Jump to content

Схема сети

route#
 Share

Recommended Posts

route#

route#

Posted
Posted

Имеется :

Маршрутизатор на базе FreeBSD, на нем есть 2 интерфейса, одни смотрит в интернет другой в локальную сеть.

На интерфейсе который смотрит в локальную сеть прибит влан (Vlan5) с адресом 10.77.77.77

Далее есть коммутатор 3-го уровня, на нем тоже есть интерфейс Vlan5 с адресом 10.77.77.1

 

Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает.

Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут.

 

В чем может быть проблема?

 

Всем спасибо!

 

route#

route#

Posted
  • Author
Posted

наверное надо и на компе прописать шлюзом 10.77.77.1

В том то и дело, что когда ставлю шлюзом 10.77.77.77 (интерфейс который на FreeBSD) все работает. А когда ставлю в качестве шлюза 10.77.77.1 (интерфейс на коммутаторе) - интернет не работает, но адрес 10.77.77.77 (интерфейс на FreeBSD) пингуется.

AlexSatter

AlexSatter

Posted
Posted

а как маршрутизатор поймет куда ваш пакет который вы пускаете в интернет дальше направлять.

пропишите маршрут по умолчанию в вашем L3 свитче на 10.77.77.77

route#

route#

Posted
  • Author
Posted (edited)
а как маршрутизатор поймет куда ваш пакет который вы пускаете в интернет дальше направлять.

пропишите маршрут по умолчанию в вашем L3 свитче на 10.77.77.77

Маршрут прописан, но результат тот же.

Вот таблица маршрутов :

 

Dest FF Len Device Gateway Metric stat Timer Use

 

Route table in VPS00

192.168.0.0 00 24 enet0 192.168.0.1 1 041b 0 0

0.0.0.0 00 0 enet0 192.168.0.2 1 801b 0 0

 

Route table in VPS01

192.168.1.0 00 24 swp00 192.168.1.254 1 041b 0 31774

10.77.77.0 00 24 swp00 10.77.77.1 1 041b 0 7097

10.77.78.0 00 24 swp00 10.77.78.1 1 041b 0 123

195.хх.хх.0 00 24 swp00 195.хх.хх.1 1 041b 0 121362

127.0.0.0 00 16 swp00 127.0.0.1 1 041b 0 0

0.0.0.0 00 0 swp00 10.77.77.77 1 801b 0 304

Edited by route#
Iapetus

Iapetus

Posted
Posted
Имеется :

Маршрутизатор на базе FreeBSD, на нем есть 2 интерфейса, одни смотрит в интернет другой в локальную сеть.

На интерфейсе который смотрит в локальную сеть прибит влан (Vlan5) с адресом 10.77.77.77

Далее есть коммутатор 3-го уровня, на нем тоже есть интерфейс Vlan5 с адресом 10.77.77.1

 

Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает.

Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут.

 

В чем может быть проблема?

 

Всем спасибо!

Где суть проблемы???

Зачем прописывать шлюзом на компе адрес коммутатора??? Он подключен к интернет???

route#

route#

Posted
  • Author
Posted
Имеется :

Маршрутизатор на базе FreeBSD, на нем есть 2 интерфейса, одни смотрит в интернет другой в локальную сеть.

На интерфейсе который смотрит в локальную сеть прибит влан (Vlan5) с адресом 10.77.77.77

Далее есть коммутатор 3-го уровня, на нем тоже есть интерфейс Vlan5 с адресом 10.77.77.1

 

Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает.

Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут.

 

В чем может быть проблема?

 

Всем спасибо!

Где суть проблемы???

Зачем прописывать шлюзом на компе адрес коммутатора??? Он подключен к интернет???

На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)

Iapetus

Iapetus

Posted
Posted

На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)

А зачем тогда в один влан??? Надо разделить вланы и будет щастье!

route#

route#

Posted
  • Author
Posted
На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)
А зачем тогда в один влан??? Надо разделить вланы и будет щастье!

Получается схема такая :

 

10.77.77.0/24(Users)-------->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD)

 

Получается что абонент ставит у себя шлюзом Л3 свич, таким образом внутрисетевой трафик идет только через свич.

Iapetus

Iapetus

Posted
Posted (edited)
На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)
А зачем тогда в один влан??? Надо разделить вланы и будет щастье!

Получается схема такая :

 

10.77.77.0/24(Users)-------->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD)

 

Получается что абонент ставит у себя шлюзом Л3 свич, таким образом внутрисетевой трафик идет только через свич.

А правильнее сделать так:

 

192.168.1.0/24(Users)-------->192.168.1.1(VLAN4L3Свич)--->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD)

 

ip-адреса и номера вланов от балды.

Edited by Iapetus
route#

route#

Posted
  • Author
Posted
На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)
А зачем тогда в один влан??? Надо разделить вланы и будет щастье!

Получается схема такая :

 

10.77.77.0/24(Users)-------->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD)

 

Получается что абонент ставит у себя шлюзом Л3 свич, таким образом внутрисетевой трафик идет только через свич.

А правильнее сделать так:

 

192.168.1.0/24(Users)-------->192.168.1.1(VLAN4L3Свич)--->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD)

 

ip-адреса и номера вланов от балды.

Чесно говоря, не понимаю зачем еще создавать Влан4?

Получается что шлюзом юзеры ставят у себя 192.168.1.1? Выше приведенная мною схема без проблем работает на Линуксе.

 

Iapetus

Iapetus

Posted
Posted (edited)

Вопрос:

Чесно говоря, не понимаю зачем еще создавать Влан4?
Ответ:
На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)

Вы знаете что такое широковещательный трафик? А знаете для чего нужны вланы?

Так вот в этой конфигурации функционал L3 на свиче - лишнее звено, достаточно и L2.

Или опишите всю схему, тогда и будет все понятно.

Edited by Iapetus
route#

route#

Posted
  • Author
Posted
Вопрос:
Чесно говоря, не понимаю зачем еще создавать Влан4?
Ответ:
На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)

Вы знаете что такое широковещательный трафик? А знаете для чего нужны вланы?

Так вот в этой конфигурации функционал L3 на свиче - лишнее звено, достаточно и L2.

Или опишите всю схему, тогда и будет все понятно.

Да, действительно сделаю как вы посоветовали. Тогда будет смысл использовать на свиче Л3.

 

No_name

No_name

Posted
Posted (edited)
...

Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает.

Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут.

В чем может быть проблема?

Че то тут понаписали, тебе на твоем Л3 просто надо прописать маршрут, не знаю как на твоем, но на прокурве так делается, пример:

ip route 0.0.0.0 0.0.0.0 10.77.77.77

 

п.с. правда и все остальные настройки у тебя должнны быть правильные, а вообще покури документацию на свое оборудование.

Edited by ma4o
route#

route#

Posted
  • Author
Posted
На то он и Л3 :) Не очень хочется гонять внутрисетевой трафик через маршрутизатор.. ;)
А зачем тогда в один влан??? Надо разделить вланы и будет щастье!

Получается схема такая :

 

10.77.77.0/24(Users)-------->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD)

 

Получается что абонент ставит у себя шлюзом Л3 свич, таким образом внутрисетевой трафик идет только через свич.

А правильнее сделать так:

 

192.168.1.0/24(Users)-------->192.168.1.1(VLAN4L3Свич)--->10.77.77.1(VLAN5L3Свич)------------->10.77.77.77(VLAN5FreeBSD)

 

ip-адреса и номера вланов от балды.

Попробовал сделать по вашей схеме, но что-то не получается.

Допустим создаю влан4 с подсетью 192.168.1.0/24 и назначаю адрес 192.168.1.1

После, на сервере под FreeBSD прописываю маршрут route add 192.168.1.0/24 -interface vlan5.

Если я пингую с сервера адрес 192.168.1.1 -(адрес интерфейса на свиче влан4) - он отлично пингуется. Но если допустим в этом влане есть клиент с адресом 192.168.1.5 - его почему то не видно.

Что может быть не так?

 

 

 

Iapetus

Iapetus

Posted
Posted (edited)
Попробовал сделать по вашей схеме, но что-то не получается.

Допустим создаю влан4 с подсетью 192.168.1.0/24 и назначаю адрес 192.168.1.1

После, на сервере под FreeBSD прописываю маршрут route add 192.168.1.0/24 -interface vlan5.

Если я пингую с сервера адрес 192.168.1.1 -(адрес интерфейса на свиче влан4) - он отлично пингуется. Но если допустим в этом влане есть клиент с адресом 192.168.1.5 - его почему то не видно.

Что может быть не так?

На клиенте шлюз - 192.168.1.1 прописан? Edited by Iapetus
Iapetus

Iapetus

Posted
Posted
...

Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает.

Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут.

В чем может быть проблема?

Че то тут понаписали, тебе на твоем Л3 просто надо прописать маршрут, не знаю как на твоем, но на прокурве так делается, пример:

ip route 0.0.0.0 0.0.0.0 10.77.77.77

Да прописать-то можно, и даже можно прочитав документацию заставить это работать, только схема получается кривая.
route#

route#

Posted
  • Author
Posted
...

Если я включаю абонента в данный влан и ставлю у него шлюзом адрес 10.77.77.77 - все нормально работает.

Если же я ставлю шлюзом адрес 10.77.77.1 (адрес интерфейса на коммутаторе) интернет не работает, но на 10.77.77.77 пинги идут.

В чем может быть проблема?

Че то тут понаписали, тебе на твоем Л3 просто надо прописать маршрут, не знаю как на твоем, но на прокурве так делается, пример:

ip route 0.0.0.0 0.0.0.0 10.77.77.77

Да прописать-то можно, и даже можно прочитав документацию заставить это работать, только схема получается кривая.

Все правильно, ставлю шлюзом интерфейс на коммутаторе.

А какую в данном вопросе вы бы посоветовали схему, так чтобы "ровно"? :)

Так чтобы все вланы крутились естественно на л3 свиче.

 

 

 

Iapetus

Iapetus

Posted
Posted
Все правильно, ставлю шлюзом интерфейс на коммутаторе.

А какую в данном вопросе вы бы посоветовали схему, так чтобы "ровно"? :)

Так чтобы все вланы крутились естественно на л3 свиче.

Схему нарисовал выше.

Ещё мысль - а маршрутизация на свиче вообще включена?

route#

route#

Posted
  • Author
Posted
Все правильно, ставлю шлюзом интерфейс на коммутаторе.

А какую в данном вопросе вы бы посоветовали схему, так чтобы "ровно"? :)

Так чтобы все вланы крутились естественно на л3 свиче.

Схему нарисовал выше.

Ещё мысль - а маршрутизация на свиче вообще включена?

Все по умолчанию.

Вот таблица маршрутизации:

 

sh ip route

Dest FF Len Device Gateway Metric stat Timer Use

 

Route table in VPS00

192.168.0.0 00 24 enet0 192.168.0.1 1 041b 0 0

 

Route table in VPS01

192.168.1.0 00 24 swp00 192.168.1.254 1 041b 0 13175

10.77.77.0 00 24 swp00 10.77.77.1 1 041b 0 1418

10.77.78.0 00 24 swp00 10.77.78.1 1 041b 0 1658

10.77.79.0 00 24 swp00 10.77.79.1 1 041b 0 4302

195.xx.xx.0 00 24 swp00 195.xx.xx.1 1 041b 0 40398

127.0.0.0 00 16 swp00 127.0.0.1 1 041b 0 0

0.0.0.0 00 0 swp00 10.77.77.77 1 801b 0 66

 

Original Global Route table

 

Iapetus

Iapetus

Posted
Posted

Не таблица маршрутизации, а сам процесс маршрутизации, команда типа ip routing enable. По умолчанию он бывает отключен.

Модель коммутатора скажите.

route#

route#

Posted
  • Author
Posted
Не таблица маршрутизации, а сам процесс маршрутизации, команда типа ip routing enable. По умолчанию он бывает отключен.

Модель коммутатора скажите.

Модель : Zyxel ES4124

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.