 2006 Author Posted November 30, 2006 Operational Version: 1.20 Hardware Version : R01 Boot Version : 2.20 Product Number : 3CR17500-91 Serial Number : 7G1F54D0DD7A0 свич на всякий случай перезагружал 10.10.11.1 из 10.10.12.2 не пингуется, пингуется только 10.10.12.1 маски везде 255.255.255.0 acl не создавал. вообще если до конца говорить все настройки но есть еще дефолтный interface с ip, если это как-то влияет. и есть еще 1 VLAN не привязанный ни к какому интерфейсу. Вставить ник Quote
Korj Posted December 3, 2006 Posted December 3, 2006 1. проверьте на 10.10.12.2 таблицу роутинга. Как минимум default сделайте на 10.10.12.1, похоже в этом проблема. 2. Сбросьте все настройки и настройте заново только нужные. Должно работать. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.