Jump to content
Калькуляторы

Посоветуйте как настроить 2 свича соединить 2 мя пачкордами, порты в разных vlan

Подскажите как реализовать данную схему.

Есть 2 свича ProCurve Switch 2610-48

свичи соеденены 2мя пачкордами, 1-й порт sw1 подключен к 1-му порту sw2, данные порты не тегированные и находятся в дефолтном влане, других вланов на портах нет

10-й порт sw1 в 10-й порт sw2, данные порты не тегированные и находятся в 1-м влане, других вланов на портах нет

 

соответственно при подключении второго кабеля STP отрубает порт, возможно ли сделать чтобы данная схема работала?

З.Ы. Я знаю что проще и лучше сделать всё через один порт, пробросив влан в теге, но интересует именно эта схема.

post-84973-023443800 1403885260_thumb.png

Share this post


Link to post
Share on other sites

chipoza, первый vlan и default vlan это одно и тоже.

ну да)) рисовал картинку побыстрому и ошибся) но сути не меняет, 2 разных влана.

Спасибо за уточнение)

Edited by chipoza

Share this post


Link to post
Share on other sites

chipoza, вот и получается, что у вас два одинаковых vlan, stp работает как надо

сделайте vlan 1 и vlan 2, должно получится как вам надо

Share this post


Link to post
Share on other sites

А чего добиться то хочешь? если увеличение ширины канала, то агрегация должна помочь. И да STP работает абсолютно корректно в твоём случае, видит петлю и тушит.

Share this post


Link to post
Share on other sites

chipoza, вот и получается, что у вас два одинаковых vlan, stp работает как надо

сделайте vlan 1 и vlan 2, должно получится как вам надо

Да я же говорю что ошибся когда картинку рисовал, вланы пусть будут один 1-й второй 10-й

 

Чтобы оба линка были активны и по ним бегали разные вланы - используйте MSTP

 

ProCurve Switch 2610-48(config)# show spanning-tree

 

Multiple Spanning Tree (MST) Information

 

STP Enabled : Yes

Force Version : MSTP-operation

IST Mapped VLANs : 1-4094

Switch MAC Address : 843497-538b80

Switch Priority : 32768

Max Age : 20

Max Hops : 20

Forward Delay : 15

 

испольую как раз его

Edited by chipoza

Share this post


Link to post
Share on other sites

А чего добиться то хочешь? если увеличение ширины канала, то агрегация должна помочь. И да STP работает абсолютно корректно в твоём случае, видит петлю и тушит.

Собственно попробую более наглядно объяснить, ситуацию с 2-мя свичами соединенными 2-мя патчкордами я взял для примера, реальная схема несколько сложнее.

 

Есть здание, часть которого моя сеть, другая часть для арендаторов, эти арендаторы будут использовать моё оборудование.

Тоесть я ставлю для них отдельный свич, настраиваю вланы для каждой конторы, в этот же свич мне нужно будет отдать интернет от провайдерского свича, чтобы эти конторки сами его забирали в определённой розетке своего помещения и делали что хотят)

Засада получается в том что свич провайдера подключается также в мои основные свичи, там несколько вланов, для интернета и телефонии и соответственно они расходятся по разному оборудованию. Тоесть получается что если я добавляю арендаторский свич, подключаю его к свичу прова, то всё как бы хорошо, но мне нужен ещё и доступ к арендаторскому, не бегать же в серверную каждый раз. Таким образом подключив арендаторский в мою сеть я получаю петлю.

 

Собственно примерно вот так, может конечно это криво, тогда может посоветуете какойто другой вариант.

post-84973-037556000 1403936138_thumb.png

Share this post


Link to post
Share on other sites

А чего добиться то хочешь? если увеличение ширины канала, то агрегация должна помочь. И да STP работает абсолютно корректно в твоём случае, видит петлю и тушит.

Собственно попробую более наглядно объяснить, ситуацию с 2-мя свичами соединенными 2-мя патчкордами я взял для примера, реальная схема несколько сложнее.

 

Есть здание, часть которого моя сеть, другая часть для арендаторов, эти арендаторы будут использовать моё оборудование.

Тоесть я ставлю для них отдельный свич, настраиваю вланы для каждой конторы, в этот же свич мне нужно будет отдать интернет от провайдерского свича, чтобы эти конторки сами его забирали в определённой розетке своего помещения и делали что хотят)

Засада получается в том что свич провайдера подключается также в мои основные свичи, там несколько вланов, для интернета и телефонии и соответственно они расходятся по разному оборудованию. Тоесть получается что если я добавляю арендаторский свич, подключаю его к свичу прова, то всё как бы хорошо, но мне нужен ещё и доступ к арендаторскому, не бегать же в серверную каждый раз. Таким образом подключив арендаторский в мою сеть я получаю петлю.

 

Собственно примерно вот так, может конечно это криво, тогда может посоветуете какойто другой вариант.

 

В чём проблема? От провайдера транк приняли? И вывели где нужно... (Если арендаторы - свинтусы, - выделяем две розетки рядом, с одной приходит WAN, в другую уходит LAN) Если приняли от провайдера разными проводами (бывает такое уродство) - принимаем на аксесс порты, создаём свои ВЛАНы, и выводим где надо...

 

такие дела.

Share this post


Link to post
Share on other sites

А чего добиться то хочешь? если увеличение ширины канала, то агрегация должна помочь. И да STP работает абсолютно корректно в твоём случае, видит петлю и тушит.

Собственно попробую более наглядно объяснить, ситуацию с 2-мя свичами соединенными 2-мя патчкордами я взял для примера, реальная схема несколько сложнее.

 

Есть здание, часть которого моя сеть, другая часть для арендаторов, эти арендаторы будут использовать моё оборудование.

Тоесть я ставлю для них отдельный свич, настраиваю вланы для каждой конторы, в этот же свич мне нужно будет отдать интернет от провайдерского свича, чтобы эти конторки сами его забирали в определённой розетке своего помещения и делали что хотят)

Засада получается в том что свич провайдера подключается также в мои основные свичи, там несколько вланов, для интернета и телефонии и соответственно они расходятся по разному оборудованию. Тоесть получается что если я добавляю арендаторский свич, подключаю его к свичу прова, то всё как бы хорошо, но мне нужен ещё и доступ к арендаторскому, не бегать же в серверную каждый раз. Таким образом подключив арендаторский в мою сеть я получаю петлю.

 

Собственно примерно вот так, может конечно это криво, тогда может посоветуете какойто другой вариант.

 

В чём проблема? От провайдера транк приняли? И вывели где нужно... (Если арендаторы - свинтусы, - выделяем две розетки рядом, с одной приходит WAN, в другую уходит LAN) Если приняли от провайдера разными проводами (бывает такое уродство) - принимаем на аксесс порты, создаём свои ВЛАНы, и выводим где надо...

 

такие дела.

 

Ну так как раз у меня ситуация когда от провайдера принимаю несколько портов, причём все порты тегированные.

Share this post


Link to post
Share on other sites

Первое: Все-таки хотелось бы полную схему с ip подсетями, вланами, и настройками портов (untag, tag). Необходимо учитывать что vlan 1 по умолчанию является access (untag) для всех портов на всех коммутаторах.

Необходимо понимать, что коммутатор это не маршрутизатор и IP адрес на нем настраивается только для управления. Шлюз по умолчанию настраивается только чтобы была возможность управлять коммутатором из других IP подсетей.

Трафик пользователей он пересылает по таблице коммутации. т.е. нужно понимать, что коммутатору для выполнения своих функций вообще не нужен IP адрес и шлюз по умолчанию. Главное это понимать.

Второе: Было бы не плохо, если бы вы написали, какие IP подсети используются на данной сети, во всех сегментах и для управления сетевым оборудованием.

Третье: Зачем вам на сети BPDU от провайдера??? если он так защищается от колец, то это его проблемы. bpdu filter, bpdu guard, bpdu protection вам в помощь.

Учтите, что если включите защиту от пакетов BPDU на своих свитчах, то при кольце получите блокировку на одном из портов свитча провайдера.

В свой свитч не хотите подключать, чтобы исключить взаимное влияние? Просто так можно точно гарантировать доставку ваших вланов на свитч арендаторов, но можно для начала и свитч прова протестить.

И так:

1. Для управления коммутатором арендаторов можно обойтись и без второго линка. Необходимо будет выбрать какой-нибудь влан (tag) отличный от 1, например 2222, назначить на нем IP и сделать его mgmt для управления. IP ну скажем 172.31.255.1 маску сами выбирайте. Достаточно и 255.255.255.252 (всего два хоста - ip свитча и ip машины 172.31.255.2 с которой будете управлять.) ну если привыкли к 255.255.255.0 то можно и такую маску оставить.

2. Какой-то интересный у вас провайдер, что отдает вам кучу тэгированных портов...Необходимо проверить зеркалит ли свитч провайдера вланы (тэги) полученные от ваших свитчей на порт где свитч арендаторов.

3. Какой свитч у провайдера стоит (модель)? Интересует сколько он вам одновременно может вланов скормить(256 или все 4096). Хотя это не принципиально, просто чтобы в выбранном вами для управления коммутатором арендаторов влане не было провайдерского трафика, а если и будет то не критично, просто нужно будет посидеть с wireshark и посмотреть какие ip использует провайдер и назначить другую подсеть.

4. wireshark в помощь.

5. Далее прокидываем данный влан до порта с тачкой с которой будете работать в двух подсетях. Порт делаете либо транк полностью, либо гибрид.

6. Переводите на адмиской тачке сетевой адаптер в режим работы с транками. Далее создаете две сетевушки с нужными тэгами. Одна из которых будет в влан 2222 с IP 172.31.255.2 и маской допустим 255.255.255.252. Вторую виртуальную сетевушку включаете в влан, где локальная сетка.

Вот и все. Ничего сложного. Вроде максимально расширенно написал.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.