Mart Posted May 25, 2007 Posted May 25, 2007 Помогите! Есть свитч с поддержкой VLAN. Интернет через ADSL линию. Я подключаю арендаторов к свитчу. (Каждый арендатор имеет свой VLAN) Подключаю "интернет кабель" в этот свитч, а интернета нет. Что делать? Вставить ник Quote
Barsick Posted May 25, 2007 Posted May 25, 2007 Эээ... А маршрутизатор с поддержкой 1.q в этой схеме где? :) Вставить ник Quote
PereIks Posted May 25, 2007 Posted May 25, 2007 омг Для начала рекомендую сменить место работы. Если не помогает, тогда открыть документацию. Вставить ник Quote
Mart Posted May 25, 2007 Author Posted May 25, 2007 Эээ... А маршрутизатор с поддержкой 1.q в этой схеме где? :)В каком плане где? омг Для начала рекомендую сменить место работы. Если не помогает, тогда открыть документацию. Спасибо за поддержку...))) Вставить ник Quote
edwin Posted May 25, 2007 Posted May 25, 2007 > В каком плане где? Смотрите, если сильно упростить, : vlan - это виртуалья сеть 2-го уровня. А IP протокол работает на 3-м . То есть для того, что-бы сети в разных vlan'ах могли взаимодействовать между собой и внешмини сетями, то необходимо настроить маршрутизацию на 3-м уровне . для этого надо на коммутаторе один из портов сделать trunk, затем в этот порт включить любой комп (можно некий железный роутер) с Linux или FreeBSD, настроить как роутер между vlan'ами и только тогда появится инет Вставить ник Quote
Mart Posted May 25, 2007 Author Posted May 25, 2007 > В каком плане где? Смотрите, если сильно упростить, : vlan - это виртуалья сеть 2-го уровня. А IP протокол работает на 3-м . То есть для того, что-бы сети в разных vlan'ах могли взаимодействовать между собой и внешмини сетями, то необходимо настроить маршрутизацию на 3-м уровне . для этого надо на коммутаторе один из портов сделать trunk, затем в этот порт включить любой комп (можно некий железный роутер) с Linux или FreeBSD, настроить как роутер между vlan'ами и только тогда появится инет мммм...интересно...надо попробовать...!!! спасибо! надеюсь сработает.. Вставить ник Quote
Mart Posted May 28, 2007 Author Posted May 28, 2007 > В каком плане где? Смотрите, если сильно упростить, : vlan - это виртуалья сеть 2-го уровня. А IP протокол работает на 3-м . То есть для того, что-бы сети в разных vlan'ах могли взаимодействовать между собой и внешмини сетями, то необходимо настроить маршрутизацию на 3-м уровне . для этого надо на коммутаторе один из портов сделать trunk, затем в этот порт включить любой комп (можно некий железный роутер) с Linux или FreeBSD, настроить как роутер между vlan'ами и только тогда появится инет мммм...интересно...надо попробовать...!!! спасибо! надеюсь сработает.. т.е я как понимаю.. я планировал себе идею так... у нас 10 арендаторов...я настроил 10 портов как 10 отдельных вланов. (10-11-12...19 порты)..а в первый порт я подключаю интернет кабель от адсл модема...и это не сработает по вашему мнению?...интернета общего не будет? Эээ... А маршрутизатор с поддержкой 1.q в этой схеме где? :)т.е я как понимаю.. я планировал себе идею так... у нас 10 арендаторов...я настроил 10 портов как 10 отдельных вланов. (10-11-12...19 порты)..а в первый порт я подключаю интернет кабель от адсл модема...и это не сработает по вашему мнению?...интернета общего не будет? Вставить ник Quote
SSD Posted May 28, 2007 Posted May 28, 2007 > В каком плане где? Смотрите, если сильно упростить, : vlan - это виртуалья сеть 2-го уровня. А IP протокол работает на 3-м . То есть для того, что-бы сети в разных vlan'ах могли взаимодействовать между собой и внешмини сетями, то необходимо настроить маршрутизацию на 3-м уровне . для этого надо на коммутаторе один из портов сделать trunk, затем в этот порт включить любой комп (можно некий железный роутер) с Linux или FreeBSD, настроить как роутер между vlan'ами и только тогда появится инет мммм...интересно...надо попробовать...!!! спасибо! надеюсь сработает.. т.е я как понимаю.. я планировал себе идею так... у нас 10 арендаторов...я настроил 10 портов как 10 отдельных вланов. (10-11-12...19 порты)..а в первый порт я подключаю интернет кабель от адсл модема...и это не сработает по вашему мнению?...интернета общего не будет? Эээ... А маршрутизатор с поддержкой 1.q в этой схеме где? :)т.е я как понимаю.. я планировал себе идею так... у нас 10 арендаторов...я настроил 10 портов как 10 отдельных вланов. (10-11-12...19 порты)..а в первый порт я подключаю интернет кабель от адсл модема...и это не сработает по вашему мнению?...интернета общего не будет? Нет. Вставить ник Quote
user_anonymous Posted May 28, 2007 Posted May 28, 2007 Однозначно не будет. Нужен роутер. И админ, хотя бы приходящий или удаленный. Вставить ник Quote
Barsick Posted May 28, 2007 Posted May 28, 2007 у нас 10 арендаторов...я настроил 10 портов как 10 отдельных вланов. (10-11-12...19 порты)..а в первый порт я подключаю интернет кабель от адсл модема...и это не сработает по вашему мнению?...интернета общего не будет? Можно так:Свич с поддержкой port-based vlan, PS2216 например На нем включить режим home vlan В результате имеем 14 портов, изолированных друг от друга (но находящихся в одной .1q сети!), и два - "транковых" Один из транковых портов подключаем к железному маршрутизатору $50-60 :) Вставить ник Quote
Magnum72 Posted May 29, 2007 Posted May 29, 2007 у нас 10 арендаторов...я настроил 10 портов как 10 отдельных вланов. (10-11-12...19 порты)..а в первый порт я подключаю интернет кабель от адсл модема...и это не сработает по вашему мнению?...интернета общего не будет? Можно так:Свич с поддержкой port-based vlan, PS2216 например На нем включить режим home vlan В результате имеем 14 портов, изолированных друг от друга (но находящихся в одной .1q сети!), и два - "транковых" Один из транковых портов подключаем к железному маршрутизатору $50-60 :) Не компосируйте челу мозг :) http://dlink.ru/technical/files/Traffic%20segmentation.pdf Вставить ник Quote
Phreek Posted May 29, 2007 Posted May 29, 2007 А возможен ли вариант, с пограмным рутером, если он читает 1.q? Т.е у пользователя коммутатор с VLAN а на узле тоже комм. с VLAN и програмный рутер на Трафик Инспекторе Вставить ник Quote
Barsick Posted May 30, 2007 Posted May 30, 2007 Не компосируйте челу мозг :)Человеку надо изолировать арендаторов друг от друга - они изолированы будутПростейший роутер с НАТ-ом даст им инет Что не так? А возможен ли вариант, с пограмным рутером, если он читает 1.q?Т.е у пользователя коммутатор с VLAN а на узле тоже комм. с VLAN и програмный рутер на Трафик Инспекторе Зачем пользователю коммутатор с VLAN? К пользователям идут кабели с нетегированным траффиком, тегированным траффик станет на транковом порту узлового коммутатора, и с тегами будет разбираться роутер, к примеру тот же Трафик Инспектор, или сама винда Вставить ник Quote
Mart Posted May 30, 2007 Author Posted May 30, 2007 Не компосируйте челу мозг :)Человеку надо изолировать арендаторов друг от друга - они изолированы будутПростейший роутер с НАТ-ом даст им инет Что не так? А возможен ли вариант, с пограмным рутером, если он читает 1.q?Т.е у пользователя коммутатор с VLAN а на узле тоже комм. с VLAN и програмный рутер на Трафик Инспекторе Зачем пользователю коммутатор с VLAN? К пользователям идут кабели с нетегированным траффиком, тегированным траффик станет на транковом порту узлового коммутатора, и с тегами будет разбираться роутер, к примеру тот же Трафик Инспектор, или сама винда УВАЖАЕМЫЕ!!! У ВАС СТОЛЬКО МНЕНИЙ! И ВСЕ-ТАКИ МНЕ НЕ ПОНЯТЬ НА ЧТО ОПИРАТЬСЯ. ЕСЛИ ЛОГИЧЕСКИЕ РЕШЕНИЯ ЭТОЙ ЗАДАЧИ...? Вставить ник Quote
Mart Posted May 30, 2007 Author Posted May 30, 2007 Не компосируйте челу мозг :)Человеку надо изолировать арендаторов друг от друга - они изолированы будутПростейший роутер с НАТ-ом даст им инет Что не так? А возможен ли вариант, с пограмным рутером, если он читает 1.q?Т.е у пользователя коммутатор с VLAN а на узле тоже комм. с VLAN и програмный рутер на Трафик Инспекторе Зачем пользователю коммутатор с VLAN? К пользователям идут кабели с нетегированным траффиком, тегированным траффик станет на транковом порту узлового коммутатора, и с тегами будет разбираться роутер, к примеру тот же Трафик Инспектор, или сама винда Объясните в какой последовательности подключать Роутер.к хабу? или как? У меня такая ситуация....АДСЛ модем с инетом....свич 48 портов (VLAN)...хочу чтобы 10 портов были изолированны друг от друга (VLAN)...и я их настраиваю и получаю 10 VLANOV...ну а как дать им общий инет...что куда подключать? Плиииииииииииииииз.. Вставить ник Quote
edwin Posted May 30, 2007 Posted May 30, 2007 http://www.opennet.ru/base/cisco/vlan_8021q.txt.html http://www.unixdoc.ru/index.php?mode=2&...mp;arcicle_id=6 Вставить ник Quote
Kuzmich Posted May 30, 2007 Posted May 30, 2007 Пункт №1: То, что ты хочешь замутить - регулиреутся "Федеральным Законом о Связи". В случае чего - вплоть до статьи "незаконное предпринимательство" с конфискацией и отсидкой до 5 лет. Оно тебе надо? Оформлять всё законно - дико бюрократично, долго и дорого. Пункт №2: Лучше всего это сделает тот самый провайдер, который дает тебе интернет. Причем даже будет платить тебе некий оговоренный процент, как агентское вознаграждение. А у тебя не будет болеть голова, что "уборщица Маша опять выковыряля провод из розетки, и теперь перед тобой строем стоит толпа разгневанных арендаторов". Пункт №3: Отвечать на вопрос "подскажите, а в какой последовательности мне нужно нажать кнопки, чтобы у меня всё заработало" тебе никто не будет - эта работа стоит денег. Причем за $100 к тебе с радостью приедет паренек, и за два часа всё настроит. За $300 даже настроит хорошо, а за пару тысяч у тебя даже из 1С-ки будут вылезать счета абонентам. Пункт 4: Физически: --Модем--Роутер--Свич==Абоненты Логически: Абонент1 --- виртуальный интерфейс роутера №1 --- Интерфейс роутера №0 --- модем Абонент2 --- виртуальный интерфейс роутера №2 ... Абонент10 --- виртуальный интерфейс роутера №10 Текстом: Предположим, у тебя порты коммутатора 1-10 предназначены для абонентов, и порт 25 - для роутера. Создаешь на коммутаторе VLAN'ы 101,102,103...110. VLAN 101 вешаешь в нетегированном режиме на порт №1 и в тегированном режиме на порт №25, не забываем установить PVID для порта №1 равным 101 .... VLAN 110 вешаешь в нетегированном режиме на порт №10 и в тегированном режиме на порт №25, не забываем установить PVID для порта №10 равным 110 Втыкаешь роутер в 25й порт, создаешь на нем виртуальные интерфейсы типа VLAN с соотвествующими идентификаторами, и распределяешь "серое" адресное пространство, например VLAN101 IP-адрес 192.168.101.254 маска 255.255.255.0 ... VLAN110 IP-адрес 192.168.110.254 маска 255.255.255.0 Втыкаешь WAN-интерфейс роутера в свой модем, настраиваешь его в соотвествии с рекомендациями от провайдера. Включаешь на роутере NAT Идешь на первый компьютер первого арендатора, ставишь на нем IP-адрес 192.168.101.1 маска 255.255.255.0 шлюз 192.168.101.254 DNS - адрес DNS-сервера твоего провайдера Идешь на второй компьютер первого арендатора, ставишь на нем IP-адрес 192.168.101.2 маска 255.255.255.0 шлюз 192.168.101.254 DNS - адрес DNS-сервера твоего провайдера .... Идешь на сотый компьютер десятого арендатора, ставишь на нем IP-адрес 192.168.110.100 маска 255.255.255.0 шлюз 192.168.110.254 DNS - адрес DNS-сервера твоего провайдера Всё, интернет работает. Вариант "не надо думать": Покупаешь N+1 обычных бытовых роутеров с двумя Ethernet-интерфейсами. Коммутатор свой отучаешь от всяких VLAN'ов (cбрасываешь в настройки по-умолчанию). Сединяем по схеме: Абонент 1 --- Роутер A1 --- Свич --- Роутер И ---- Модем --- интернет Абонент 2 --- Роутер А2 --- Свич ... Абонент 10 -- Роутер А10 -- Свич Настройка: На всех роутерах включить NAT Роутер И - WAN-интерфейс настроить по рекомендациям провайдера LAN-интерфейс - 172.16.0.1 маска 255.255.255.0 Роутер А1 WAN-интерфейс - 172.16.0.11 маска 255.255.255.0 LAN-инетфейс - как захочет арендатор (например, 192.168.0.1 ) .... Роутер A10 WAN-интерфейс - 172.16.0.20 маска 255.255.255.0 LAN-инетфейс - как захочет арендатор (например, 192.168.0.1 - причем это НЕ ОШИБКА) к LAN-инетрфейсам роутеров A1-A10 подключаешь сети арендаторов. Вставить ник Quote
Barsick Posted May 30, 2007 Posted May 30, 2007 Покупаешь N+1 обычных бытовых роутеров На дворе Братва, у Братвы трава, вся Братва - "в дрова"... Трава у тебя хорошая, да :) Вставить ник Quote
Kuzmich Posted May 30, 2007 Posted May 30, 2007 Покупаешь N+1 обычных бытовых роутеров На дворе Братва, у Братвы трава, вся Братва - "в дрова"...Трава у тебя хорошая, да :) Зато придется настраивать только однотипные железки, практически одинаково, мышкой из веб-морды. Вставить ник Quote
al-- Posted May 30, 2007 Posted May 30, 2007 > В каком плане где? Смотрите, если сильно упростить, : vlan - это виртуалья сеть 2-го уровня. А IP протокол работает на 3-м . То есть для того, что-бы сети в разных vlan'ах могли взаимодействовать между собой и внешмини сетями, то необходимо настроить маршрутизацию на 3-м уровне . для этого надо на коммутаторе один из портов сделать trunk, затем в этот порт включить любой комп (можно некий железный роутер) с Linux или FreeBSD, настроить как роутер между vlan'ами и только тогда появится инет Причем в такой схеме вы обеспечите только доставку пакетов на 2 уровне на порт ПК, который включите в транк. Чтобы появился нет, необходимо дополнительно чтобы маршрутизатор на этом порту имел виртуальные интерфейсы для каждого пользовательского вилана и по одной сети для каждой пары - пользователь - интерфейс маршрутизатора. В этом случае пакеты смогут подняться на 3й уровень на маршрутизаторе и смаршрутизироваться. Да, и чтобы появился нет, надо привесить сеточку (обычно /30 если нет резервирования) на вашу ADSLпару к аплинк провайдеру и прописать маршрут по умолчанию на удаленный адрес этой пары. К тому же если ваш свич 3го уровня, то можно то же самое сделать на свиче - т.е. поподнимать каждый влан на 3й уровень - в этом случае вы ПК из первого варианта "перенесете" в ваш свич. Получится немного проще. Да и учтите, что как только у вас появится нет (а при некоторых условиях и до того) , то все юзеры станут видеть друг друга. Судя по тому что у вас по вилану на юзера - наверно безопасность для вас важна. Так что помните про ACLи Успехов!!! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.