URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18683
[ Назад ]

Исходное сообщение
"Продолжение темы про АТ Rapier 16fi (конфиг сети)"
Отправлено rzaba , 16-Апр-09 14:28

Поставлена задача сконфигурировать такую сеть:
- коммутатор 1 (Rapier16);
- коммутатор 2 (Rapier16);
- к коммутатору 1 подключены 4 сети (в будущем, пока компьютеры) с ip-адресами:
10.65.1.0/24 (сеть1)
10.65.2.0/24 (сеть2)
10.65.3.0/24 (сеть3)
10.65.4.0/24 (сеть4)
- к коммутатору 2 подключены сервер и рабочее место администратора, сеть:
10.65.5.0/24
-коммутаторы соединены между собой )))
Надо сделать так, чтобы:
- сети 1-4 друг друга не видели, но видели сервер;
- сервер видел всех;
- РМ администратора видело всех.
Сделал так:
Настройка коммутатора 1:
crea vlan=vlan2 vid=2    //сеть2
crea vlan=vlan3 vid=3    //сеть3
crea vlan=vlan4 vid=4    //сеть4
crea vlan=vlan5 vid=5    //сеть между коммутаторами
add vlan=2 port=2
add vlan=3 port=3
add vlan=4 port=4
add vlan=5 port=16
disable swi port=5-15  // чтобы не подключались кто не попадя (сомневаюсь в правильности)
enable ip
add ip int=vlan1 ip=10.65.1.254 netmask=255.255.255.0
add ip int=vlan2 ip=10.65.2.254 netmask=255.255.255.0
add ip int=vlan3 ip=10.65.3.254 netmask=255.255.255.0
add ip int=vlan4 ip=10.65.4.254 netmask=255.255.255.0
add ip int=vlan5 ip=10.65.6.254 netmask=255.255.255.0  //сеть между коммутаторами

add ip route=0.0.0.0 mask=0.0.0.0 int=vlan5 next=10.65.6.16
add ip route=0.0.0.0 mask=0.0.0.0 int=vlan1 next=10.65.6.254
add ip route=0.0.0.0 mask=0.0.0.0 int=vlan2 next=10.65.6.254
add ip route=0.0.0.0 mask=0.0.0.0 int=vlan3 next=10.65.6.254
add ip route=0.0.0.0 mask=0.0.0.0 int=vlan4 next=10.65.6.254
//Изоляция сеток
crea class=1 ipsa=10.65.1.0/24
crea class=2 ipsa=10.65.2.0/24
crea class=3 ipsa=10.65.3.0/24
crea class=4 ipsa=10.65.4.0/24
add swi hwf class=1 ac=deny
add swi hwf class=2 ac=deny
add swi hwf class=3 ac=deny
add swi hwf class=4 ac=deny
//Чтобы все видели сервак
crea class=5 ipsa=10.65.0.0/16  ipda=10.65.5.1
add swi hwf class=5 ac=nod

Настройка  коммутатора 2:
crea vlan=vlan2 vid=2 //сеть между коммутаторами
crea vlan=vlan3 vid=3
add vlan=2 port=16
add vlan=3 port=1,17
disable swi port=3-15
sh vlan
enable ip
add ip int=vlan2 ip=10.65.6.254 netmask=255.255.255.0 //сеть между коммутаторами
add ip int=vlan3 ip=10.65.5.254 netmask=255.255.255.0
sh ip int
add ip route=0.0.0.0 mask=0.0.0.0 int=vlan2 next=10.65.6.254
add ip route=0.0.0.0 mask=0.0.0.0 int=vlan3 next=10.65.6.16

Вроде все работает да не очень корректно, по-моему.
Просьба:
1. Есть ли рац. замечания по конфигурации.
2. (Главная) При проходе между коммутаторами теряется 50% пакетов, если верить команде пинг. В границах одного коммутатора все нормально, а если пинговать компьютер через 2 коммутатора то связь проходит с огромной задержкой (сначала пишет: destination host unreachable, а потом только начинает пинговать), а потом выдает, что 50% пакетов потеряно. В чем проблема, что я не настроил (неправильно настроил)

Содержание

Продолжение темы про АТ Rapier 16fi (конфиг сети),Telesis, 15:42 , 16-Апр-09
- Продолжение темы про АТ Rapier 16fi (конфиг сети),rzaba, 20:36 , 16-Апр-09
  - Продолжение темы про АТ Rapier 16fi (конфиг сети),rzaba, 20:38 , 16-Апр-09
Продолжение темы про АТ Rapier 16fi (конфиг сети),rzaba, 20:46 , 16-Апр-09
Продолжение темы про АТ Rapier 16fi (конфиг сети),Telesis, 09:54 , 17-Апр-09
- Продолжение темы про АТ Rapier 16fi (конфиг сети),rzaba, 21:23 , 17-Апр-09

Сообщения в этом обсуждении

"Продолжение темы про АТ Rapier 16fi (конфиг сети)"
Отправлено Telesis , 16-Апр-09 15:42

>add ip route=0.0.0.0 mask=0.0.0.0 int=vlan5 next=10.65.6.16
>add ip route=0.0.0.0 mask=0.0.0.0 int=vlan1 next=10.65.6.254
>add ip route=0.0.0.0 mask=0.0.0.0 int=vlan2 next=10.65.6.254
>add ip route=0.0.0.0 mask=0.0.0.0 int=vlan3 next=10.65.6.254
>add ip route=0.0.0.0 mask=0.0.0.0 int=vlan4 next=10.65.6.254
вот это нафига.

"Продолжение темы про АТ Rapier 16fi (конфиг сети)"
Отправлено rzaba , 16-Апр-09 20:36

>вот это нафига.
без маршрутов не пинговалось нефига, свитчи друг друга не видели... прописал - тогда только заработало, тоже сначала думал, что не надо.

"Продолжение темы про АТ Rapier 16fi (конфиг сети)"
Отправлено rzaba , 16-Апр-09 20:38

непонятно, почему половина пакетов при пинге теряется...

"Продолжение темы про АТ Rapier 16fi (конфиг сети)"
Отправлено rzaba , 16-Апр-09 20:46

Еще одна фишка:
Когда, например, пингуешь с компа 10.65.1.1 (сеть1) комп 10.65.4.1 (сеть4), время самого первого пакета 1,6 мс, а потом где-то 0,24, потом 0,11 мс. А если интерфейс свитча 10.65.4.254, время около 0,46 мс. В чем прикол? Это все в пределах 1го коммутатора.

"Продолжение темы про АТ Rapier 16fi (конфиг сети)"
Отправлено Telesis , 17-Апр-09 09:54

Дык у вас одинаковый ипы на свичах.
C1:
>add ip int=vlan5 ip=10.65.6.254 netmask=255.255.255.0 //сеть между коммутаторами
C2:
>add ip int=vlan2 ip=10.65.6.254 netmask=255.255.255.0 //сеть между коммутаторами
И 0.0.0.0 маршрут должен быть 1. или вообще его не делать, а поднять между ними например RIP.

"Продолжение темы про АТ Rapier 16fi (конфиг сети)"
Отправлено rzaba , 17-Апр-09 21:23

>Дык у вас одинаковый ипы на свичах.
>C1:
>>add ip int=vlan5 ip=10.65.6.254 netmask=255.255.255.0 //сеть между коммутаторами
>
>C2:
>>add ip int=vlan2 ip=10.65.6.254 netmask=255.255.255.0 //сеть между коммутаторами
>
>И 0.0.0.0 маршрут должен быть 1. или вообще его не делать, а
>поднять между ними например RIP.
Прошу прощения, это опечатка
add ip int=vlan2 ip=10.65.6.16 netmask=255.255.255.0
>поднять между ними например RIP.
если можно, поподробнее...
Большое спасибо за участие))))