URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18766
[ Назад ]
Исходное сообщение
"procurve 2650 vlan"
Отправлено izakacman , 28-Апр-09 18:32 
Есть: 10.0.0.0/23

sw10.0.0.10 (port49) ---- (port50) sw10.0.0.8 (49) ---- (49)sw10.0.0.31
(port23 vlan-test) ----------------------------------------------(port24 vlan-test)

Как сделать видимыми эти два порта друг для друга в другой (192.168.0.0/24) сети?

Выделять ip адресс вилану необходимо только для управления свичем?

Мне надо сделать тегироваными порты 49 - 50 - 49 - 49 ??? Или будет достаточно сделать на 23 и 24 портах default vlan tagged и test vlan untagged?


Содержание
Сообщения в этом обсуждении
"procurve 2650 vlan"
Отправлено Alexander Yakimenko , 28-Апр-09 19:29 
>[оверквотинг удален]
>(port23 vlan-test) ----------------------------------------------(port24 vlan-test)
>
>Как сделать видимыми эти два порта друг для друга в другой (192.168.0.0/24)
>сети?
>
>Выделять ip адресс вилану необходимо только для управления свичем?
>
>Мне надо сделать тегироваными порты 49 - 50 - 49 - 49
>??? Или будет достаточно сделать на 23 и 24 портах default
>vlan tagged и test vlan untagged?

2650 поддерживает и маршрутизацию, только весьма ограниченную.
IP-адрес можно давать как для управления, так и для других функций, например мониторинг.
в вашем случае если нет больше других вланов то просто соединить 2 коммутатора и порты будут видеть друг друга.
Если есть необходимость в тегированном трафике между коммутаторами то:
sw10.0.0.10:
enable
conf t
vlan 777 <-- тестовый влан
name vlan-test
untag e 23
tag e 49
wr mem

sw10.0.0.8:
enable
conf t
vlan 777
name vlan-test
tag e 49,50
wr mem

sw10.0.0.31:
enable
conf t
vlan 777
name vlan-test
untag e 24
tag e 49
wr mem

После этого порты должны быть доступны друг другу.

"procurve 2650 vlan"
Отправлено izakacman , 29-Апр-09 01:07 
>>[оверквотинг удален]
>в вашем случае если нет больше других вланов то просто соединить 2
>коммутатора и порты будут видеть друг друга.

В этих курвах есть default_vlan куда определены все порты как нетегированные.

>sw10.0.0.8:
>enable
>conf t
>vlan 777
>name vlan-test
>tag e 49,50
>wr mem

Вот эта курва это 2900-24G. Вообщем тегировать порты на которых линкуются свичи.

В 2650 есть возможность установить состояние порта в нескольких вланах,
default_vlan tag: untagged ...
test: tag untagged ...

Вопрос: смысл комбинации на порту где висит клиент default_vlan tag;  test untag;
Я думал что сделать надо именно так + на .8  port: 49 50 tag.

"procurve 2650 vlan"
Отправлено anonymous , 28-Апр-09 23:28 
>Есть: 10.0.0.0/23
>
>sw10.0.0.10 (port49) ---- (port50) sw10.0.0.8 (49) ---- (49)sw10.0.0.31
>(port23 vlan-test) ----------------------------------------------(port24 vlan-test)
>
>Как сделать видимыми эти два порта друг для друга в другой (192.168.0.0/24)
>сети?

ничто не мешает двум ip-сетям сосуществовать в одном сегменте (т.е. в одном vlan).  опишите задачу подробнее.

>Выделять ip адресс вилану необходимо только для управления свичем?

для работы dhcp relay.  

2650 -- не L3, роутить между vlan не умеет.

"procurve 2650 vlan"
Отправлено izakacman , 29-Апр-09 01:23 
>>Есть: 10.0.0.0/23
>>
>>sw10.0.0.10 (port49) ---- (port50) sw10.0.0.8 (49) ---- (49)sw10.0.0.31
>>(port23 vlan-test) ----------------------------------------------(port24 vlan-test)
>>
>>Как сделать видимыми эти два порта друг для друга в другой (192.168.0.0/24)
>>сети?
>
>ничто не мешает двум ip-сетям сосуществовать в одном сегменте (т.е. в одном
>vlan).  опишите задачу подробнее.

Не понял. Т.е если я воткну на sw.10 клиента 192.168.0.250 а на sw.31 192.168.0.251 между которыми находиться sw.8 они будут "видеть" друг друга?


sw10.0.0.10 (port49) -------------- (port50) sw10.0.0.8 (49) -------- (49)sw10.0.0.31
192.168.0.250 (p23 vlan-test)----------------sw10.0.0.8---------------------------192.168.0.251 (p24 vlan-test)


>
>>Выделять ip адресс вилану необходимо только для управления свичем?
>
>для работы dhcp relay.
>
>2650 -- не L3, роутить между vlan не умеет.

Я тут не дописал 2900 sw.8 думаю роутинг вланов предназначен именно для моего случая, что бы роутить влан траффик между свичами. Должены ли порты роутер аsw.8 быть в том же влане который роутится?

"procurve 2650 vlan"
Отправлено anonymous , 29-Апр-09 09:00 
>[оверквотинг удален]
>>>(port23 vlan-test) ----------------------------------------------(port24 vlan-test)
>>>
>>>Как сделать видимыми эти два порта друг для друга в другой (192.168.0.0/24)
>>>сети?
>>
>>ничто не мешает двум ip-сетям сосуществовать в одном сегменте (т.е. в одном
>>vlan).  опишите задачу подробнее.
>
>Не понял. Т.е если я воткну на sw.10 клиента 192.168.0.250 а на
>sw.31 192.168.0.251 между которыми находиться sw.8 они будут "видеть" друг друга?

да.  если это не default vlan, то все tagged порты, которыми соединены свичи, нужно в него внести.

еще раз: опишите задачу, чтобы не гадать о том, что же нужно на самом деле.

"procurve 2650 vlan"
Отправлено izakacman , 29-Апр-09 10:17 
>>[оверквотинг удален]
>>
>>Не понял. Т.е если я воткну на sw.10 клиента 192.168.0.250 а на
>>sw.31 192.168.0.251 между которыми находиться sw.8 они будут "видеть" друг друга?
>
>да.  если это не default vlan, то все tagged порты, которыми
>соединены свичи, нужно в него внести.
>
>еще раз: опишите задачу, чтобы не гадать о том, что же нужно
>на самом деле.

Client(1,2) должны быть в сети test_vlan (192.168.0.0/24) и не быть доступными для default_vlan (10.0.0.0/23) сети.  
Клиентские свичи подключены так sw.10 --- sw.8 --- sw.31 т.е через sw.8

Из темы я понял что мне надо сделать:

default_vlan 10.0.0.0/23
test_vlan 192.168.0.0/24

client1 (test_vlan) ---  (untag port 23) sw.10 (tag 50)  --- (tag p49) sw.8 (tag p50) --- (tag p49) sw.31 (untag p24) --- client2 (test_vlan)

"procurve 2650 vlan"
Отправлено Alexander Yakimenko , 29-Апр-09 10:46 
>>Есть: 10.0.0.0/23
>>
>>sw10.0.0.10 (port49) ---- (port50) sw10.0.0.8 (49) ---- (49)sw10.0.0.31
>>(port23 vlan-test) ----------------------------------------------(port24 vlan-test)
>>
>>Как сделать видимыми эти два порта друг для друга в другой (192.168.0.0/24)
>>сети?
>
>ничто не мешает двум ip-сетям сосуществовать в одном сегменте (т.е. в одном
>vlan).  опишите задачу подробнее.

Мдэ, на одном предприятии так и сделана система безопасности и разделения сегментов. Типа работает :) даже мне говорили.

>
>>Выделять ip адресс вилану необходимо только для управления свичем?
>
>для работы dhcp relay.

Полный бред, бред полнейший.
DHCP-relay (может ip helper-address) нужен на L3 в случае, если DHCP-сервер находится во влане, отличном от того, в котором живут клиенты.

>
>2650 -- не L3, роутить между vlan не умеет.

Уважаемый, ты для начала проверь то что люди говорят а потом кричи умеет или не умеет.
Я говорю что умеет, проверено.

"procurve 2650 vlan"
Отправлено izakacman , 29-Апр-09 10:56 
>>2650 -- не L3, роутить между vlan не умеет.
>
>Уважаемый, ты для начала проверь то что люди говорят а потом кричи
>умеет или не умеет.
>Я говорю что умеет, проверено.

Я правильно понимаю, что ip routing должен быть включен для организации test_vlan на sw.8 в моем случае?

Так как протегировав test_vlan порты на всех портах куда линкуються свичи пока ничего не работет.


"procurve 2650 vlan"
Отправлено Alexander Yakimenko , 29-Апр-09 11:50 
>[оверквотинг удален]
>>
>>Уважаемый, ты для начала проверь то что люди говорят а потом кричи
>>умеет или не умеет.
>>Я говорю что умеет, проверено.
>
>Я правильно понимаю, что ip routing должен быть включен для организации test_vlan
>на sw.8 в моем случае?
>
>Так как протегировав test_vlan порты на всех портах куда линкуються свичи пока
>ничего не работет.

как это не работает?
То что я написал - все должно работать. В такой конфиурации работают гирлянды в 5-7 коммутаторов.

Не надо здесь никакого роутинга, клиенты должны находиться в одном влане, чтобы были доступны друг другу, а вланы должны быть на всех коммутаторах и тегами проброшены ч-з аплинки.

"procurve 2650 vlan"
Отправлено izakacman , 29-Апр-09 12:19 
>[оверквотинг удален]
>>Так как протегировав test_vlan порты на всех портах куда линкуються свичи пока
>>ничего не работет.
>
>как это не работает?
>То что я написал - все должно работать. В такой конфиурации работают
>гирлянды в 5-7 коммутаторов.
>
>Не надо здесь никакого роутинга, клиенты должны находиться в одном влане, чтобы
>были доступны друг другу, а вланы должны быть на всех коммутаторах
>и тегами проброшены ч-з аплинки.

sw.10 sh run-conf

vlan 1
  name "default_vlan"
  untagged 1-22, 24-50
  ip address dhcp-bootp
  no untagged 23
  exit

vlan2
  name "wifi"
  untagged 23
  no ip address
  tagged 49
  exit

sw.8 sh run-conf

vlan 1
  name "default_vlan"
  untagged 1-24, A1-A4
  ip address dhcp-bootp
  exit

vlan2
  name "wifi"
  tagged 2,7 (линки на правильных портах)
  no ip address
  exit


sw.31 sh run-conf

vlan 1
  name "default_vlan"
  untagged 1-23, 25-50
  ip address dhcp-bootp
  no untagged 24
  exit

vlan2
  name "wifi"
  untagged 24
  no ip address
  tagged 49
  exit


"procurve 2650 vlan"
Отправлено izakacman , 29-Апр-09 13:46 

>sw.8 sh run-conf
>vlan2
>  name "wifi"
>  tagged 2,7 (линки на правильных портах)
>  no ip address
>  exit

В sw.8 на 2, 7 порту я вижу mac клиентов, пинги между клиентами не идут.


tcpdump говорит: arp who-has wifi-serv (MAC этой машины (oui unknown)) tell 192.168.0.252
вот этот 0.252 это действительно железяка на другой стороне.

А такой вопрос: необходима ли поддержка со стороны клиентов? ПОтому как tcpdump ловит пакет ethertype unknown пакет явно от курвы, так же в заголовке фигурируют два mac-а.

"procurve 2650 vlan"
Отправлено izakacman , 06-Май-09 09:52 
!!
"procurve 2650 vlan"
Отправлено izakacman , 06-Май-09 18:05 
Да. Все работает.

В wifi точке сетевой шнур был воткнут в wan порт. Интересно, чем он таким принципиальным отличается, ip maс есть.