Здравствуйте, нужна помощь.
Есть комп с двумя сетевыми карточками, в одной провайдер, в другой внутренняя сеть(192.168.0.х), в порт cisco 3750x вставлен провод внутренней сети. Далее к циске подключено ВСЁ, и корпоративная сеть и видео камеры и бесплатный wi fi(dwl 3200), получается, что все в одной сети. как лучше организовать гостевую wi fi с этим оборудованием? Желатеьно с небольшими пояснениями, с цисками раньше не общался.
> Здравствуйте, нужна помощь.
> Есть комп с двумя сетевыми карточками, в одной провайдер, в другой внутренняя
> сеть(192.168.0.х), в порт cisco 3750x вставлен провод внутренней сети. Далее к
> циске подключено ВСЁ, и корпоративная сеть и видео камеры и бесплатный
> wi fi(dwl 3200), получается, что все в одной сети. как лучше
> организовать гостевую wi fi с этим оборудованием? Желатеьно с небольшими пояснениями,
> с цисками раньше не общался.все по разным вланам, вланы терминировать на "Есть комп с двумя сетевыми карточками"...
>> Здравствуйте, нужна помощь.
>> Есть комп с двумя сетевыми карточками, в одной провайдер, в другой внутренняя
>> сеть(192.168.0.х), в порт cisco 3750x вставлен провод внутренней сети. Далее к
>> циске подключено ВСЁ, и корпоративная сеть и видео камеры и бесплатный
>> wi fi(dwl 3200), получается, что все в одной сети. как лучше
>> организовать гостевую wi fi с этим оборудованием? Желатеьно с небольшими пояснениями,
>> с цисками раньше не общался.
> все по разным вланам, вланы терминировать на "Есть комп с двумя сетевыми
> карточками"...Как я понял, изначально в циске все находится в одном vlan, в vlan 1. и если точки вай фая подключены к портам с 10 - 15, то я создаю, например vlan 2 с потрами 10- 15. так? что нужно сделать дальше?
> Как я понял, изначально в циске все находится в одном vlan, в
> vlan 1. и если точки вай фая подключены к портам с
> 10 - 15, то я создаю, например vlan 2 с потрами
> 10- 15. так? что нужно сделать дальше?Пример:
vlan 2
name xxx
interface range fa1/0/10-15
switchport mode access
switchport access vlan 2
>> Как я понял, изначально в циске все находится в одном vlan, в
>> vlan 1. и если точки вай фая подключены к портам с
>> 10 - 15, то я создаю, например vlan 2 с потрами
>> 10- 15. так? что нужно сделать дальше?
> Пример:
> vlan 2
> name xxx
> interface range fa1/0/10-15
> switchport mode access
> switchport access vlan 2создал. А как теперь сделать, что бы на Vlan1 был интернет и видна корп.сеть, а на vlan 2 только был инет? В данный момент инета нет ни там ни там. точку доступа настроил в multi ssid, vlan id указал для одной корп.сети - 1 , для гостевой - 2
>> Здравствуйте, нужна помощь.
>> Есть комп с двумя сетевыми карточками, в одной провайдер, в другой внутренняя
>> сеть(192.168.0.х), в порт cisco 3750x вставлен провод внутренней сети. Далее к
>> циске подключено ВСЁ, и корпоративная сеть и видео камеры и бесплатный
>> wi fi(dwl 3200), получается, что все в одной сети. как лучше
>> организовать гостевую wi fi с этим оборудованием? Желатеьно с небольшими пояснениями,
>> с цисками раньше не общался.
> все по разным вланам, вланы терминировать на "Есть комп с двумя сетевыми
> карточками"..."вланы терминировать на "Есть комп с двумя сетевыми
> карточками"" можно здесь подробнее?
> "вланы терминировать на "Есть комп с двумя сетевыми
>> карточками"" можно здесь подробнее?Порт коммутатора к которому подключен компьютер надо перевести в режим trunk'а:
switchport mode trunk
switchport trunk allowed vlan 1,2На компьютере Настроить vlan-интерфейсы 1 и 2 с соответствующей ip адресацией.
>> "вланы терминировать на "Есть комп с двумя сетевыми
>>> карточками"" можно здесь подробнее?
> Порт коммутатора к которому подключен компьютер надо перевести в режим trunk'а:
> switchport mode trunk
> switchport trunk allowed vlan 1,2
> На компьютере Настроить vlan-интерфейсы 1 и 2 с соответствующей ip адресацией.С помощью этой проги Realtek Ethernet Diagnostic Utility я же смогу настроить vlanы?
>>> "вланы терминировать на "Есть комп с двумя сетевыми
>>>> карточками"" можно здесь подробнее?
>> Порт коммутатора к которому подключен компьютер надо перевести в режим trunk'а:
>> switchport mode trunk
>> switchport trunk allowed vlan 1,2
>> На компьютере Настроить vlan-интерфейсы 1 и 2 с соответствующей ip адресацией.
> С помощью этой проги Realtek Ethernet Diagnostic Utility я же смогу
> настроить vlanы?Да
>>>> "вланы терминировать на "Есть комп с двумя сетевыми
>>>>> карточками"" можно здесь подробнее?
>>> Порт коммутатора к которому подключен компьютер надо перевести в режим trunk'а:
>>> switchport mode trunk
>>> switchport trunk allowed vlan 1,2
>>> На компьютере Настроить vlan-интерфейсы 1 и 2 с соответствующей ip адресацией.
>> С помощью этой проги Realtek Ethernet Diagnostic Utility я же смогу
>> настроить vlanы?
> Дана пк для каждого vlan получается отдельное подключение, как мне теперь дать инет на оба vlana?
Может я с ip адресами что то напутал..
для одного подключения сделал ip 192.168.0.1 mask 255.255.255.0 ,а для другого 192.168.1.1 mask 255.255.255.0
> на пк для каждого vlan получается отдельное подключение, как мне теперь дать
> инет на оба vlana?
> Может я с ip адресами что то напутал..
> для одного подключения сделал ip 192.168.0.1 mask 255.255.255.0 ,а для другого 192.168.1.1
> mask 255.255.255.0С адресацией всё в порядке. Надо Настроить подсистему маршрутизации на вашем пк, чтобы он мог маршрутизировать трафик между vlan-интерфесами и интернет-интерфейсом. Посмотрите каким образом у вас все работало до этого момента и настройте по аналогии. Только вместо ранее используемого одного внутреннего физического интерфейса у вас будут два новых внутренних vlan-интерфейсов.
>> на пк для каждого vlan получается отдельное подключение, как мне теперь дать
>> инет на оба vlana?
>> Может я с ip адресами что то напутал..
>> для одного подключения сделал ip 192.168.0.1 mask 255.255.255.0 ,а для другого 192.168.1.1
>> mask 255.255.255.0
> С адресацией всё в порядке. Надо Настроить подсистему маршрутизации на вашем пк,
> чтобы он мог маршрутизировать трафик между vlan-интерфесами и интернет-интерфейсом. Посмотрите
> каким образом у вас все работало до этого момента и настройте
> по аналогии. Только вместо ранее используемого одного внутреннего физического интерфейса
> у вас будут два новых внутренних vlan-интерфейсов.прописал на интерфейсах ip и маску. на первом 192.168.0.1 на другом 192.168.1.1, маска 255.255.255.0. в итоге инета нет не на первом не на втором
> прописал на интерфейсах ip и маску. на первом 192.168.0.1 на другом 192.168.1.1,
> маска 255.255.255.0. в итоге инета нет не на первом не на
> втором1. Какая операционная система установлена на ПК?
2. Какое программное обеспечение используется для маршрутизации трафика пользователей в Интернет на этом ПК?
3. Адреса 192.168.0.1 и 192.168.1.1 пингуются с компьютеров сетей 192.168.0.0 и 192.168.1.0 соответственно?
>> прописал на интерфейсах ip и маску. на первом 192.168.0.1 на другом 192.168.1.1,
>> маска 255.255.255.0. в итоге инета нет не на первом не на
>> втором
> 1. Какая операционная система установлена на ПК?
> 2. Какое программное обеспечение используется для маршрутизации трафика пользователей
> в Интернет на этом ПК?
> 3. Адреса 192.168.0.1 и 192.168.1.1 пингуются с компьютеров сетей 192.168.0.0 и 192.168.1.0
> соответственно?для настройки влан на пк использую Realtek Ethernet Diagnostic Utility. ос win 7 pro
>>> прописал на интерфейсах ip и маску. на первом 192.168.0.1 на другом 192.168.1.1,
>>> маска 255.255.255.0. в итоге инета нет не на первом не на
>>> втором
>> 1. Какая операционная система установлена на ПК?
>> 2. Какое программное обеспечение используется для маршрутизации трафика пользователей
>> в Интернет на этом ПК?
>> 3. Адреса 192.168.0.1 и 192.168.1.1 пингуются с компьютеров сетей 192.168.0.0 и 192.168.1.0
>> соответственно?
> для настройки влан на пк использую Realtek Ethernet Diagnostic Utility. ос
> win 7 proОк. На первый вопрос вы ответили. А остальные два?
Может быть у вас стоит программа прокси-сервер? Или настроена раздача интернета средствами операционной системы?
Realtek Ethernet Diagnostic Utility - это утилита для настройки сетевой карты, но не для маршрутизации.
>[оверквотинг удален]
>>> в Интернет на этом ПК?
>>> 3. Адреса 192.168.0.1 и 192.168.1.1 пингуются с компьютеров сетей 192.168.0.0 и 192.168.1.0
>>> соответственно?
>> для настройки влан на пк использую Realtek Ethernet Diagnostic Utility. ос
>> win 7 pro
> Ок. На первый вопрос вы ответили. А остальные два?
> Может быть у вас стоит программа прокси-сервер? Или настроена раздача интернета
> средствами операционной системы?
> Realtek Ethernet Diagnostic Utility - это утилита для настройки сетевой карты, но
> не для маршрутизации.На пк не стоит ничего кроме ос и двух сетевых плат, из платы внутренней сети провод воткнут в циску, на циске настроено ничего не было, и так все работало.
>>[оверквотинг удален]
>>>> в Интернет на этом ПК?
>>>> 3. Адреса 192.168.0.1 и 192.168.1.1 пингуются с компьютеров сетей 192.168.0.0 и 192.168.1.0
>>>> соответственно?
>>> для настройки влан на пк использую Realtek Ethernet Diagnostic Utility. ос
>>> win 7 proРабочие станции Windows не предназначены для этих целей. Ранее ты использовал встроенный сервис винды ICS (Internet Connection Sharing), он залочен на раздачу интернета на одну единственную сеть 192.168.X.0/24, которую автоматом и настраивает при запуске службы, заодно запуская DHCP сервис (чем кстати легко убить сетку в конторе, если сетевое оборудование не умеет DHCP sooping).
Если хочется нормального разделения сети на подсети, нужно осваивать Linux например и делать нормальный шлюз. Либо ставить Cisco маршрутизатор, раз уж тут это оборудование фигурирует.
Для этого нужно пойти в библиотеку и почитать азы TCP/IP сетей, про адресацию, NAT и т.п.
>[оверквотинг удален]
> Рабочие станции Windows не предназначены для этих целей. Ранее ты использовал встроенный
> сервис винды ICS (Internet Connection Sharing), он залочен на раздачу интернета
> на одну единственную сеть 192.168.X.0/24, которую автоматом и настраивает при запуске
> службы, заодно запуская DHCP сервис (чем кстати легко убить сетку в
> конторе, если сетевое оборудование не умеет DHCP sooping).
> Если хочется нормального разделения сети на подсети, нужно осваивать Linux например и
> делать нормальный шлюз. Либо ставить Cisco маршрутизатор, раз уж тут это
> оборудование фигурирует.
> Для этого нужно пойти в библиотеку и почитать азы TCP/IP сетей, про
> адресацию, NAT и т.п.Вообще, 3750 умеет сама и маршрутизировать, и DHCP. Можно это оставить на нее, переложив на компьютер с двумя сетевухами только NAT. Но, само собой, это не исключает начальных знаний.
Кстати, после включения ICS (она, как и было сказано выше, сменит сетевые настройки внутреннего интерфейса) можно поменять вручную внутренний адрес и спокойно пользоваться простым NAT'ом
>[оверквотинг удален]
>> делать нормальный шлюз. Либо ставить Cisco маршрутизатор, раз уж тут это
>> оборудование фигурирует.
>> Для этого нужно пойти в библиотеку и почитать азы TCP/IP сетей, про
>> адресацию, NAT и т.п.
> Вообще, 3750 умеет сама и маршрутизировать, и DHCP. Можно это оставить на
> нее, переложив на компьютер с двумя сетевухами только NAT. Но, само
> собой, это не исключает начальных знаний.
> Кстати, после включения ICS (она, как и было сказано выше, сменит сетевые
> настройки внутреннего интерфейса) можно поменять вручную внутренний адрес и спокойно пользоваться
> простым NAT'омА как вообще в идеале это должно быть?
>[оверквотинг удален]
>>> оборудование фигурирует.
>>> Для этого нужно пойти в библиотеку и почитать азы TCP/IP сетей, про
>>> адресацию, NAT и т.п.
>> Вообще, 3750 умеет сама и маршрутизировать, и DHCP. Можно это оставить на
>> нее, переложив на компьютер с двумя сетевухами только NAT. Но, само
>> собой, это не исключает начальных знаний.
>> Кстати, после включения ICS (она, как и было сказано выше, сменит сетевые
>> настройки внутреннего интерфейса) можно поменять вручную внутренний адрес и спокойно пользоваться
>> простым NAT'ом
> А как вообще в идеале это должно быть?Как-то вот так: http://network.xsp.ru/5_7.php
Более информативно: http://habrahabr.ru/post/114406/
> А как вообще в идеале это должно быть?Проблема ещё актуальна? Если да, выложите результат команды "show version" выполненной на коммутаторе 3750.
>> А как вообще в идеале это должно быть?
> Проблема ещё актуальна? Если да, выложите результат команды "show version" выполненной
> на коммутаторе 3750.В общем получилось дать инет на подсети 192.168.0.0(корп.сеть) и 192.168.1.0(гостевая wifi), но на первой подсети инет нормально работает, т.е 10 мбит/с, а на второй только 5мбит/с... хотя на корп. wifi все те же 10 мбит
>[оверквотинг удален]
>>> для одного подключения сделал ip 192.168.0.1 mask 255.255.255.0 ,а для другого 192.168.1.1
>>> mask 255.255.255.0
>> С адресацией всё в порядке. Надо Настроить подсистему маршрутизации на вашем пк,
>> чтобы он мог маршрутизировать трафик между vlan-интерфесами и интернет-интерфейсом. Посмотрите
>> каким образом у вас все работало до этого момента и настройте
>> по аналогии. Только вместо ранее используемого одного внутреннего физического интерфейса
>> у вас будут два новых внутренних vlan-интерфейсов.
> прописал на интерфейсах ip и маску. на первом 192.168.0.1 на другом 192.168.1.1,
> маска 255.255.255.0. в итоге инета нет не на первом не на
> второмНАТ нужен
> НАТ нуженСейчас мы узнаем, что на ПК Windows XP, а потом узнаем что как-то медленно между сетями трафик ходит и видеонаблюдение комп вводит в ступор
>> НАТ нужен
> Сейчас мы узнаем, что на ПК Windows XPИ вообще, это комп бухгалтерши, который висит периодически или выключается...