chipoza Опубликовано 27 июня, 2014 · Жалоба Подскажите как реализовать данную схему. Есть 2 свича ProCurve Switch 2610-48 свичи соеденены 2мя пачкордами, 1-й порт sw1 подключен к 1-му порту sw2, данные порты не тегированные и находятся в дефолтном влане, других вланов на портах нет 10-й порт sw1 в 10-й порт sw2, данные порты не тегированные и находятся в 1-м влане, других вланов на портах нет соответственно при подключении второго кабеля STP отрубает порт, возможно ли сделать чтобы данная схема работала? З.Ы. Я знаю что проще и лучше сделать всё через один порт, пробросив влан в теге, но интересует именно эта схема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 27 июня, 2014 · Жалоба chipoza, первый vlan и default vlan это одно и тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chipoza Опубликовано 27 июня, 2014 (изменено) · Жалоба chipoza, первый vlan и default vlan это одно и тоже. ну да)) рисовал картинку побыстрому и ошибся) но сути не меняет, 2 разных влана. Спасибо за уточнение) Изменено 27 июня, 2014 пользователем chipoza Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 27 июня, 2014 · Жалоба chipoza, вот и получается, что у вас два одинаковых vlan, stp работает как надо сделайте vlan 1 и vlan 2, должно получится как вам надо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeLL Опубликовано 27 июня, 2014 · Жалоба Чтобы оба линка были активны и по ним бегали разные вланы - используйте MSTP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 28 июня, 2014 · Жалоба А чего добиться то хочешь? если увеличение ширины канала, то агрегация должна помочь. И да STP работает абсолютно корректно в твоём случае, видит петлю и тушит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chipoza Опубликовано 28 июня, 2014 (изменено) · Жалоба chipoza, вот и получается, что у вас два одинаковых vlan, stp работает как надо сделайте vlan 1 и vlan 2, должно получится как вам надо Да я же говорю что ошибся когда картинку рисовал, вланы пусть будут один 1-й второй 10-й Чтобы оба линка были активны и по ним бегали разные вланы - используйте MSTP ProCurve Switch 2610-48(config)# show spanning-tree Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : MSTP-operation IST Mapped VLANs : 1-4094 Switch MAC Address : 843497-538b80 Switch Priority : 32768 Max Age : 20 Max Hops : 20 Forward Delay : 15 испольую как раз его Изменено 28 июня, 2014 пользователем chipoza Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chipoza Опубликовано 28 июня, 2014 · Жалоба А чего добиться то хочешь? если увеличение ширины канала, то агрегация должна помочь. И да STP работает абсолютно корректно в твоём случае, видит петлю и тушит. Собственно попробую более наглядно объяснить, ситуацию с 2-мя свичами соединенными 2-мя патчкордами я взял для примера, реальная схема несколько сложнее. Есть здание, часть которого моя сеть, другая часть для арендаторов, эти арендаторы будут использовать моё оборудование. Тоесть я ставлю для них отдельный свич, настраиваю вланы для каждой конторы, в этот же свич мне нужно будет отдать интернет от провайдерского свича, чтобы эти конторки сами его забирали в определённой розетке своего помещения и делали что хотят) Засада получается в том что свич провайдера подключается также в мои основные свичи, там несколько вланов, для интернета и телефонии и соответственно они расходятся по разному оборудованию. Тоесть получается что если я добавляю арендаторский свич, подключаю его к свичу прова, то всё как бы хорошо, но мне нужен ещё и доступ к арендаторскому, не бегать же в серверную каждый раз. Таким образом подключив арендаторский в мою сеть я получаю петлю. Собственно примерно вот так, может конечно это криво, тогда может посоветуете какойто другой вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kb441ate Опубликовано 28 июня, 2014 · Жалоба А чего добиться то хочешь? если увеличение ширины канала, то агрегация должна помочь. И да STP работает абсолютно корректно в твоём случае, видит петлю и тушит. Собственно попробую более наглядно объяснить, ситуацию с 2-мя свичами соединенными 2-мя патчкордами я взял для примера, реальная схема несколько сложнее. Есть здание, часть которого моя сеть, другая часть для арендаторов, эти арендаторы будут использовать моё оборудование. Тоесть я ставлю для них отдельный свич, настраиваю вланы для каждой конторы, в этот же свич мне нужно будет отдать интернет от провайдерского свича, чтобы эти конторки сами его забирали в определённой розетке своего помещения и делали что хотят) Засада получается в том что свич провайдера подключается также в мои основные свичи, там несколько вланов, для интернета и телефонии и соответственно они расходятся по разному оборудованию. Тоесть получается что если я добавляю арендаторский свич, подключаю его к свичу прова, то всё как бы хорошо, но мне нужен ещё и доступ к арендаторскому, не бегать же в серверную каждый раз. Таким образом подключив арендаторский в мою сеть я получаю петлю. Собственно примерно вот так, может конечно это криво, тогда может посоветуете какойто другой вариант. В чём проблема? От провайдера транк приняли? И вывели где нужно... (Если арендаторы - свинтусы, - выделяем две розетки рядом, с одной приходит WAN, в другую уходит LAN) Если приняли от провайдера разными проводами (бывает такое уродство) - принимаем на аксесс порты, создаём свои ВЛАНы, и выводим где надо... такие дела. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chipoza Опубликовано 28 июня, 2014 · Жалоба А чего добиться то хочешь? если увеличение ширины канала, то агрегация должна помочь. И да STP работает абсолютно корректно в твоём случае, видит петлю и тушит. Собственно попробую более наглядно объяснить, ситуацию с 2-мя свичами соединенными 2-мя патчкордами я взял для примера, реальная схема несколько сложнее. Есть здание, часть которого моя сеть, другая часть для арендаторов, эти арендаторы будут использовать моё оборудование. Тоесть я ставлю для них отдельный свич, настраиваю вланы для каждой конторы, в этот же свич мне нужно будет отдать интернет от провайдерского свича, чтобы эти конторки сами его забирали в определённой розетке своего помещения и делали что хотят) Засада получается в том что свич провайдера подключается также в мои основные свичи, там несколько вланов, для интернета и телефонии и соответственно они расходятся по разному оборудованию. Тоесть получается что если я добавляю арендаторский свич, подключаю его к свичу прова, то всё как бы хорошо, но мне нужен ещё и доступ к арендаторскому, не бегать же в серверную каждый раз. Таким образом подключив арендаторский в мою сеть я получаю петлю. Собственно примерно вот так, может конечно это криво, тогда может посоветуете какойто другой вариант. В чём проблема? От провайдера транк приняли? И вывели где нужно... (Если арендаторы - свинтусы, - выделяем две розетки рядом, с одной приходит WAN, в другую уходит LAN) Если приняли от провайдера разными проводами (бывает такое уродство) - принимаем на аксесс порты, создаём свои ВЛАНы, и выводим где надо... такие дела. Ну так как раз у меня ситуация когда от провайдера принимаю несколько портов, причём все порты тегированные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Neolexus Опубликовано 28 июня, 2014 · Жалоба Первое: Все-таки хотелось бы полную схему с ip подсетями, вланами, и настройками портов (untag, tag). Необходимо учитывать что vlan 1 по умолчанию является access (untag) для всех портов на всех коммутаторах. Необходимо понимать, что коммутатор это не маршрутизатор и IP адрес на нем настраивается только для управления. Шлюз по умолчанию настраивается только чтобы была возможность управлять коммутатором из других IP подсетей. Трафик пользователей он пересылает по таблице коммутации. т.е. нужно понимать, что коммутатору для выполнения своих функций вообще не нужен IP адрес и шлюз по умолчанию. Главное это понимать. Второе: Было бы не плохо, если бы вы написали, какие IP подсети используются на данной сети, во всех сегментах и для управления сетевым оборудованием. Третье: Зачем вам на сети BPDU от провайдера??? если он так защищается от колец, то это его проблемы. bpdu filter, bpdu guard, bpdu protection вам в помощь. Учтите, что если включите защиту от пакетов BPDU на своих свитчах, то при кольце получите блокировку на одном из портов свитча провайдера. В свой свитч не хотите подключать, чтобы исключить взаимное влияние? Просто так можно точно гарантировать доставку ваших вланов на свитч арендаторов, но можно для начала и свитч прова протестить. И так: 1. Для управления коммутатором арендаторов можно обойтись и без второго линка. Необходимо будет выбрать какой-нибудь влан (tag) отличный от 1, например 2222, назначить на нем IP и сделать его mgmt для управления. IP ну скажем 172.31.255.1 маску сами выбирайте. Достаточно и 255.255.255.252 (всего два хоста - ip свитча и ip машины 172.31.255.2 с которой будете управлять.) ну если привыкли к 255.255.255.0 то можно и такую маску оставить. 2. Какой-то интересный у вас провайдер, что отдает вам кучу тэгированных портов...Необходимо проверить зеркалит ли свитч провайдера вланы (тэги) полученные от ваших свитчей на порт где свитч арендаторов. 3. Какой свитч у провайдера стоит (модель)? Интересует сколько он вам одновременно может вланов скормить(256 или все 4096). Хотя это не принципиально, просто чтобы в выбранном вами для управления коммутатором арендаторов влане не было провайдерского трафика, а если и будет то не критично, просто нужно будет посидеть с wireshark и посмотреть какие ip использует провайдер и назначить другую подсеть. 4. wireshark в помощь. 5. Далее прокидываем данный влан до порта с тачкой с которой будете работать в двух подсетях. Порт делаете либо транк полностью, либо гибрид. 6. Переводите на адмиской тачке сетевой адаптер в режим работы с транками. Далее создаете две сетевушки с нужными тэгами. Одна из которых будет в влан 2222 с IP 172.31.255.2 и маской допустим 255.255.255.252. Вторую виртуальную сетевушку включаете в влан, где локальная сетка. Вот и все. Ничего сложного. Вроде максимально расширенно написал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Neolexus Опубликовано 28 июня, 2014 · Жалоба Это если все свитчи умеют работать с тэгированным трафиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...