День добрый, хочу разобраться с ВЛАНами, сама простая ситуация, есть две сети и один роутер например linux, сети 192.168.1.0/24 и 192.168.2.0/24 есть каталист, на нем я настраиваю два VLAN1 для 192.168.1.0/24 и VLAN2 192.168.2.0/24, как я должен настроить порт на каталисте в который включен linux, ну и как я должен принять эти VLAN на linux. Я так понимаю что на сетевой карточке мне нужно будет создать VLAN1 и VLAN2 с адресами 192.168.1.1 и 192.168.2.1 соответственно?
Привет,> Я
> так понимаю что на сетевой карточке мне нужно будет создать VLAN1
> и VLAN2 с адресами 192.168.1.1 и 192.168.2.1 соответственно?В общем, да. У Линукс есть свои штатные средства для "создания" VLAN. Чаще всего они интегриравоны со сетевой подсистемой и управляются через ее же настройки. Если нужно добавить ad-hoc, смотрите команду vconfig.
Каждый VLAN под Линукс будет виден как отдельный сетевой интерфейс (или, точнее, субинтерфейс, но дла вас это значения не имеет). Если у вас основной интерфейс eth0 и на нем VLAN id=2, то появится еще интерфейс eth0.2. Опять-таки, если нужно ad-hoc поднять такой интерфейс, можно вызвать ifconfig и в качестве имени интерфейса указать eth0.2.
> как я должен настроить порт на каталисте в который включен linux,
На коммутаторе вам нужно сначала "объявить" о создании VLAN, это команда vlan в CLI. Там есть интересная особенность: VLAN не будет активным пока вы ему не дадите имя (команда name).
После этого вам надо изменить состояние порта на trunk через команду switchport mode trunk и указать, какие VLAN-ы проходят там - через команду switchport trunk allowed-vlan.
WWell,
>[оверквотинг удален]
> интерфейс eth0.2. Опять-таки, если нужно ad-hoc поднять такой интерфейс, можно вызвать
> ifconfig и в качестве имени интерфейса указать eth0.2.
>> как я должен настроить порт на каталисте в который включен linux,
> На коммутаторе вам нужно сначала "объявить" о создании VLAN, это команда vlan
> в CLI. Там есть интересная особенность: VLAN не будет активным пока
> вы ему не дадите имя (команда name).
> После этого вам надо изменить состояние порта на trunk через команду switchport
> mode trunk и указать, какие VLAN-ы проходят там - через команду
> switchport trunk allowed-vlan.
> WWell,Изменить порта на trunk в который включен linux? Потому как до сегодня я думал что trunk поднимается между например каталистами, для проброса одного ВЛАН в этот же ВЛАН на другом свитче. А теперь получается что транк можно поднять и на "свзяке" linux/vlan1/vlan2 <-trunk-> Cisco <- vlan1 vlan2
>[оверквотинг удален]
>> вы ему не дадите имя (команда name).
>> После этого вам надо изменить состояние порта на trunk через команду switchport
>> mode trunk и указать, какие VLAN-ы проходят там - через команду
>> switchport trunk allowed-vlan.
>> WWell,
> Изменить порта на trunk в который включен linux? Потому как до сегодня
> я думал что trunk поднимается между например каталистами, для проброса одного
> ВЛАН в этот же ВЛАН на другом свитче. А теперь получается
> что транк можно поднять и на "свзяке" linux/vlan1/vlan2 <-trunk-> Cisco <-
> vlan1 vlan2да все верно линукс должен быть включен в транковый порт каталиста, понятие транк у циски это как раз порт в котором живут все виланы(ну если вы не указываете вручную конкретные виланы)
>[оверквотинг удален]
>>> switchport trunk allowed-vlan.
>>> WWell,
>> Изменить порта на trunk в который включен linux? Потому как до сегодня
>> я думал что trunk поднимается между например каталистами, для проброса одного
>> ВЛАН в этот же ВЛАН на другом свитче. А теперь получается
>> что транк можно поднять и на "свзяке" linux/vlan1/vlan2 <-trunk-> Cisco <-
>> vlan1 vlan2
> да все верно линукс должен быть включен в транковый порт каталиста, понятие
> транк у циски это как раз порт в котором живут все
> виланы(ну если вы не указываете вручную конкретные виланы)Попытался построить схему в Cisco Packet Tracert. Что у меня получилось...
Есть Роутер 1841 он включен (порт fa0/1) в свич 2950(порт fa0/24) из свича включены 4 рабочих станций, две из них в vlan2 с адресами из сети 192.168.1.0/24,(порты fa0/1 и fa0/2 ) и две в vlan3 с адресами из сети 192.168.2.0/24,(порты fa0/3 и fa0/4)
Ну и сами конфиги:
Router:Router#show running-config
Building configuration...Current configuration : 566 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
spanning-tree mode pvst
!interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
!
interface Vlan1
no ip address
!
interface Vlan2
ip address 192.168.1.1 255.255.255.0
!
interface Vlan3
ip address 192.168.2.1 255.255.255.0
!
ip classless
!!
line con 0
line vty 0 4
login
!end
Switch:
Switch#show running-config
Building configuration...Current configuration : 1133 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 2
!
interface FastEthernet0/2
switchport access vlan 2
!
interface FastEthernet0/3
switchport access vlan 3
!
interface FastEthernet0/4
switchport access vlan 3
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport trunk allowed vlan 2-3
switchport mode trunk
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
endИ получается что с роутера я не вижу сеть ни 192.168.1.2-3 ни 192.168.2.2-3.
Если можно подскажите где я что не так делаю ))
>[оверквотинг удален]
> !
> line vty 0 4
> login
> line vty 5 15
> login
> !
> end
> И получается что с роутера я не вижу сеть ни 192.168.1.2-3 ни
> 192.168.2.2-3.
> Если можно подскажите где я что не так делаю ))Вроде начитался разобрался... На роутере просто создал два субинтерфейса, часть конфига:
interface FastEthernet0/1.1
encapsulation dot1Q 2
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/1.2
encapsulation dot1Q 3
ip address 192.168.2.1 255.255.255.0
!и убрал интерфейсы Vlan2 и Vlan3, и вроде все заработало )))
Насколько я правильно сделал?
Тоесть имеет ли право на жизнь такая схема?)
>[оверквотинг удален]
> encapsulation dot1Q 2
> ip address 192.168.1.1 255.255.255.0
> !
> interface FastEthernet0/1.2
> encapsulation dot1Q 3
> ip address 192.168.2.1 255.255.255.0
> !
> и убрал интерфейсы Vlan2 и Vlan3, и вроде все заработало )))
> Насколько я правильно сделал?
> Тоесть имеет ли право на жизнь такая схема?)она не то чтобы имеет это и есть правильная схема "роутер на палке"
ты все чотко сделал так как нужно, пока я искал пакет трейсер пока качал, ты все сам понял
но так на всякий случай держи мой пример - http://fttbkhv.ru/test/test2.rar
едиственное что я сразу допилил это
лупбэк на роутере для управления
и влан управления свичем 900
>[оверквотинг удален]
>> Насколько я правильно сделал?
>> Тоесть имеет ли право на жизнь такая схема?)
> она не то чтобы имеет это и есть правильная схема "роутер на
> палке"
> ты все чотко сделал так как нужно, пока я искал пакет трейсер
> пока качал, ты все сам понял
> но так на всякий случай держи мой пример - http://fttbkhv.ru/test/test2.rar
> едиственное что я сразу допилил это
> лупбэк на роутере для управления
> и влан управления свичемСпасибо огромное за помощь и пример ) Не совсем понял зачем на интерфейсах включена опция spanning-tree portfast trunk но я думаю дело времени. Теперь я для самообразования попытаюсь DHCP relay настроить за роутером(helper-address). Вангую появление топика на эту тему )))
>[оверквотинг удален]
>> ты все чотко сделал так как нужно, пока я искал пакет трейсер
>> пока качал, ты все сам понял
>> но так на всякий случай держи мой пример - http://fttbkhv.ru/test/test2.rar
>> едиственное что я сразу допилил это
>> лупбэк на роутере для управления
>> и влан управления свичем
> Спасибо огромное за помощь и пример ) Не совсем понял зачем на
> интерфейсах включена опция spanning-tree portfast trunk но я думаю дело времени.
> Теперь я для самообразования попытаюсь DHCP relay настроить за роутером(helper-address).
> Вангую появление топика на эту тему )))портфаст транк включается в том случае когда вы уверены что на портах ни когда не будет кольца, это ускоряет "поднятие" портов вместо положенных 60сек порты инициализируются за 5 сек.
>[оверквотинг удален]
>> ты все чотко сделал так как нужно, пока я искал пакет трейсер
>> пока качал, ты все сам понял
>> но так на всякий случай держи мой пример - http://fttbkhv.ru/test/test2.rar
>> едиственное что я сразу допилил это
>> лупбэк на роутере для управления
>> и влан управления свичем
> Спасибо огромное за помощь и пример ) Не совсем понял зачем на
> интерфейсах включена опция spanning-tree portfast trunk но я думаю дело времени.
> Теперь я для самообразования попытаюсь DHCP relay настроить за роутером(helper-address).
> Вангую появление топика на эту тему )))по DHCP relay я вроде уже тут месяца 2 назад отписывался и тоже делал пример, глянь это - http://fttbkhv.ru/test/temp.rar (пакет трейсер 6.3 вроде) на 6.1 не открывается а 6.3 что то найти не могу (((
>[оверквотинг удален]
>>> лупбэк на роутере для управления
>>> и влан управления свичем
>> Спасибо огромное за помощь и пример ) Не совсем понял зачем на
>> интерфейсах включена опция spanning-tree portfast trunk но я думаю дело времени.
>> Теперь я для самообразования попытаюсь DHCP relay настроить за роутером(helper-address).
>> Вангую появление топика на эту тему )))
> по DHCP relay я вроде уже тут месяца 2 назад отписывался и
> тоже делал пример, глянь это - http://fttbkhv.ru/test/temp.rar (пакет трейсер 6.3 вроде)
> на 6.1 не открывается а 6.3 что то найти не могу
> (((http://www.opennet.me/openforum/vsluhforumID6/1290.html?n=Vi... вот тема эта, может для себя чего полезного найдешь