URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1900
[ Назад ]

Исходное сообщение
"Catalyst 3750 настроить интернет и роутинг"
Отправлено Vachutu , 21-Янв-16 15:55

Всем привет =). Встала простая на первый взгляд задача, как получить интернет на 3750 (Catalyst), и раздать его на все порты во все вланы. На L3 устройствах все делается очень просто, но проблема в том что у 3750 все порты L2, т.е. порту нельзя назначить ip и маску, ip и маску можно назначить только влану, как быть? У кого есть идеи или мысли?
Интернет приходит по белому ip от провайдера, пусть белый ip 2.2.2.2 с маской 255.255.255.0 и шлюзом 2.2.2.1, есть 3 влана Vlan 1,2 и 3, как получить инет и раздать во все 3 влана???
Первое что приходит в голову создать влан 4 с настройками ip 2.2.2.2 с маской 255.255.255.0 и шлюзом 2.2.2.1 и соединить его с вланами 1,2 и 3 через native vlan. Но тогда пакеты вместе с интернетом спокойно будут ходить из одного влана в любой другой чего допустить нельзя.
аксес листы не предлагать это гемор еще тот следить за новыми сетями и т.д. =)

Содержание

Catalyst 3750 настроить интернет и роутинг,vigogne, 16:56 , 21-Янв-16
Catalyst 3750 настроить интернет и роутинг,anonymous, 17:26 , 21-Янв-16
- Catalyst 3750 настроить интернет и роутинг,vigogne, 19:14 , 21-Янв-16
- Catalyst 3750 настроить интернет и роутинг,Vachutu, 09:13 , 22-Янв-16
  - Catalyst 3750 настроить интернет и роутинг,anonymous, 14:50 , 22-Янв-16
    - Catalyst 3750 настроить интернет и роутинг,ShyLion, 07:25 , 25-Янв-16
    - Catalyst 3750 настроить интернет и роутинг,Vachutu, 13:49 , 26-Янв-16
      - Catalyst 3750 настроить интернет и роутинг,ShyLion, 14:03 , 26-Янв-16
        
        Catalyst 3750 настроить интернет и роутинг,vigogne, 14:26 , 26-Янв-16
        Catalyst 3750 настроить интернет и роутинг,Vachutu, 14:28 , 26-Янв-16
        
        Catalyst 3750 настроить интернет и роутинг,ShyLion, 15:15 , 26-Янв-16
        
        Catalyst 3750 настроить интернет и роутинг,Vachutu, 16:02 , 26-Янв-16
        
        Catalyst 3750 настроить интернет и роутинг,crash, 18:27 , 26-Янв-16
        
        Catalyst 3750 настроить интернет и роутинг,Vachutu, 19:42 , 26-Янв-16
        
        Catalyst 3750 настроить интернет и роутинг,vigogne, 19:44 , 26-Янв-16
        Catalyst 3750 настроить интернет и роутинг,crash, 04:36 , 27-Янв-16
        Catalyst 3750 настроить интернет и роутинг,ShyLion, 06:26 , 27-Янв-16
        
        Catalyst 3750 настроить интернет и роутинг,Vachutu, 09:35 , 27-Янв-16
        
        Catalyst 3750 настроить интернет и роутинг,vigogne, 09:42 , 27-Янв-16
        Catalyst 3750 настроить интернет и роутинг,crash, 09:51 , 27-Янв-16
        Catalyst 3750 настроить интернет и роутинг,vigogne, 10:27 , 27-Янв-16
        
        Catalyst 3750 настроить интернет и роутинг,crash, 11:05 , 27-Янв-16
        
        Catalyst 3750 настроить интернет и роутинг,ShyLion, 13:52 , 27-Янв-16

Сообщения в этом обсуждении

"Catalyst 3750 настроить интернет и роутинг"
Отправлено vigogne , 21-Янв-16 16:56

>[оверквотинг удален]
> Интернет приходит по белому ip от провайдера, пусть белый ip 2.2.2.2 с
> маской 255.255.255.0 и шлюзом 2.2.2.1, есть 3 влана Vlan 1,2 и
> 3, как получить инет и раздать во все 3 влана???
> Первое что приходит в голову создать влан 4 с настройками ip 2.2.2.2
> с маской 255.255.255.0 и шлюзом 2.2.2.1 и соединить его с вланами
> 1,2 и 3 через native vlan. Но тогда пакеты вместе с
> интернетом спокойно будут ходить из одного влана в любой другой чего
> допустить нельзя.
> аксес листы не предлагать это гемор еще тот следить за новыми сетями
> и т.д. =)
3750 не умеет NAT. Для NAT используйте другое оборудование.

"Catalyst 3750 настроить интернет и роутинг"
Отправлено anonymous , 21-Янв-16 17:26

На 3750 как раз таки порты могут быть не L2.
ip routing
int gi 0/0/0
no switchport
ip address a.b.c.d

"Catalyst 3750 настроить интернет и роутинг"
Отправлено vigogne , 21-Янв-16 19:14

> На 3750 как раз таки порты могут быть не L2.
> ip routing
> int gi 0/0/0
> no switchport
> ip address a.b.c.d
Совершенно верно.
И даже, если имеете по "белому" адресу на каждый клиентский хост, то с помощью даже такого девайса сможете выпустить их в Интернет :)
Но NAT ей недоступен.

"Catalyst 3750 настроить интернет и роутинг"
Отправлено Vachutu , 22-Янв-16 09:13

> На 3750 как раз таки порты могут быть не L2.
> ip routing
> int gi 0/0/0
> no switchport
> ip address a.b.c.d
Благодарю! Все отлично работает, чтоб ваша мама была здорова!

"Catalyst 3750 настроить интернет и роутинг"
Отправлено anonymous , 22-Янв-16 14:50

Да пожалуйста.
Только для железа это всё равно такой же влан, который живёт только на одном порту.
Не даёт такой подход никаких преимуществ, как бы красиво это в конфиге не выглядело.

"Catalyst 3750 настроить интернет и роутинг"
Отправлено ShyLion , 25-Янв-16 07:25

> Да пожалуйста.
> Только для железа это всё равно такой же влан, который живёт только
> на одном порту.
> Не даёт такой подход никаких преимуществ, как бы красиво это в конфиге
> не выглядело.
no switchport убирает с порта функционал STP, изучение MACов, что в определенных ситуациях очень полезно.

"Catalyst 3750 настроить интернет и роутинг"
Отправлено Vachutu , 26-Янв-16 13:49

> Да пожалуйста.
> Только для железа это всё равно такой же влан, который живёт только
> на одном порту.
> Не даёт такой подход никаких преимуществ, как бы красиво это в конфиге
> не выглядело.
А как на L3 порт добавить несколько тэгированных вланов? Это возможно интересно?

"Catalyst 3750 настроить интернет и роутинг"
Отправлено ShyLion , 26-Янв-16 14:03

>> Да пожалуйста.
>> Только для железа это всё равно такой же влан, который живёт только
>> на одном порту.
>> Не даёт такой подход никаких преимуществ, как бы красиво это в конфиге
>> не выглядело.
> А как на L3 порт добавить несколько тэгированных вланов? Это возможно интересно?
Сабинтерфейсами.
Или надо вот прямо на один?

"Catalyst 3750 настроить интернет и роутинг"
Отправлено vigogne , 26-Янв-16 14:26

>>> Да пожалуйста.
>>> Только для железа это всё равно такой же влан, который живёт только
>>> на одном порту.
>>> Не даёт такой подход никаких преимуществ, как бы красиво это в конфиге
>>> не выглядело.
>> А как на L3 порт добавить несколько тэгированных вланов? Это возможно интересно?
> Сабинтерфейсами.
> Или надо вот прямо на один?
Простите, но:
Sub-Interfaces are not supported on 3750 switches. You would have to create a trunk port and a Layer 3 VLAN Interface.
http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/so...
Routed Ports
A routed port is a physical port that acts like a port on a router; it does not have to be connected to a router. A routed port is not associated with a particular VLAN, as is an access port. A routed port behaves like a regular router interface, except that it does not support VLAN subinterfaces.

"Catalyst 3750 настроить интернет и роутинг"
Отправлено Vachutu , 26-Янв-16 14:28

>>> Да пожалуйста.
>>> Только для железа это всё равно такой же влан, который живёт только
>>> на одном порту.
>>> Не даёт такой подход никаких преимуществ, как бы красиво это в конфиге
>>> не выглядело.
>> А как на L3 порт добавить несколько тэгированных вланов? Это возможно интересно?
> Сабинтерфейсами.
> Или надо вот прямо на один?
Cабы подойдут, ток есть ли они на каталистах? И если есть то как их создавать, стандартное int GigEth 1/0/1.1 не работает )))

"Catalyst 3750 настроить интернет и роутинг"
Отправлено ShyLion , 26-Янв-16 15:15

>>>> Да пожалуйста.
>>>> Только для железа это всё равно такой же влан, который живёт только
>>>> на одном порту.
>>>> Не даёт такой подход никаких преимуществ, как бы красиво это в конфиге
>>>> не выглядело.
>>> А как на L3 порт добавить несколько тэгированных вланов? Это возможно интересно?
>> Сабинтерфейсами.
>> Или надо вот прямо на один?
> Cабы подойдут, ток есть ли они на каталистах? И если есть то
> как их создавать, стандартное int GigEth 1/0/1.1 не работает )))
Ну вот, говорят, не поддерживаются.
Делай интерфейсы VlanX.

"Catalyst 3750 настроить интернет и роутинг"
Отправлено Vachutu , 26-Янв-16 16:02

>[оверквотинг удален]
>>>>> на одном порту.
>>>>> Не даёт такой подход никаких преимуществ, как бы красиво это в конфиге
>>>>> не выглядело.
>>>> А как на L3 порт добавить несколько тэгированных вланов? Это возможно интересно?
>>> Сабинтерфейсами.
>>> Или надо вот прямо на один?
>> Cабы подойдут, ток есть ли они на каталистах? И если есть то
>> как их создавать, стандартное int GigEth 1/0/1.1 не работает )))
> Ну вот, говорят, не поддерживаются.
> Делай интерфейсы VlanX.
Пошел путем влан роутинга ))),
Создал на 1 порту 4 влан в аксес режиме ip 2.2.2.2 с маской 255.255.255.0 и шлюзом 2.2.2.1
int vlan 4
ip address 2.2.2.2 255.255.255.0
ip default-gateway 2.2.2.1 (на всякий случай)
ip route 0.0.0.0 0.0.0.0 2.2.2.1
В этот порт воткнул аплинк от провайдера. Попинговал с телефона все норм пингуется на порт инет пришел.
Добавил на 2 порт в аксес режиме 4 влан, подключил к нему свой комп, на компе инета нету, гугль не пингуется. В чем дело??? Вроде все норм должно быть? Получается маршрутизация не работает?? Или что за беда???

"Catalyst 3750 настроить интернет и роутинг"
Отправлено crash , 26-Янв-16 18:27

>[оверквотинг удален]
> int vlan 4
> ip address 2.2.2.2 255.255.255.0
> ip default-gateway 2.2.2.1 (на всякий случай)
> ip route 0.0.0.0 0.0.0.0 2.2.2.1
> В этот порт воткнул аплинк от провайдера. Попинговал с телефона все норм
> пингуется на порт инет пришел.
> Добавил на 2 порт в аксес режиме 4 влан, подключил к нему
> свой комп, на компе инета нету, гугль не пингуется. В чем
> дело??? Вроде все норм должно быть? Получается маршрутизация не работает?? Или
> что за беда???
и какие настройки у вас на компьютере?

"Catalyst 3750 настроить интернет и роутинг"
Отправлено Vachutu , 26-Янв-16 19:42

>[оверквотинг удален]
>> ip address 2.2.2.2 255.255.255.0
>> ip default-gateway 2.2.2.1 (на всякий случай)
>> ip route 0.0.0.0 0.0.0.0 2.2.2.1
>> В этот порт воткнул аплинк от провайдера. Попинговал с телефона все норм
>> пингуется на порт инет пришел.
>> Добавил на 2 порт в аксес режиме 4 влан, подключил к нему
>> свой комп, на компе инета нету, гугль не пингуется. В чем
>> дело??? Вроде все норм должно быть? Получается маршрутизация не работает?? Или
>> что за беда???
> и какие настройки у вас на компьютере?
192.168.0.1
255.255.255.0
(ip route 0.0.0.0 0.0.0.0 2.2.2.1 все неизвестные сети на 2.2.2.1)

"Catalyst 3750 настроить интернет и роутинг"
Отправлено vigogne , 26-Янв-16 19:44

>[оверквотинг удален]
>>> В этот порт воткнул аплинк от провайдера. Попинговал с телефона все норм
>>> пингуется на порт инет пришел.
>>> Добавил на 2 порт в аксес режиме 4 влан, подключил к нему
>>> свой комп, на компе инета нету, гугль не пингуется. В чем
>>> дело??? Вроде все норм должно быть? Получается маршрутизация не работает?? Или
>>> что за беда???
>> и какие настройки у вас на компьютере?
> 192.168.0.1
> 255.255.255.0
> (ip route 0.0.0.0 0.0.0.0 2.2.2.1 все неизвестные сети на 2.2.2.1)
Откуда Интернет узнает про Ваш хост 192.168.0.1? Думаете зря придумали такую технологию, как NAT? А я же Вам уже говорил выше, что 3750 не умеет NAT! Используйте для этого другое оборудование.

"Catalyst 3750 настроить интернет и роутинг"
Отправлено crash , 27-Янв-16 04:36

>[оверквотинг удален]
>>> В этот порт воткнул аплинк от провайдера. Попинговал с телефона все норм
>>> пингуется на порт инет пришел.
>>> Добавил на 2 порт в аксес режиме 4 влан, подключил к нему
>>> свой комп, на компе инета нету, гугль не пингуется. В чем
>>> дело??? Вроде все норм должно быть? Получается маршрутизация не работает?? Или
>>> что за беда???
>> и какие настройки у вас на компьютере?
> 192.168.0.1
> 255.255.255.0
> (ip route 0.0.0.0 0.0.0.0 2.2.2.1 все неизвестные сети на 2.2.2.1)
про вашу сеть и NAT вам написали уже. Но просто интересно, что же у вас шлюзом тогда выступает на компьютере, неужели 2.2.2.1?

"Catalyst 3750 настроить интернет и роутинг"
Отправлено ShyLion , 27-Янв-16 06:26

>[оверквотинг удален]
>>> В этот порт воткнул аплинк от провайдера. Попинговал с телефона все норм
>>> пингуется на порт инет пришел.
>>> Добавил на 2 порт в аксес режиме 4 влан, подключил к нему
>>> свой комп, на компе инета нету, гугль не пингуется. В чем
>>> дело??? Вроде все норм должно быть? Получается маршрутизация не работает?? Или
>>> что за беда???
>> и какие настройки у вас на компьютере?
> 192.168.0.1
> 255.255.255.0
> (ip route 0.0.0.0 0.0.0.0 2.2.2.1 все неизвестные сети на 2.2.2.1)
Ок, а как комп узнает маршрут до хоста 2.2.2.1 ?

"Catalyst 3750 настроить интернет и роутинг"
Отправлено Vachutu , 27-Янв-16 09:35

>[оверквотинг удален]
>>>> пингуется на порт инет пришел.
>>>> Добавил на 2 порт в аксес режиме 4 влан, подключил к нему
>>>> свой комп, на компе инета нету, гугль не пингуется. В чем
>>>> дело??? Вроде все норм должно быть? Получается маршрутизация не работает?? Или
>>>> что за беда???
>>> и какие настройки у вас на компьютере?
>> 192.168.0.1
>> 255.255.255.0
>> (ip route 0.0.0.0 0.0.0.0 2.2.2.1 все неизвестные сети на 2.2.2.1)
> Ок, а как комп узнает маршрут до хоста 2.2.2.1 ?
Ребят не поверите но роутер как раз для этого и нужен. Видимо просто на каталисте маршрутизация все таки не правильно работает.

"Catalyst 3750 настроить интернет и роутинг"
Отправлено vigogne , 27-Янв-16 09:42

>[оверквотинг удален]
>>>>> свой комп, на компе инета нету, гугль не пингуется. В чем
>>>>> дело??? Вроде все норм должно быть? Получается маршрутизация не работает?? Или
>>>>> что за беда???
>>>> и какие настройки у вас на компьютере?
>>> 192.168.0.1
>>> 255.255.255.0
>>> (ip route 0.0.0.0 0.0.0.0 2.2.2.1 все неизвестные сети на 2.2.2.1)
>> Ок, а как комп узнает маршрут до хоста 2.2.2.1 ?
> Ребят не поверите но роутер как раз для этого и нужен. Видимо
> просто на каталисте маршрутизация все таки не правильно работает.
Вот так, многолетняя работа лучших сетевых инженеров Cisco, системы сертификации и стандартизации... Все разработанное непосильным трудом оказывается неправильно работает...
Чтож, может, в Вашем представлении и не правильно. Ищите способы заставить работать то, что ни по каким стандартам не должно работать, может Вам и повезет... Может, даже денег заплатят... :))))

"Catalyst 3750 настроить интернет и роутинг"
Отправлено crash , 27-Янв-16 09:51

> Ребят не поверите но роутер как раз для этого и нужен.
почему же сразу не поверим? Поверим.
> Видимо просто на каталисте маршрутизация все таки не правильно работает.
Главное вы поменяйте все стандарты, объясните что сеть 192.168.0.0/16 должна маршрутизироваться в интернете. Можете даже начать для начала со своего провайдера. Думаю вы много нового о себе после этого узнаете

"Catalyst 3750 настроить интернет и роутинг"
Отправлено vigogne , 27-Янв-16 10:27

>[оверквотинг удален]
>>>>> свой комп, на компе инета нету, гугль не пингуется. В чем
>>>>> дело??? Вроде все норм должно быть? Получается маршрутизация не работает?? Или
>>>>> что за беда???
>>>> и какие настройки у вас на компьютере?
>>> 192.168.0.1
>>> 255.255.255.0
>>> (ip route 0.0.0.0 0.0.0.0 2.2.2.1 все неизвестные сети на 2.2.2.1)
>> Ок, а как комп узнает маршрут до хоста 2.2.2.1 ?
> Ребят не поверите но роутер как раз для этого и нужен. Видимо
> просто на каталисте маршрутизация все таки не правильно работает.
Вы не поверите, но 3750 - это не роутер :)))

"Catalyst 3750 настроить интернет и роутинг"
Отправлено crash , 27-Янв-16 11:05

> Вы не поверите, но 3750 - это не роутер :)))
ну он же у него стал роутить, значит роутер :)

"Catalyst 3750 настроить интернет и роутинг"
Отправлено ShyLion , 27-Янв-16 13:52

>[оверквотинг удален]
>>>>> свой комп, на компе инета нету, гугль не пингуется. В чем
>>>>> дело??? Вроде все норм должно быть? Получается маршрутизация не работает?? Или
>>>>> что за беда???
>>>> и какие настройки у вас на компьютере?
>>> 192.168.0.1
>>> 255.255.255.0
>>> (ip route 0.0.0.0 0.0.0.0 2.2.2.1 все неизвестные сети на 2.2.2.1)
>> Ок, а как комп узнает маршрут до хоста 2.2.2.1 ?
> Ребят не поверите но роутер как раз для этого и нужен. Видимо
> просто на каталисте маршрутизация все таки не правильно работает.
Не неправильно, а работает механизм Proxy-ARP который на кисах автоматом включен по умолчанию. Неподготовленных граждан он вводит в заблуждение и в результате они начинают "понимать" процесс маршрутизации не так, как он есть на самом деле.
В целях нормального изучения работы сетей его лучше отключить:
(config)# ip arp proxy disable
Ну и я у себя, например, везде его отключаю, чтобы что нибудь "само" куда не надо не утекло.