Jump to content
Калькуляторы

Не получается присвоить VLAN-у IP DGS-3200-10 выдает ошибку при присвоение интерфейсу IP

Ночь добрая,

Делаю так:

DGS-3200-10:4#create vlan vl100 tag 2
Command: create vlan vl100 tag 2

Success.
DGS-3200-10:4#create vlan vl200 tag 3
Command: create vlan vl200 tag 3

Success. 
DGS-3200-10:4#config vlan vl100 add untagged 1-3
Command: config vlan vl100 add untagged 1-3

Success.                                                          

DGS-3200-10:4#config  vlan vl200 add untagged 4-6
Command: config vlan vl200 add untagged 4-6

Success.

Далее значит какаято хрень, весь инет перерыл:

DGS-3200-10:4#create ipif Sys100 192.168.200.1/24 vl100 state enable
Command: create ipif Sys100 192.168.200.1/24
Next possible completions: 
{}                  state

ОК. Делаю тогда так:

DGS-3200-10:4#create ipif Sys100 vl100 state enable                 
Command: create ipif Sys100 vl100 state enable

Success. 

Но дальше тупик!:

DGS-3200-10:4#config ipif Sys100 vlan vl100 ipaddress 192.168.200.1/24
Command: config ipif Sys100 vlan vl100 ipaddress 192.168.200.1/24

The IPv4 interface does not exist.  

Fail!

Что делать?

Share this post


Link to post
Share on other sites

емнип, на последних версиях прошивок для DGS-3200 series появилась возможность создавать несколько ip интерфейсов.

 

UPD: как ни странно, нашел данную фичу только на серии DES-3200.

Edited by bos9

Share this post


Link to post
Share on other sites

Как реализовать:

------------------------                                     |===========|
рабочая сеть 10.0.0.0/24 ----(на порт 10 - 10.0.0.101/24)--> |DGS-3200-10|-->|
------------------------                                     |===========|   |
       _____________________(c порта 9 -192.168.1.1)________________________V
      |
      V
++++++++++++++++ 
|   WIFI       |-------------->|клиент 1 (192.168.1.151)
| c подсетью   |
|192.168.1.0/24|-------------->|клиент 2 (192.168.1.X)
++++++++++++++++

Только чтобы пользователи 192.168.1.0/24 не могли попасть в рабочую сеть 10.0.0.0/24

Share this post


Link to post
Share on other sites

Возможности продукта:

Управляемый коммутатор 2 уровня с 8 портами 10/100/1000Base-T Gigabit Ethernet + 2 комбо-портами 10/100/1000Base-T/SFP

 

Забудьте про L3-коммутацию на нем.

 

Если нужен минимальный набор L3, то ищите L2+ коммутатор.

пример DGS-3120-24SC:

Управляемый стекируемый коммутатор 2+ уровня с 16 выделенными портами SFP + 8 комбо-портами 10/100/1000Base-T/SFP

Share this post


Link to post
Share on other sites

Спасибо огромное за ответы! Почитаю про L2 L3 уровни.

Подскажите пожалуйста можно ли сделать так чтобы пользователи на портах получали интернет в тойже подсети но немогли видеть все ИП подсети в которой они находятся, естественно кроме шлюза. Я так предполагаю это нужно ACL читать? Или что посоветуете?

Share this post


Link to post
Share on other sites

Только чтобы пользователи 192.168.1.0/24 не могли попасть в рабочую сеть 10.0.0.0/24

А заэзолировать вланом и прокинуть выше до маршрутизатора разве нельзя?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.