little Posted December 15, 2011 Posted December 15, 2011 Добрый день. Устроился на работу. Есть сеть все в одном vlan порядка 600 компов 60 коммутаторов 1210-28, 3100-24tg - 4шт. шлюз в инет Ideco сеть 10,0,0,1/16 Вот сегодня заметил появились ip 10.0.25.1 - 10.0.26.255 - около 300 ip таких точно нет, пропинговать, выловить мак неудается. Помогите привести все это в порядок. План. 1. Вынести управляющий Vlan - Подскажите что почитать и как это сделать. Пока не получается. 2. Разбить vlan на дом Это первое. Хочу уменьшить широковещательный домен, и нагрузку на свичи. Вставить ник Quote
darkagent Posted December 15, 2011 Posted December 15, 2011 Вот сегодня заметил появились ip 10.0.25.1 - 10.0.26.255 - около 300 ip таких точно нет, пропинговать, выловить мак неудается. навеяло: Вставить ник Quote
Saab95 Posted December 15, 2011 Posted December 15, 2011 Добрый день. Устроился на работу. Помогите привести все это в порядок. 1. Вынести управляющий Vlan - Подскажите что почитать и как это сделать. Пока не получается. 2. Разбить vlan на дом Хочу уменьшить широковещательный домен, и нагрузку на свичи. Вы сперва напишите что за сеть. Это провайдер интернета или внутрикорпоративная сеть какого-нито предприятия? Если это провайдер, то каким образом осуществляется подключение? Может сделать все проще - убрать IP адреса из сети, подключать клиентов по PPPoE и сделать схему влан на дом хотя бы. Вставить ник Quote
Ilya Evseev Posted December 15, 2011 Posted December 15, 2011 Вот сегодня заметил появились ip 10.0.25.1 - 10.0.26.255 - около 300 ip таких точно нет, пропинговать, выловить мак неудается. Связки IP-MAC засекаете через arpwatch или ARPMonitor. На клиентских портах включите port security - сможете смотреть привязки MAC-Port. Вынести управляющий Vlan - Подскажите что почитать и как это сделать. Пока не получается. Какая прошивка на 1210-28, r2 или r5? Если r2, то меняйте на r5 - будет более-менее нормальный CLI. Подключаетесь через telnet: create vlan routers tag 2 config vlan routers add tagged родительский-и-транзитные-порты-через-запятую-или-диапазон-через-дефис config ipif System 10.0.2.123/24 vlan routers -- после этого нажимаете Ctrl+"]", quit, telnet 10.0.2.123 create iproute default 10.0.2.1 save Вставить ник Quote
tom315 Posted December 20, 2011 Posted December 20, 2011 думаю Вам эти советы мало чем помогли :) Внесу свою лепту - поймайте старого сис. админа 9возьмите телефон в отделе кадров или у начальства)... позвоните, сходите в гости на пиво, попросите на пальцах объяснить структуру сети - это будет проще всего для начала, а уж потом на форум Вставить ник Quote
little Posted December 25, 2011 Author Posted December 25, 2011 Потихоньку учусь. Сеть организации. Организация + дома (домашние компьютеры сотрудников). Все расположенно компактно. максимальное удаление от серверной 1км. по оптике. Из всего вышеперечисленного выполнено. Глюк железки 1210-28 её сменил и все пропало. прошивка r5 create vlan routers tag 2 config vlan routers add tagged 1-28 config ipif System 10.0.2.123/24 vlan routers -- после этого нажимаете Ctrl+"]", quit, telnet 10.0.2.123 create iproute default 10.0.2.1 | ВОТ ЭТО ДЛЯ ЧЕГО? save вот тут что-то не получется. хочу разобраться до нового года. Вставить ник Quote
Ilya Evseev Posted December 25, 2011 Posted December 25, 2011 config ipif System 10.0.2.123/24 vlan routers -- после этого нажимаете Ctrl+"]", quit, telnet 10.0.2.123 create iproute default 10.0.2.1 | ВОТ ЭТО ДЛЯ ЧЕГО? Первая команда меняет IP-адрес и одновременно переносит его в другой VLAN. Из-за этого управление коммутатором отваливается. Нужно выйти из телнета и зайти на новый адрес. Нижняя команда задаёт для коммутатора шлюз по умолчанию, чтобы у него была связь с узлами вне своей сети. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.