[little]

Добрый день.

Устроился на работу.

Есть сеть все в одном vlan порядка 600 компов 60 коммутаторов 1210-28, 3100-24tg - 4шт. шлюз в инет Ideco

сеть 10,0,0,1/16

 

Вот сегодня заметил появились ip 10.0.25.1 - 10.0.26.255 - около 300 ip

 

таких точно нет, пропинговать, выловить мак неудается.

 

Помогите привести все это в порядок.

 

План.

1. Вынести управляющий Vlan - Подскажите что почитать и как это сделать. Пока не получается.

2. Разбить vlan на дом

 

Это первое.

 

Хочу уменьшить широковещательный домен, и нагрузку на свичи.

[Ivan_83]

Разрешаю, приступайте.

[darkagent]

Вот сегодня заметил появились ip 10.0.25.1 - 10.0.26.255 - около 300 ip

 

таких точно нет, пропинговать, выловить мак неудается.

навеяло:

[Saab95]

Добрый день.

Устроился на работу.

 

Помогите привести все это в порядок.

 

1. Вынести управляющий Vlan - Подскажите что почитать и как это сделать. Пока не получается.

2. Разбить vlan на дом

 

Хочу уменьшить широковещательный домен, и нагрузку на свичи.

 

Вы сперва напишите что за сеть. Это провайдер интернета или внутрикорпоративная сеть какого-нито предприятия?

 

Если это провайдер, то каким образом осуществляется подключение? Может сделать все проще - убрать IP адреса из сети, подключать клиентов по PPPoE и сделать схему влан на дом хотя бы.

[Ilya Evseev]

Вот сегодня заметил появились ip 10.0.25.1 - 10.0.26.255 - около 300 ip

 

таких точно нет, пропинговать, выловить мак неудается.

Связки IP-MAC засекаете через arpwatch или ARPMonitor.

На клиентских портах включите port security - сможете смотреть привязки MAC-Port.

 

Вынести управляющий Vlan - Подскажите что почитать и как это сделать. Пока не получается.

Какая прошивка на 1210-28, r2 или r5?

Если r2, то меняйте на r5 - будет более-менее нормальный CLI.

 

Подключаетесь через telnet:

create vlan routers tag 2

config vlan routers add tagged родительский-и-транзитные-порты-через-запятую-или-диапазон-через-дефис

config ipif System 10.0.2.123/24 vlan routers

-- после этого нажимаете Ctrl+"]", quit, telnet 10.0.2.123

create iproute default 10.0.2.1

save

[tom315]

думаю Вам эти советы мало чем помогли :)

Внесу свою лепту - поймайте старого сис. админа 9возьмите телефон в отделе кадров или у начальства)... позвоните, сходите в гости на пиво, попросите на пальцах объяснить структуру сети - это будет проще всего для начала, а уж потом на форум

[little]

Потихоньку учусь.

 

Сеть организации. Организация + дома (домашние компьютеры сотрудников).

Все расположенно компактно. максимальное удаление от серверной 1км. по оптике.

 

 

Из всего вышеперечисленного выполнено.

 

Глюк железки 1210-28 её сменил и все пропало.

прошивка r5

 

 

 

create vlan routers tag 2

config vlan routers add tagged 1-28

config ipif System 10.0.2.123/24 vlan routers

-- после этого нажимаете Ctrl+"]", quit, telnet 10.0.2.123

create iproute default 10.0.2.1 | ВОТ ЭТО ДЛЯ ЧЕГО?

save

 

вот тут что-то не получется. хочу разобраться до нового года.

[Ilya Evseev]

config ipif System 10.0.2.123/24 vlan routers

-- после этого нажимаете Ctrl+"]", quit, telnet 10.0.2.123

create iproute default 10.0.2.1 | ВОТ ЭТО ДЛЯ ЧЕГО?

Первая команда меняет IP-адрес и одновременно переносит его в другой VLAN.

Из-за этого управление коммутатором отваливается.

Нужно выйти из телнета и зайти на новый адрес.

Нижняя команда задаёт для коммутатора шлюз по умолчанию, чтобы у него была связь с узлами вне своей сети.