[Mart]

Помогите!

Есть свитч с поддержкой VLAN.

Интернет через ADSL линию.

Я подключаю арендаторов к свитчу. (Каждый арендатор имеет свой VLAN)

Подключаю "интернет кабель" в этот свитч, а интернета нет.

Что делать?

[Barsick]

Эээ... А маршрутизатор с поддержкой 1.q в этой схеме где? :)

[PereIks]

омг

 

Для начала рекомендую сменить место работы.

Если не помогает, тогда открыть документацию.

[Mart]

Эээ... А маршрутизатор с поддержкой 1.q в этой схеме где? :)

В каком плане где?

 

омг

 

Для начала рекомендую сменить место работы.

Если не помогает, тогда открыть документацию.

Спасибо за поддержку...)))

[edwin]

> В каком плане где?

 

Смотрите, если сильно упростить, :

vlan - это виртуалья сеть 2-го уровня.

А IP протокол работает на 3-м .

То есть для того, что-бы сети в разных vlan'ах могли взаимодействовать между собой и внешмини сетями, то необходимо настроить маршрутизацию на 3-м уровне .

для этого надо на коммутаторе один из портов сделать trunk, затем в этот порт включить любой комп (можно некий железный роутер) с Linux или FreeBSD, настроить как роутер между vlan'ами и только тогда появится инет

[Mart]

> В каком плане где?

 

Смотрите, если сильно упростить, :

vlan - это виртуалья сеть 2-го уровня.

А IP протокол работает на 3-м .

То есть для того, что-бы сети в разных vlan'ах могли взаимодействовать между собой и внешмини сетями, то необходимо настроить маршрутизацию на 3-м уровне .

для этого надо на коммутаторе один из портов сделать trunk, затем в этот порт включить любой комп (можно некий железный роутер) с Linux или FreeBSD, настроить как роутер между vlan'ами и только тогда появится инет

мммм...интересно...надо попробовать...!!! спасибо! надеюсь сработает..

[Mart]

> В каком плане где?

 

Смотрите, если сильно упростить, :

vlan - это виртуалья сеть 2-го уровня.

А IP протокол работает на 3-м .

То есть для того, что-бы сети в разных vlan'ах могли взаимодействовать между собой и внешмини сетями, то необходимо настроить маршрутизацию на 3-м уровне .

для этого надо на коммутаторе один из портов сделать trunk, затем в этот порт включить любой комп (можно некий железный роутер) с Linux или FreeBSD, настроить как роутер между vlan'ами и только тогда появится инет

мммм...интересно...надо попробовать...!!! спасибо! надеюсь сработает..

т.е я как понимаю..

я планировал себе идею так...

у нас 10 арендаторов...я настроил 10 портов как 10 отдельных вланов.

(10-11-12...19 порты)..а в первый порт я подключаю интернет кабель от адсл модема...и это не сработает по вашему мнению?...интернета общего не будет?

 

Эээ... А маршрутизатор с поддержкой 1.q в этой схеме где? :)

т.е я как понимаю..

я планировал себе идею так...

у нас 10 арендаторов...я настроил 10 портов как 10 отдельных вланов.

(10-11-12...19 порты)..а в первый порт я подключаю интернет кабель от адсл модема...и это не сработает по вашему мнению?...интернета общего не будет?

[SSD]

> В каком плане где?

 

Смотрите, если сильно упростить, :

vlan - это виртуалья сеть 2-го уровня.

А IP протокол работает на 3-м .

То есть для того, что-бы сети в разных vlan'ах могли взаимодействовать между собой и внешмини сетями, то необходимо настроить маршрутизацию на 3-м уровне .

для этого надо на коммутаторе один из портов сделать trunk, затем в этот порт включить любой комп (можно некий железный роутер) с Linux или FreeBSD, настроить как роутер между vlan'ами и только тогда появится инет

мммм...интересно...надо попробовать...!!! спасибо! надеюсь сработает..

т.е я как понимаю..

я планировал себе идею так...

у нас 10 арендаторов...я настроил 10 портов как 10 отдельных вланов.

(10-11-12...19 порты)..а в первый порт я подключаю интернет кабель от адсл модема...и это не сработает по вашему мнению?...интернета общего не будет?

 

Эээ... А маршрутизатор с поддержкой 1.q в этой схеме где? :)

т.е я как понимаю..

я планировал себе идею так...

у нас 10 арендаторов...я настроил 10 портов как 10 отдельных вланов.

(10-11-12...19 порты)..а в первый порт я подключаю интернет кабель от адсл модема...и это не сработает по вашему мнению?...интернета общего не будет?

Нет.

[user_anonymous]

Однозначно не будет. Нужен роутер. И админ, хотя бы приходящий или удаленный.

[Barsick]

у нас 10 арендаторов...я настроил 10 портов как 10 отдельных вланов.

(10-11-12...19 порты)..а в первый порт я подключаю интернет кабель от адсл модема...и это не сработает по вашему мнению?...интернета общего не будет?

Можно так:

Свич с поддержкой port-based vlan, PS2216 например

На нем включить режим home vlan

В результате имеем 14 портов, изолированных друг от друга (но находящихся в одной .1q сети!), и два - "транковых"

Один из транковых портов подключаем к железному маршрутизатору

$50-60 :)

[Magnum72]

у нас 10 арендаторов...я настроил 10 портов как 10 отдельных вланов.

(10-11-12...19 порты)..а в первый порт я подключаю интернет кабель от адсл модема...и это не сработает по вашему мнению?...интернета общего не будет?

Можно так:

Свич с поддержкой port-based vlan, PS2216 например

На нем включить режим home vlan

В результате имеем 14 портов, изолированных друг от друга (но находящихся в одной .1q сети!), и два - "транковых"

Один из транковых портов подключаем к железному маршрутизатору

$50-60 :)

Не компосируйте челу мозг :)

 

http://dlink.ru/technical/files/Traffic%20segmentation.pdf

[Phreek]

А возможен ли вариант, с пограмным рутером, если он читает 1.q?

Т.е у пользователя коммутатор с VLAN а на узле тоже комм. с VLAN и програмный рутер на Трафик Инспекторе

[Barsick]

Не компосируйте челу мозг :)

Человеку надо изолировать арендаторов друг от друга - они изолированы будут

Простейший роутер с НАТ-ом даст им инет

Что не так?

 

А возможен ли вариант, с пограмным рутером, если он читает 1.q?

Т.е у пользователя коммутатор с VLAN а на узле тоже комм. с VLAN и програмный рутер на Трафик Инспекторе

Зачем пользователю коммутатор с VLAN? К пользователям идут кабели с нетегированным траффиком, тегированным траффик станет на транковом порту узлового коммутатора, и с тегами будет разбираться роутер, к примеру тот же Трафик Инспектор, или сама винда

[Mart]

Не компосируйте челу мозг :)

Человеку надо изолировать арендаторов друг от друга - они изолированы будут

Простейший роутер с НАТ-ом даст им инет

Что не так?

 

А возможен ли вариант, с пограмным рутером, если он читает 1.q?

Т.е у пользователя коммутатор с VLAN а на узле тоже комм. с VLAN и програмный рутер на Трафик Инспекторе

Зачем пользователю коммутатор с VLAN? К пользователям идут кабели с нетегированным траффиком, тегированным траффик станет на транковом порту узлового коммутатора, и с тегами будет разбираться роутер, к примеру тот же Трафик Инспектор, или сама винда

УВАЖАЕМЫЕ!!! У ВАС СТОЛЬКО МНЕНИЙ! И ВСЕ-ТАКИ МНЕ НЕ ПОНЯТЬ НА ЧТО ОПИРАТЬСЯ.

ЕСЛИ ЛОГИЧЕСКИЕ РЕШЕНИЯ ЭТОЙ ЗАДАЧИ...?

[Mart]

Не компосируйте челу мозг :)

Человеку надо изолировать арендаторов друг от друга - они изолированы будут

Простейший роутер с НАТ-ом даст им инет

Что не так?

 

А возможен ли вариант, с пограмным рутером, если он читает 1.q?

Т.е у пользователя коммутатор с VLAN а на узле тоже комм. с VLAN и програмный рутер на Трафик Инспекторе

Зачем пользователю коммутатор с VLAN? К пользователям идут кабели с нетегированным траффиком, тегированным траффик станет на транковом порту узлового коммутатора, и с тегами будет разбираться роутер, к примеру тот же Трафик Инспектор, или сама винда

Объясните в какой последовательности подключать Роутер.

к хабу? или как?

У меня такая ситуация....АДСЛ модем с инетом....свич 48 портов (VLAN)...хочу чтобы 10 портов были изолированны друг от друга (VLAN)...и я их настраиваю и получаю 10 VLANOV...ну а как дать им общий инет...что куда подключать? Плиииииииииииииииз..

[edwin]

http://www.opennet.ru/base/cisco/vlan_8021q.txt.html

http://www.unixdoc.ru/index.php?mode=2&amp...mp;arcicle_id=6

[Kuzmich]

Пункт №1:

То, что ты хочешь замутить - регулиреутся "Федеральным Законом о Связи". В случае чего - вплоть до статьи "незаконное предпринимательство" с конфискацией и отсидкой до 5 лет. Оно тебе надо? Оформлять всё законно - дико бюрократично, долго и дорого.

 

Пункт №2:

Лучше всего это сделает тот самый провайдер, который дает тебе интернет. Причем даже будет платить тебе некий оговоренный процент, как агентское вознаграждение. А у тебя не будет болеть голова, что "уборщица Маша опять выковыряля провод из розетки, и теперь перед тобой строем стоит толпа разгневанных арендаторов".

 

 

Пункт №3:

Отвечать на вопрос "подскажите, а в какой последовательности мне нужно нажать кнопки, чтобы у меня всё заработало" тебе никто не будет - эта работа стоит денег. Причем за $100 к тебе с радостью приедет паренек, и за два часа всё настроит. За $300 даже настроит хорошо, а за пару тысяч у тебя даже из 1С-ки будут вылезать счета абонентам.

 

 

Пункт 4:

 

Физически: --Модем--Роутер--Свич==Абоненты

 

Логически:

Абонент1 --- виртуальный интерфейс роутера №1 --- Интерфейс роутера №0 --- модем

Абонент2 --- виртуальный интерфейс роутера №2

...

Абонент10 --- виртуальный интерфейс роутера №10

 

 

Текстом:

 

Предположим, у тебя порты коммутатора 1-10 предназначены для абонентов, и порт 25 - для роутера.

 

Создаешь на коммутаторе VLAN'ы 101,102,103...110.

VLAN 101 вешаешь в нетегированном режиме на порт №1 и в тегированном режиме на порт №25, не забываем установить PVID для порта №1 равным 101

....

VLAN 110 вешаешь в нетегированном режиме на порт №10 и в тегированном режиме на порт №25, не забываем установить PVID для порта №10 равным 110

 

Втыкаешь роутер в 25й порт, создаешь на нем виртуальные интерфейсы типа VLAN с соотвествующими идентификаторами, и распределяешь "серое" адресное пространство, например

 

VLAN101 IP-адрес 192.168.101.254 маска 255.255.255.0

...

VLAN110 IP-адрес 192.168.110.254 маска 255.255.255.0

 

Втыкаешь WAN-интерфейс роутера в свой модем, настраиваешь его в соотвествии с рекомендациями от провайдера.

 

Включаешь на роутере NAT

 

Идешь на первый компьютер первого арендатора, ставишь на нем IP-адрес 192.168.101.1 маска 255.255.255.0 шлюз 192.168.101.254 DNS - адрес DNS-сервера твоего провайдера

 

Идешь на второй компьютер первого арендатора, ставишь на нем IP-адрес 192.168.101.2 маска 255.255.255.0 шлюз 192.168.101.254 DNS - адрес DNS-сервера твоего провайдера

 

....

 

Идешь на сотый компьютер десятого арендатора, ставишь на нем IP-адрес 192.168.110.100 маска 255.255.255.0 шлюз 192.168.110.254 DNS - адрес DNS-сервера твоего провайдера

 

Всё, интернет работает.

 

 

Вариант "не надо думать":

 

Покупаешь N+1 обычных бытовых роутеров с двумя Ethernet-интерфейсами. Коммутатор свой отучаешь от всяких VLAN'ов (cбрасываешь в настройки по-умолчанию).

 

Сединяем по схеме:

 

Абонент 1 --- Роутер A1 --- Свич --- Роутер И ---- Модем --- интернет

Абонент 2 --- Роутер А2 --- Свич

...

Абонент 10 -- Роутер А10 -- Свич

 

Настройка:

 

На всех роутерах включить NAT

Роутер И - WAN-интерфейс настроить по рекомендациям провайдера

LAN-интерфейс - 172.16.0.1 маска 255.255.255.0

 

Роутер А1

WAN-интерфейс - 172.16.0.11 маска 255.255.255.0

LAN-инетфейс - как захочет арендатор (например, 192.168.0.1 )

 

....

 

Роутер A10

WAN-интерфейс - 172.16.0.20 маска 255.255.255.0

LAN-инетфейс - как захочет арендатор (например, 192.168.0.1 - причем это НЕ ОШИБКА)

 

к LAN-инетрфейсам роутеров A1-A10 подключаешь сети арендаторов.

[Barsick]

Покупаешь N+1 обычных бытовых роутеров

На дворе Братва, у Братвы трава, вся Братва - "в дрова"...

Трава у тебя хорошая, да :)

[Kuzmich]

Покупаешь N+1 обычных бытовых роутеров

На дворе Братва, у Братвы трава, вся Братва - "в дрова"...

Трава у тебя хорошая, да :)

Зато придется настраивать только однотипные железки, практически одинаково, мышкой из веб-морды.

[al--]

> В каком плане где?

 

Смотрите, если сильно упростить, :

vlan - это виртуалья сеть 2-го уровня.

А IP протокол работает на 3-м .

То есть для того, что-бы сети в разных vlan'ах могли взаимодействовать между собой и внешмини сетями, то необходимо настроить маршрутизацию на 3-м уровне .

для этого надо на коммутаторе один из портов сделать trunk, затем в этот порт включить любой комп (можно некий железный роутер) с Linux или FreeBSD, настроить как роутер между vlan'ами и только тогда появится инет

Причем в такой схеме вы обеспечите только доставку пакетов на 2 уровне на порт ПК, который включите в транк.

Чтобы появился нет, необходимо дополнительно чтобы маршрутизатор на этом порту имел виртуальные интерфейсы для каждого пользовательского вилана и по одной сети для каждой пары - пользователь - интерфейс маршрутизатора.

В этом случае пакеты смогут подняться на 3й уровень на маршрутизаторе и смаршрутизироваться.

Да, и чтобы появился нет, надо привесить сеточку (обычно /30 если нет резервирования) на вашу ADSLпару к аплинк провайдеру и прописать маршрут по умолчанию на удаленный адрес этой пары.

 

К тому же если ваш свич 3го уровня, то можно то же самое сделать на свиче - т.е. поподнимать каждый влан на 3й уровень - в этом случае вы ПК из первого варианта "перенесете" в ваш свич. Получится немного проще.

 

Да и учтите, что как только у вас появится нет (а при некоторых условиях и до того) , то все юзеры станут видеть друг друга.

Судя по тому что у вас по вилану на юзера - наверно безопасность для вас важна. Так что помните про ACLи

Успехов!!!