Davion Posted May 20, 2008 Posted May 20, 2008 Нужно было прокинуть VLAN от одной организации в виду отсутствия оптики до того района пришлось извращаться следующим образом: Ядро сети(стояло) Foundry Networks bigiron4000 ->Nortel 450-T>WiFi мост(Z-com такие маленькие в режиме WDS)-> Nortel 450-T( в него же зацеплена организация) Далее схема по вланам такая VLAN на последнем нортеле подняты VLAN 1,2(управляющий),14(организация),106(абоненты) проходим мост далее следующий нортел VLAN 1,2(управляющий),14(транзитом),106(абоненты) и далее принимает фоундрина. Так вот засада в следующем абоненты среднего и последнего нортела в VLAN 106 видят друг друга нормально, по управляещему VLAN 2 нортелы тоже друг друга видят. Но конечная в цепочке фоундрина видит только средний нортел по управляющему VLAN И абонентскому а с конечного нортела фоундрину хоть убейся невидно.... не по управляещему не по абонентскому... Причем интересный момент если пинговать шлюз фоундри с последнего нортела и посмотреть таблицу ARP то в ней нефига нет, а если смотреть таблицу ARP На фоундрине sh mac то на ней всплывают mac-ip с последней фоундрины включая на какому VLAN эти MAC... Такая вот проблема просто даже незнаю что и делать а надо очень срочно... (((((( Вставить ник Quote
Andrеw Posted May 20, 2008 Posted May 20, 2008 А Вы уверены в том, что WiFi нормально пропускает пакеты с тегами? И вообще, схему надо нормальную, тут ничего не понятно. Вставить ник Quote
Davion Posted May 20, 2008 Author Posted May 20, 2008 А Вы уверены в том, что WiFi нормально пропускает пакеты с тегами? И вообще, схему надо нормальную, тут ничего не понятно. да вот хз пропускает нет... а что точно пропускает??? может пакеты обрезает... щас набросаю схемку Вставить ник Quote
Davion Posted May 20, 2008 Author Posted May 20, 2008 вот схемка в visio схемка.zip Вставить ник Quote
mschedrin Posted May 20, 2008 Posted May 20, 2008 Еще бы на схемке указать номера портов куда подключено оборудование. Вставить ник Quote
Davion Posted May 20, 2008 Author Posted May 20, 2008 ну логично что с последнего нортела 1 тэгированый порт во второй тэгированный порт среднего далее из первого тэгированного порта в фоундри Вставить ник Quote
witch Posted May 20, 2008 Posted May 20, 2008 я думю надо половить пакты "акулой" или tcpdump рядом с одной ТД и посмотреть на их размер. может действительно мост режет пакеты Вставить ник Quote
Nafanya Posted May 20, 2008 Posted May 20, 2008 я думю надо половить пакты "акулой" или tcpdump рядом с одной ТД и посмотреть на их размер. может действительно мост режет пакетысуть в том, чтоТак вот засада в следующем абоненты среднего и последнего нортела в VLAN 106 видят друг друга нормальнотоесть через мост тегированные пакеты бегают отлично, а вот Нортель450, стоящий после моста почему-то не отдаёт в тегированный порт пакеты с дальнего свитча на фаундри.Перепроверьте все конфиги, возможно где-то упустили мелочь. Вставить ник Quote
Davion Posted May 21, 2008 Author Posted May 21, 2008 я думю надо половить пакты "акулой" или tcpdump рядом с одной ТД и посмотреть на их размер. может действительно мост режет пакетысуть в том, чтоТак вот засада в следующем абоненты среднего и последнего нортела в VLAN 106 видят друг друга нормальнотоесть через мост тегированные пакеты бегают отлично, а вот Нортель450, стоящий после моста почему-то не отдаёт в тегированный порт пакеты с дальнего свитча на фаундри.Перепроверьте все конфиги, возможно где-то упустили мелочь. еще уточнение пробовали воткнуть конечный нортел в фоундрину напрямую тоесть без среднего нортела чтоб исключить возможность неверной настройки.... результат тотже(((( Вставить ник Quote
Nafanya Posted May 21, 2008 Posted May 21, 2008 я думю надо половить пакты "акулой" или tcpdump рядом с одной ТД и посмотреть на их размер. может действительно мост режет пакетысуть в том, чтоТак вот засада в следующем абоненты среднего и последнего нортела в VLAN 106 видят друг друга нормальнотоесть через мост тегированные пакеты бегают отлично, а вот Нортель450, стоящий после моста почему-то не отдаёт в тегированный порт пакеты с дальнего свитча на фаундри.Перепроверьте все конфиги, возможно где-то упустили мелочь. еще уточнение пробовали воткнуть конечный нортел в фоундрину напрямую тоесть без среднего нортела чтоб исключить возможность неверной настройки.... результат тотже(((( а если пойти ещё дальше и исключить wifi канал? Притащить этот нортель и включить в фаундри патчкодом. Вставить ник Quote
witch Posted May 21, 2008 Posted May 21, 2008 а какую функцию выполняет vlan 1 ? зачем его везде прогоняете? Вставить ник Quote
Davion Posted May 21, 2008 Author Posted May 21, 2008 пока никакую функцию невыполняет... но сомневаюсь что дело в нем Вставить ник Quote
witch Posted May 21, 2008 Posted May 21, 2008 стит попробовать удалить его везде из тегированых портов Вставить ник Quote
Davion Posted May 21, 2008 Author Posted May 21, 2008 стит попробовать удалить его везде из тегированых портов както нелогично какое влияние он может оказывать... Вставить ник Quote
mschedrin Posted May 21, 2008 Posted May 21, 2008 Что-то похожее наблюдал на одной и прошивок длника. Помогло включение gvrp. Вставить ник Quote
Davion Posted May 23, 2008 Author Posted May 23, 2008 вообщем коллеги, такая фигня... проводил эксперименты прямо в стойке с фоундри. Поставил нортел с настроеными вланами. Включаю напрямую в фоундри конект есть... вланы бегают, втыкаю в промежуток беспроводки и все приехали такая же фигня виланы на фоундри неразгребаются((( Оттестил так же беспроводки с dd-wrt в режиме WDS+AP такая же херь... Что делать хелп!!! Сроки поджимают срочно надо прокинуть вланы.... Какие беспроводки точно пропускали вланы???? Вставить ник Quote
redrum Posted May 23, 2008 Posted May 23, 2008 (edited) google 802.11 802.1q показал, например, DWL-2100AP :) Edited May 23, 2008 by redrum Вставить ник Quote
Davion Posted May 23, 2008 Author Posted May 23, 2008 ааа долюлюсь об стену ниче вразумительного нет... ни у кого не написано наше мегопупер оборудование без проблем пропускает тэгированные пакеты... Вставить ник Quote
redrum Posted May 23, 2008 Posted May 23, 2008 D-Link DWL-3200AP. Руководство. Фрагмент. Advanced > Multi-SSID (continued)Index:SSID: Security:VLAN Group ID: Key Type:Key Size:Key:The Master SSID and Security can not be changed here. Those values follow the settings in Home>Wireless.When you Enable Multi-SSID you can name each guest SSID. The Security options for these seven Guest SSIDs are None, Open System or Shared Key, WPA-Enterprise, WPA-Personal, WPA2-Enterprise, WPA2-Personal, WPA-Auto-Enterprise, and WPA-Auto-PersonalIf you configure enable Guest access and configure Internal and Guest networks on VLANs, this field will be enabled.Provide a number between 1 and 4094 for the Internal VLAN.This will cause the access point to send DHCP requests with the VLAN tag. The switch and the DHCP server must support VLAN IEEE802.1Q frames. The access point must be able to reach the DHCP server.Check with the Administrator regarding the VLAN and DHCP configurations. Вставить ник Quote
Davion Posted May 23, 2008 Author Posted May 23, 2008 впринцыпе есть пара dwl-2100AP можно перепрошить в 3200AP Вставить ник Quote
redrum Posted May 23, 2008 Posted May 23, 2008 комрад, сходи уж на сайт д-линка :) http://dlink.ru/products/prodview.php?type=17&id=243 чётко оглашает поддержку 802.1q Вставить ник Quote
Davion Posted May 23, 2008 Author Posted May 23, 2008 сходил короче судя по форуму 2100 непрокатят в режиме моста тэгированные вланы а вот на 3200 судя по отзывам форума прокатят, скоро подвезут буду пробовать отпишусь! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.