little Опубликовано 15 декабря, 2011 · Жалоба Добрый день. Устроился на работу. Есть сеть все в одном vlan порядка 600 компов 60 коммутаторов 1210-28, 3100-24tg - 4шт. шлюз в инет Ideco сеть 10,0,0,1/16 Вот сегодня заметил появились ip 10.0.25.1 - 10.0.26.255 - около 300 ip таких точно нет, пропинговать, выловить мак неудается. Помогите привести все это в порядок. План. 1. Вынести управляющий Vlan - Подскажите что почитать и как это сделать. Пока не получается. 2. Разбить vlan на дом Это первое. Хочу уменьшить широковещательный домен, и нагрузку на свичи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 декабря, 2011 · Жалоба Разрешаю, приступайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 декабря, 2011 · Жалоба Вот сегодня заметил появились ip 10.0.25.1 - 10.0.26.255 - около 300 ip таких точно нет, пропинговать, выловить мак неудается. навеяло: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 декабря, 2011 · Жалоба Добрый день. Устроился на работу. Помогите привести все это в порядок. 1. Вынести управляющий Vlan - Подскажите что почитать и как это сделать. Пока не получается. 2. Разбить vlan на дом Хочу уменьшить широковещательный домен, и нагрузку на свичи. Вы сперва напишите что за сеть. Это провайдер интернета или внутрикорпоративная сеть какого-нито предприятия? Если это провайдер, то каким образом осуществляется подключение? Может сделать все проще - убрать IP адреса из сети, подключать клиентов по PPPoE и сделать схему влан на дом хотя бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 15 декабря, 2011 · Жалоба Вот сегодня заметил появились ip 10.0.25.1 - 10.0.26.255 - около 300 ip таких точно нет, пропинговать, выловить мак неудается. Связки IP-MAC засекаете через arpwatch или ARPMonitor. На клиентских портах включите port security - сможете смотреть привязки MAC-Port. Вынести управляющий Vlan - Подскажите что почитать и как это сделать. Пока не получается. Какая прошивка на 1210-28, r2 или r5? Если r2, то меняйте на r5 - будет более-менее нормальный CLI. Подключаетесь через telnet: create vlan routers tag 2 config vlan routers add tagged родительский-и-транзитные-порты-через-запятую-или-диапазон-через-дефис config ipif System 10.0.2.123/24 vlan routers -- после этого нажимаете Ctrl+"]", quit, telnet 10.0.2.123 create iproute default 10.0.2.1 save Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tom315 Опубликовано 20 декабря, 2011 · Жалоба думаю Вам эти советы мало чем помогли :) Внесу свою лепту - поймайте старого сис. админа 9возьмите телефон в отделе кадров или у начальства)... позвоните, сходите в гости на пиво, попросите на пальцах объяснить структуру сети - это будет проще всего для начала, а уж потом на форум Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
little Опубликовано 25 декабря, 2011 · Жалоба Потихоньку учусь. Сеть организации. Организация + дома (домашние компьютеры сотрудников). Все расположенно компактно. максимальное удаление от серверной 1км. по оптике. Из всего вышеперечисленного выполнено. Глюк железки 1210-28 её сменил и все пропало. прошивка r5 create vlan routers tag 2 config vlan routers add tagged 1-28 config ipif System 10.0.2.123/24 vlan routers -- после этого нажимаете Ctrl+"]", quit, telnet 10.0.2.123 create iproute default 10.0.2.1 | ВОТ ЭТО ДЛЯ ЧЕГО? save вот тут что-то не получется. хочу разобраться до нового года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 декабря, 2011 · Жалоба config ipif System 10.0.2.123/24 vlan routers -- после этого нажимаете Ctrl+"]", quit, telnet 10.0.2.123 create iproute default 10.0.2.1 | ВОТ ЭТО ДЛЯ ЧЕГО? Первая команда меняет IP-адрес и одновременно переносит его в другой VLAN. Из-за этого управление коммутатором отваливается. Нужно выйти из телнета и зайти на новый адрес. Нижняя команда задаёт для коммутатора шлюз по умолчанию, чтобы у него была связь с узлами вне своей сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...