chipoza Posted June 27, 2014 · Report post Подскажите как реализовать данную схему. Есть 2 свича ProCurve Switch 2610-48 свичи соеденены 2мя пачкордами, 1-й порт sw1 подключен к 1-му порту sw2, данные порты не тегированные и находятся в дефолтном влане, других вланов на портах нет 10-й порт sw1 в 10-й порт sw2, данные порты не тегированные и находятся в 1-м влане, других вланов на портах нет соответственно при подключении второго кабеля STP отрубает порт, возможно ли сделать чтобы данная схема работала? З.Ы. Я знаю что проще и лучше сделать всё через один порт, пробросив влан в теге, но интересует именно эта схема. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted June 27, 2014 · Report post chipoza, первый vlan и default vlan это одно и тоже. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chipoza Posted June 27, 2014 (edited) · Report post chipoza, первый vlan и default vlan это одно и тоже. ну да)) рисовал картинку побыстрому и ошибся) но сути не меняет, 2 разных влана. Спасибо за уточнение) Edited June 27, 2014 by chipoza Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted June 27, 2014 · Report post chipoza, вот и получается, что у вас два одинаковых vlan, stp работает как надо сделайте vlan 1 и vlan 2, должно получится как вам надо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DeLL Posted June 27, 2014 · Report post Чтобы оба линка были активны и по ним бегали разные вланы - используйте MSTP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Serejka Posted June 28, 2014 · Report post А чего добиться то хочешь? если увеличение ширины канала, то агрегация должна помочь. И да STP работает абсолютно корректно в твоём случае, видит петлю и тушит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chipoza Posted June 28, 2014 (edited) · Report post chipoza, вот и получается, что у вас два одинаковых vlan, stp работает как надо сделайте vlan 1 и vlan 2, должно получится как вам надо Да я же говорю что ошибся когда картинку рисовал, вланы пусть будут один 1-й второй 10-й Чтобы оба линка были активны и по ним бегали разные вланы - используйте MSTP ProCurve Switch 2610-48(config)# show spanning-tree Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : MSTP-operation IST Mapped VLANs : 1-4094 Switch MAC Address : 843497-538b80 Switch Priority : 32768 Max Age : 20 Max Hops : 20 Forward Delay : 15 испольую как раз его Edited June 28, 2014 by chipoza Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chipoza Posted June 28, 2014 · Report post А чего добиться то хочешь? если увеличение ширины канала, то агрегация должна помочь. И да STP работает абсолютно корректно в твоём случае, видит петлю и тушит. Собственно попробую более наглядно объяснить, ситуацию с 2-мя свичами соединенными 2-мя патчкордами я взял для примера, реальная схема несколько сложнее. Есть здание, часть которого моя сеть, другая часть для арендаторов, эти арендаторы будут использовать моё оборудование. Тоесть я ставлю для них отдельный свич, настраиваю вланы для каждой конторы, в этот же свич мне нужно будет отдать интернет от провайдерского свича, чтобы эти конторки сами его забирали в определённой розетке своего помещения и делали что хотят) Засада получается в том что свич провайдера подключается также в мои основные свичи, там несколько вланов, для интернета и телефонии и соответственно они расходятся по разному оборудованию. Тоесть получается что если я добавляю арендаторский свич, подключаю его к свичу прова, то всё как бы хорошо, но мне нужен ещё и доступ к арендаторскому, не бегать же в серверную каждый раз. Таким образом подключив арендаторский в мою сеть я получаю петлю. Собственно примерно вот так, может конечно это криво, тогда может посоветуете какойто другой вариант. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kb441ate Posted June 28, 2014 · Report post А чего добиться то хочешь? если увеличение ширины канала, то агрегация должна помочь. И да STP работает абсолютно корректно в твоём случае, видит петлю и тушит. Собственно попробую более наглядно объяснить, ситуацию с 2-мя свичами соединенными 2-мя патчкордами я взял для примера, реальная схема несколько сложнее. Есть здание, часть которого моя сеть, другая часть для арендаторов, эти арендаторы будут использовать моё оборудование. Тоесть я ставлю для них отдельный свич, настраиваю вланы для каждой конторы, в этот же свич мне нужно будет отдать интернет от провайдерского свича, чтобы эти конторки сами его забирали в определённой розетке своего помещения и делали что хотят) Засада получается в том что свич провайдера подключается также в мои основные свичи, там несколько вланов, для интернета и телефонии и соответственно они расходятся по разному оборудованию. Тоесть получается что если я добавляю арендаторский свич, подключаю его к свичу прова, то всё как бы хорошо, но мне нужен ещё и доступ к арендаторскому, не бегать же в серверную каждый раз. Таким образом подключив арендаторский в мою сеть я получаю петлю. Собственно примерно вот так, может конечно это криво, тогда может посоветуете какойто другой вариант. В чём проблема? От провайдера транк приняли? И вывели где нужно... (Если арендаторы - свинтусы, - выделяем две розетки рядом, с одной приходит WAN, в другую уходит LAN) Если приняли от провайдера разными проводами (бывает такое уродство) - принимаем на аксесс порты, создаём свои ВЛАНы, и выводим где надо... такие дела. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chipoza Posted June 28, 2014 · Report post А чего добиться то хочешь? если увеличение ширины канала, то агрегация должна помочь. И да STP работает абсолютно корректно в твоём случае, видит петлю и тушит. Собственно попробую более наглядно объяснить, ситуацию с 2-мя свичами соединенными 2-мя патчкордами я взял для примера, реальная схема несколько сложнее. Есть здание, часть которого моя сеть, другая часть для арендаторов, эти арендаторы будут использовать моё оборудование. Тоесть я ставлю для них отдельный свич, настраиваю вланы для каждой конторы, в этот же свич мне нужно будет отдать интернет от провайдерского свича, чтобы эти конторки сами его забирали в определённой розетке своего помещения и делали что хотят) Засада получается в том что свич провайдера подключается также в мои основные свичи, там несколько вланов, для интернета и телефонии и соответственно они расходятся по разному оборудованию. Тоесть получается что если я добавляю арендаторский свич, подключаю его к свичу прова, то всё как бы хорошо, но мне нужен ещё и доступ к арендаторскому, не бегать же в серверную каждый раз. Таким образом подключив арендаторский в мою сеть я получаю петлю. Собственно примерно вот так, может конечно это криво, тогда может посоветуете какойто другой вариант. В чём проблема? От провайдера транк приняли? И вывели где нужно... (Если арендаторы - свинтусы, - выделяем две розетки рядом, с одной приходит WAN, в другую уходит LAN) Если приняли от провайдера разными проводами (бывает такое уродство) - принимаем на аксесс порты, создаём свои ВЛАНы, и выводим где надо... такие дела. Ну так как раз у меня ситуация когда от провайдера принимаю несколько портов, причём все порты тегированные. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Neolexus Posted June 28, 2014 · Report post Первое: Все-таки хотелось бы полную схему с ip подсетями, вланами, и настройками портов (untag, tag). Необходимо учитывать что vlan 1 по умолчанию является access (untag) для всех портов на всех коммутаторах. Необходимо понимать, что коммутатор это не маршрутизатор и IP адрес на нем настраивается только для управления. Шлюз по умолчанию настраивается только чтобы была возможность управлять коммутатором из других IP подсетей. Трафик пользователей он пересылает по таблице коммутации. т.е. нужно понимать, что коммутатору для выполнения своих функций вообще не нужен IP адрес и шлюз по умолчанию. Главное это понимать. Второе: Было бы не плохо, если бы вы написали, какие IP подсети используются на данной сети, во всех сегментах и для управления сетевым оборудованием. Третье: Зачем вам на сети BPDU от провайдера??? если он так защищается от колец, то это его проблемы. bpdu filter, bpdu guard, bpdu protection вам в помощь. Учтите, что если включите защиту от пакетов BPDU на своих свитчах, то при кольце получите блокировку на одном из портов свитча провайдера. В свой свитч не хотите подключать, чтобы исключить взаимное влияние? Просто так можно точно гарантировать доставку ваших вланов на свитч арендаторов, но можно для начала и свитч прова протестить. И так: 1. Для управления коммутатором арендаторов можно обойтись и без второго линка. Необходимо будет выбрать какой-нибудь влан (tag) отличный от 1, например 2222, назначить на нем IP и сделать его mgmt для управления. IP ну скажем 172.31.255.1 маску сами выбирайте. Достаточно и 255.255.255.252 (всего два хоста - ip свитча и ip машины 172.31.255.2 с которой будете управлять.) ну если привыкли к 255.255.255.0 то можно и такую маску оставить. 2. Какой-то интересный у вас провайдер, что отдает вам кучу тэгированных портов...Необходимо проверить зеркалит ли свитч провайдера вланы (тэги) полученные от ваших свитчей на порт где свитч арендаторов. 3. Какой свитч у провайдера стоит (модель)? Интересует сколько он вам одновременно может вланов скормить(256 или все 4096). Хотя это не принципиально, просто чтобы в выбранном вами для управления коммутатором арендаторов влане не было провайдерского трафика, а если и будет то не критично, просто нужно будет посидеть с wireshark и посмотреть какие ip использует провайдер и назначить другую подсеть. 4. wireshark в помощь. 5. Далее прокидываем данный влан до порта с тачкой с которой будете работать в двух подсетях. Порт делаете либо транк полностью, либо гибрид. 6. Переводите на адмиской тачке сетевой адаптер в режим работы с транками. Далее создаете две сетевушки с нужными тэгами. Одна из которых будет в влан 2222 с IP 172.31.255.2 и маской допустим 255.255.255.252. Вторую виртуальную сетевушку включаете в влан, где локальная сетка. Вот и все. Ничего сложного. Вроде максимально расширенно написал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Neolexus Posted June 28, 2014 · Report post Это если все свитчи умеют работать с тэгированным трафиком. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...