VLAN - организую немного управляемую сеть

Кашмир · January 23, 2008

Ну снова возвращаюсь к своему вопросу по VLAN, а то так и не понял.

Решил сделать схему такую, которую я понял. Вопрос: будет ли она работать?

На будущее: если делать VLAN на юзверя, получается, что назначая IP реальные из сети /24 у меня их не удастся верно раздать. Как поделить: каждому по IP из реальной сети /24, но при этом по влану на юзверя.

Спасибо

Angel_ · January 23, 2008

каждому по IP из реальной сети /24

Реально на абонента у вас будет тратиться 4 адреса. Адрес сети . глюз, абонент, броадкаст

Кашмир · January 23, 2008

по второму вопросу, понял. Angel - спасибо. Наверное все же три адреса: К примеру, сеть 83.237.240.0, шлюз: 83.237.240.1, клиент 83.237.240.2, бродкаст: 83.237.240.4

маска у всех: 255.255.255.252

По первому не сможете подсказать, схема рабочая?

Edited January 23, 2008 by Кашмир

user_anonymous · January 24, 2008

Маленькое замечание - у вас на картинке используется vlan_id 1

Делать этого не следует, начинайте с двойки.

Еще пара мыслей по картинке. Свитч содержит таблицу коммутации, где связаны порт и МАК-адрес. У клиента 1 и клиента 2 запись в этой таблице будет указывать на один и тот же порт. Сдается мне, что до сервера пакет не дойдет.

Edited January 24, 2008 by user_anonymous

poweruser · January 24, 2008

по второму вопросу, понял. Angel - спасибо. Наверное все же три адреса: К примеру, сеть 83.237.240.0, шлюз: 83.237.240.1, клиент 83.237.240.2, бродкаст: 83.237.240.4
маска у всех: 255.255.255.252

По первому не сможете подсказать, схема рабочая?

как три то получилось? :) не легче раздавать по 4 серых адреса, которые натить на 1 реальный, при этом решить вопрос №1, поставив 2108 к клиентам? Edited January 24, 2008 by poweruser

Кашмир · January 24, 2008

poweruser, вообщем все это танцы с бубном, поэтому лучше на дом по управляемому и не мучаться - как вы и советуете.

А если абонент попросит реальный адрес, а у меня есть реальные IP - /24 сетка.

То мне чтобы ее раздавать реально, нужно будет тратить по 4-ре адреса, экономичнее никак не получится сделать?

Edited January 24, 2008 by Кашмир

poweruser · January 24, 2008

То мне чтобы ее раздавать реально, нужно будет тратить по 4-ре адреса, экономичнее никак не получится сделать?

экономичнее общий vlan /24 или поменьше для белых клиентов

Edited January 24, 2008 by poweruser

vIv · January 24, 2008

Есть ещё специальный бубен - SuperVLAN

Читать RFC 3069

Дятел · January 25, 2008

каждому по IP из реальной сети /24
Реально на абонента у вас будет тратиться 4 адреса. Адрес сети . глюз, абонент, броадкаст

Плохая идея. Тратить нужно ОДИН адрес.

Кашмир · January 25, 2008

Дятел, и какое решение вы используете в подтверждение ваших слов?

Andrei · January 26, 2008

Мы просто делаем авторизацию юзверей на сервере по pptp - на сервере же юзверям динамически выдается реальный ip для работы в инете (по желанию делаем, чтобы всегда выдавался один и тот же ip). Все основано на работе с радиусом.

Кашмир · January 26, 2008

А если эти юзвери - банкоматы и предприятия у которых погранично стоят циски на доступ?

Edited January 26, 2008 by Кашмир

zoro · January 26, 2008

ии?

в чем проблема... pptp подерживается всеми нормальными железками...

Egor · January 26, 2008

хм, 1811 (ну или 1721) к аплинку по pptp как прицепляется? оО

Дятел · January 27, 2008

Дятел, и какое решение вы используете в подтверждение ваших слов?

SVI и роутинг:

interface Vlan2511
ip address 10.225.0.1 255.255.255.252

.

.

ip route 82.ххх.ххх.11 255.255.255.255 Vlan2511

snark · January 27, 2008

Реально на абонента у вас будет тратиться 4 адреса. Адрес сети . глюз, абонент, броадкаст

именно! при 255.255.255.252 так и будет ...

Наверное все же три адреса: К примеру, сеть 83.237.240.0, шлюз: 83.237.240.1, клиент 83.237.240.2, бродкаст: 83.237.240.4
маска у всех: 255.255.255.252

внимательно посчитайте и увидите что не 3 а 4 ;)

Тратить нужно ОДИН адрес.

угу, благо сделать это совсем не сложно, достаточно создать один VLAN для всей подсети /24 и привязать IP адреса клиентов прямо на их портах ... да, понятие "мыльнциа" при этом сразу отпадает, но если топикстартер решил включать клиентов (банкоматы и т.д.) в мыльницы - он сам себе злобный буратино ...

1811 (ну или 1721) к аплинку по pptp как прицепляется?

никак! кот не может быть РРТР клиентом ... в документации об этом есть ...

poweruser · January 27, 2008

SVI и роутинг:

при этом каждому абоненту свой белый ip?

Дятел · January 27, 2008

при этом каждому абоненту свой белый ip?

читаем первое сообщение в данной теме:

На будущее: если делать VLAN на юзверя, получается, что назначая IP реальные из сети /24 у меня их не удастся верно раздать. Как поделить: каждому по IP из реальной сети /24, но при этом по влану на юзверя.

Я привел вариант решения. Хочется выдавать динамический? выдавайте...

poweruser · January 27, 2008

Я привел вариант решения. Хочется выдавать динамический? выдавайте...

честно говоря, я интересовался как это происходит в вашей сети. оффтопик так сказать.

Дятел · January 27, 2008

у нас - статический паблик-ип.

При очередном запросе на блок адресов ЛИР долго возмущался, какого чёрта мы так делаем. Мой ответ сводился к следующему:

1. Использования НАТа при оказании услуг широкому кругу абонентов - плохое решение. Через НАТ работают не все сервисы, геймеры ноют и т.д. НАТ - хорошая штука для офиса, где есть администратор.

2. Отличия диамической и статической раздачи публичных адресов (с точки зрения экономии адресного пространства) не очень велики. Зададимся вопросом: допустим, имеется 10 000 абонентов на безлимитных тарифах. Какого размера должен быть пул адресов, чтобы 100% гарантировать выдачу адреса всем желающим во время максимальной нагрузки, например в период длинных новогодних каникул? Понятно, что 100% - 10 000 адресов. Ну, призвав на помощь статистику и вероятностный подход, это число можно уменьшить. Насколько? К сожалению, у меня нет данных по, например, СТРИМу или другим крупным операторам. Мне кажется, что реально - пул должен быть не менее 80% от числа абонентов (чем больше сеть - тем меньше). А как известно, по правилам выделения адресного пространства, при 80% утилизации можно просить следующий пул адресов....Тода в чём отличие?

Edited January 27, 2008 by Дятел

Egor · January 27, 2008

никак! кот не может быть РРТР клиентом ... в документации об этом есть ...

вот-вот ))

MaksMMS · January 31, 2008

Вот есть задачка по VLAN...что-то не могу понять, в чем моя ошибка

Дано:

микротик, который терминирует вланы

длинк-1250г, в 50 порт которого воткнут провод с вланами от микротика, соответственно у всех других портов (где юзерские тачки) он tagged

С этим проблем нет, все прекрасно работает. Проблема возникла когда в 1250 стало не хватать портов, и я решил подключить к нему еще один свич, а именно AT-8024GB.

Патч от него я воткнул в 49 порт длинка, и 49 порту присвоил pvid 1, c 49 порта видится напрямую все что прицеплено к 50му (это я проверял ноутом).

На телесине добавил два влана...все как обычно, 1й порт аплинк, он tagged, клиентские в вланах untagged. Но ничего не работает :(

В чем может быть косяк? Грешу на свои руки или прошивку телесина, т.к. с ними первый раз общаюсь. Управляющий влан на обоих свичах с номером 1.

Nafanya · February 1, 2008

Вот есть задачка по VLAN...что-то не могу понять, в чем моя ошибка

Дано:

микротик, который терминирует вланы

длинк-1250г, в 50 порт которого воткнут провод с вланами от микротика, соответственно у всех других портов (где юзерские тачки) он tagged

С этим проблем нет, все прекрасно работает. Проблема возникла когда в 1250 стало не хватать портов, и я решил подключить к нему еще один свич, а именно AT-8024GB.

Патч от него я воткнул в 49 порт длинка, и 49 порту присвоил pvid 1, c 49 порта видится напрямую все что прицеплено к 50му (это я проверял ноутом).

На телесине добавил два влана...все как обычно, 1й порт аплинк, он tagged, клиентские в вланах untagged. Но ничего не работает :(

В чем может быть косяк? Грешу на свои руки или прошивку телесина, т.к. с ними первый раз общаюсь. Управляющий влан на обоих свичах с номером 1.

вам с телесина нужно прокинуть виланы до микротика? тогда 49порт должен быть тоже tagged.

kaa · February 1, 2008

Дано:
микротик, который терминирует вланы

длинк-1250г, в 50 порт которого воткнут провод с вланами от микротика, соответственно у всех других портов (где юзерские тачки) он tagged

С этим проблем нет, все прекрасно работает. Проблема возникла когда в 1250 стало не хватать портов, и я решил подключить к нему еще один свич, а именно AT-8024GB.

Патч от него я воткнул в 49 порт длинка, и 49 порту присвоил pvid 1, c 49 порта видится напрямую все что прицеплено к 50му (это я проверял ноутом).

На телесине добавил два влана...все как обычно, 1й порт аплинк, он tagged, клиентские в вланах untagged. Но ничего не работает :(

В чем может быть косяк? Грешу на свои руки или прошивку телесина, т.к. с ними первый раз общаюсь. Управляющий влан на обоих свичах с номером 1.

На длинк-1250г надо создать те же клиеннские вланы что и на AT-8024GB с включонными в них портами tagged 49 и tagged 50

MaksMMS · February 2, 2008

спасибо за помощь...блин все приходится узнавать через форумы, в мануалах толком ничего нету, или не поймешь, пока сто раз не потыкаешься самолично :(

Sign In

VLAN - организую немного управляемую сеть

Recommended Posts

Кашмир

Angel_

Кашмир

user_anonymous

poweruser

Кашмир

poweruser

vIv

Дятел

Кашмир

Andrei

Кашмир

zoro

Egor

Дятел

snark

poweruser

Дятел

poweruser

Дятел

Egor

MaksMMS

Nafanya

kaa

MaksMMS

Join the conversation