URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19906
[ Назад ]

Исходное сообщение
"Как правильно насторить Catalyst 3550?"
Отправлено muha , 27-Окт-09 09:08

Привет всем!!
В нашей организации есть один единственный catalyst3550, более 800 компов подключены к сети, все они выходит в интернет через squid под linux.
Cоздал на каталисте VLAN-ы для каждого этажа, 192.168.11.х, 192.168.21.х - 192.168.71.х.
IP адреса раздает DHCP сервер (DHCP стоит на другом сервере по linux).
Адрес прокси сервера 192.168.61.1, а dhcp-сервера 192.168.61.4
Хотелось бы разные VLAN-ы видели друг друга в сети, чтобы могли файлы передать друг другу и т.д.
Я в каталисте плохо разбираюсь. Как это можно сделать это на каталисте?

Содержание

Как правильно насторить Catalyst 3550?,mikhno, 09:43 , 27-Окт-09
- Как правильно насторить Catalyst 3550?,muha, 09:58 , 27-Окт-09
  - Как правильно насторить Catalyst 3550?,Myxa, 10:44 , 27-Окт-09
    - Как правильно насторить Catalyst 3550?,muha, 11:31 , 27-Окт-09
      - Как правильно насторить Catalyst 3550?,Myxa, 16:24 , 27-Окт-09
        
        Как правильно насторить Catalyst 3550?,muha, 16:40 , 27-Окт-09
        
        Как правильно насторить Catalyst 3550?,mario, 17:02 , 27-Окт-09
        
        Как правильно насторить Catalyst 3550?,muha, 17:09 , 27-Окт-09
        
        Как правильно насторить Catalyst 3550?,mario, 17:42 , 27-Окт-09
        
        Как правильно насторить Catalyst 3550?,muha, 06:50 , 28-Окт-09
        
        Как правильно насторить Catalyst 3550?,mario, 08:24 , 28-Окт-09
        Как правильно насторить Catalyst 3550?,mario, 08:24 , 28-Окт-09
        
        Как правильно насторить Catalyst 3550?,muha, 08:36 , 28-Окт-09
        
        Как правильно насторить Catalyst 3550?,muha, 08:40 , 28-Окт-09
        
        Как правильно насторить Catalyst 3550?,muha, 09:37 , 28-Окт-09
        
        Как правильно насторить Catalyst 3550?,Far, 19:52 , 10-Ноя-09
        
        Как правильно насторить Catalyst 3550?,Muha, 19:56 , 10-Ноя-09
        
        Как правильно насторить Catalyst 3550?,next333, 09:26 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,muha, 09:33 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,next333, 10:42 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,muha, 11:16 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,next333, 12:40 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,muha, 12:54 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,next333, 13:49 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,muha, 13:51 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,next333, 13:55 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,muha, 13:58 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,next333, 15:09 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,muha, 15:25 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,next333, 15:47 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,muha, 15:52 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,next333, 08:33 , 13-Ноя-09
        
        Как правильно насторить Catalyst 3550?,muha, 09:14 , 13-Ноя-09
        
        Как правильно насторить Catalyst 3550?,muha, 09:26 , 13-Ноя-09
        
        Как правильно насторить Catalyst 3550?,blank, 09:58 , 13-Ноя-09
        
        Как правильно насторить Catalyst 3550?,next333, 13:58 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,muha, 14:00 , 12-Ноя-09
        
        Как правильно насторить Catalyst 3550?,blank, 10:04 , 13-Ноя-09
        
        Как правильно насторить Catalyst 3550?,muha, 13:35 , 23-Дек-09
        
        Как правильно насторить Catalyst 3550?,blank, 19:16 , 23-Дек-09

Сообщения в этом обсуждении

"Как правильно насторить Catalyst 3550?"
Отправлено mikhno , 27-Окт-09 09:43

>[оверквотинг удален]
>сети, все они выходит в интернет через squid под linux.
>Cоздал на каталисте VLAN-ы для каждого этажа, 192.168.11.х, 192.168.21.х - 192.168.71.х.
>IP адреса раздает DHCP сервер (DHCP стоит на другом сервере по linux).
>
>Адрес прокси сервера 192.168.61.1, а dhcp-сервера 192.168.61.4
>Хотелось бы разные VLAN-ы видели друг друга в сети, чтобы могли файлы
>передать друг другу и т.д.
>
>Я в каталисте плохо разбираюсь. Как это можно сделать это на каталисте?
>
И причем тут каталист?
Дело в ВЛАНах.
Нужно сделать:
1. Организовать ВЛАНы для пользователей
2. Сервера выделить в отдельный ВЛАН
3. Все интерфейсы (ВЛАНы) прописать в ядре сети.
4. Разрешить машрутизацию в ядре, с учетом того что все интерфейсы непосредственно подключены к маршрутизатору - то пакеты будут ходить между ВЛАНами.
5. Если надо порулить то можно написать ACL .
Удачи !

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 27-Окт-09 09:58

>И причем тут каталист?
>Дело в ВЛАНах.
>Нужно сделать:
>1. Организовать ВЛАНы для пользователей
>2. Сервера выделить в отдельный ВЛАН
>3. Все интерфейсы (ВЛАНы) прописать в ядре сети.
>4. Разрешить машрутизацию в ядре, с учетом того что все интерфейсы непосредственно
>подключены к маршрутизатору - то пакеты будут ходить между ВЛАНами.
>5. Если надо порулить то можно написать ACL .
>Удачи !
Понятие ЯДРО это на каталисте?
Может на примере покажете, а то я что то не врубаюсь?
В такой конфиг:
interface FastEthernet0/2
description proxy
switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode access
!
interface FastEthernet0/3
description dhcp
switchport access vlan 2
switchport trunk encapsulation dot1q
switchport mode access
!
interface FastEthernet0/4
description flor4
switchport access vlan 4
switchport trunk encapsulation dot1q
switchport trunk native vlan 4
switchport mode access
!
interface FastEthernet0/5
description flor5
switchport access vlan 5
switchport trunk encapsulation dot1q
switchport trunk native vlan 5
switchport mode access
!
.
.
interface Vlan2
description proxy
ip address 192.168.61.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan4
description flor4
ip address 192.168.41.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan5
description flor5
ip address 192.168.51.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
.
.
ip default-gateway 192.168.61.2
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.61.1
!
.
.
end

192.168.61.1 адрес прокси-сервер
192.168.61.4 адрес dhcp сервер

"Как правильно насторить Catalyst 3550?"
Отправлено Myxa , 27-Окт-09 10:44

Добавьте в глобальном режиме команду ip routing.
Команду ip default-gateway 192.168.61.2 удалите

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 27-Окт-09 11:31

>Добавьте в глобальном режиме команду ip routing.
>Команду ip default-gateway 192.168.61.2 удалите
я просто пропустил эту строку.
вот они:
!
ip subnet-zero
ip routing
ip dhcp relay information option
!
ip dhcp snooping
ip dhcp-server 192.168.61.4
!
.
.
я делал ip routing, но все равно не видеть друг друга, на разных сетях пинг доходят только до каталиста, а юзеры в одном vlan-e пингуется между собой.
может, на линуксе нужно роутинг поднять ?

"Как правильно насторить Catalyst 3550?"
Отправлено Myxa , 27-Окт-09 16:24

>я делал ip routing, но все равно не видеть друг друга, на
>разных сетях пинг доходят только до каталиста, а юзеры в одном
>vlan-e пингуется между собой.
>
А в качестве default gateway у пользователей выставлены соответствующие адреса vlan-ов, присутствующих на каталисте?

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 27-Окт-09 16:40

>>я делал ip routing, но все равно не видеть друг друга, на
>>разных сетях пинг доходят только до каталиста, а юзеры в одном
>>vlan-e пингуется между собой.
>>
>
>А в качестве default gateway у пользователей выставлены соответствующие адреса vlan-ов, присутствующих
>на каталисте?
Да. DHCP сервер раздает вот так:
authoritative;
ddns-update-style interim;
allow client-updates;
default-lease-time 2592000;
max-lease-time 2592000;
option subnet-mask 255.255.255.0;
shared-network 192.168.61.1 {
    subnet 192.168.61.0 netmask 255.255.255.0 {
    range 192.168.61.20 192.168.61.254;
        option routers 192.168.61.2;
    }
}
subnet 192.168.11.0 netmask 255.255.255.0 {
    range 192.168.11.12 192.168.11.254;
    option subnet-mask 255.255.255.0;
    option routers 192.168.11.2;
}
subnet 192.168.21.0 netmask 255.255.255.0 {
    range 192.168.21.12 192.168.21.254;
    option subnet-mask 255.255.255.0;
    option routers 192.168.21.2;
}
subnet 192.168.31.0 netmask 255.255.255.0 {
    range 192.168.31.12 192.168.31.254;
    option routers 192.168.31.2;
    option subnet-mask 255.255.255.0;
    host user_31_25 {
        hardware ethernet 00:1b:11:b9:21:80;
        fixed-address 192.168.31.220;
    option domain-name-servers 193.193.255.87;
    }
}

"Как правильно насторить Catalyst 3550?"
Отправлено mario , 27-Окт-09 17:02

>[оверквотинг удален]
>subnet 192.168.31.0 netmask 255.255.255.0 {
>    range 192.168.31.12 192.168.31.254;
>    option routers 192.168.31.2;
>    option subnet-mask 255.255.255.0;
>    host user_31_25 {
>        hardware ethernet 00:1b:11:b9:21:80;
>        fixed-address 192.168.31.220;
> option domain-name-servers 193.193.255.87;
>    }
>}
возьмем к примеру этот порт
>interface FastEthernet0/5
>description flor5
>switchport access vlan 5
>switchport trunk encapsulation dot1q
>switchport trunk native vlan 5
>switchport mode access
сделайте его таким и ответьте на вопрос
interface FastEthernet0/5
description flor5
switchport access vlan 5
switchport mode access
кто конкретно туда воткнут свич хаб сервак и т.п... и какой айпи адрес он имеет если единичный случай.

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 27-Окт-09 17:09

>сделайте его таким и ответьте на вопрос
>interface FastEthernet0/5
>description flor5
>switchport access vlan 5
>switchport mode access
>
>кто конкретно туда воткнут свич хаб сервак и т.п... и какой айпи
>адрес он имеет если единичный случай.
на этот порт воткнут свич 32-х портовый для 5 этажа,
а потом по кабинетам на хабы или на сетевуху
и раздает 192.168.51.0/24

"Как правильно насторить Catalyst 3550?"
Отправлено mario , 27-Окт-09 17:42

>[оверквотинг удален]
>>сделайте его таким и ответьте на вопрос
>>interface FastEthernet0/5
>>description flor5
>>switchport access vlan 5
>>switchport mode access
>>
>>кто конкретно туда воткнут свич хаб сервак и т.п... и какой айпи
>>адрес он имеет если единичный случай.
>
>на этот порт воткнут свич 32-х портовый для 5 этажа,
на этом свиче влан нарезан 5 или нет ?
если нет то настройки которые я написал ранее, подойдут
иначе
swi mode trunk ...

>а потом по кабинетам на хабы или на сетевуху
>и раздает 192.168.51.0/24
да и покажите вывод комманды sh vlans на каталисте который вы показали.

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 28-Окт-09 06:50

>на этом свиче влан нарезан 5 или нет ?
нет, обычный свич.
>если нет то настройки которые я написал ранее, подойдут
>иначе
>swi mode trunk ...
>
>>а потом по кабинетам на хабы или на сетевуху
>>и раздает 192.168.51.0/24
>
>да и покажите вывод комманды sh vlans на каталисте который вы показали.
>
#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Gi0/1, Gi0/2
2    proxy                            active    Fa0/2, Fa0/3, Fa0/11
                                                Fa0/13, Fa0/17, Fa0/18, Fa0/19
                                                Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                Fa0/24, Fa0/25, Fa0/26, Fa0/27
                                                Fa0/28, Fa0/29, Fa0/31, Fa0/32
                                                Fa0/33, Fa0/34, Fa0/35, Fa0/36
                                                Fa0/37, Fa0/38, Fa0/39, Fa0/40
                                                Fa0/41, Fa0/42, Fa0/43, Fa0/44
                                                Fa0/45, Fa0/46, Fa0/47, Fa0/48
3    dhcp                             active
4    flor4                            active    Fa0/4
5    flor5                            active    Fa0/5
6    flor6                            active    Fa0/6
7    flor7                            active    Fa0/7
8    flor1                            active    Fa0/8
9    flor2                            active    Fa0/9
10   flor3                            active    Fa0/10
11   test1                            active
12   test2                            active
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
14   Regis                            active    Fa0/14
15   5_floor                          active    Fa0/15
16   PNO                              active    Fa0/16
25   v82                              active
26   VLAN0026                         active
30   test                             active    Fa0/30
31   test2                            active
1002 fddi-default                     act/unsup
1003 trcrf-default                    act/unsup
1004 fddinet-default                  act/unsup
1005 trbrf-default                    act/unsup
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
3    enet  100003     1500  -      -      -        -    -        0      0
4    enet  100004     1500  -      -      -        -    -        0      0
5    enet  100005     1500  -      -      -        -    -        0      0
6    enet  100006     1500  -      -      -        -    -        0      0
7    enet  100007     1500  -      -      -        -    -        0      0
8    enet  100008     1500  -      -      -        -    -        0      0
9    enet  100009     1500  -      -      -        -    -        0      0
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
10   enet  100010     1500  -      -      -        -    -        0      0
11   enet  100011     1500  -      -      -        -    -        0      0
12   enet  100012     1500  -      -      -        -    -        0      0
14   enet  100014     1500  -      -      -        -    -        0      0
15   enet  100015     1500  -      -      -        -    -        0      0
16   enet  100016     1500  -      -      -        -    -        0      0
25   enet  100025     1500  -      -      -        -    -        0      0
26   enet  100026     1500  -      -      -        -    -        0      0
30   enet  100030     1500  -      -      -        -    -        0      0
31   enet  100031     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 trcrf 101003     4472  1005   3276   -        -    srb      0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trbrf 101005     4472  -      -      15       ibm  -        0      0

VLAN AREHops STEHops Backup CRF
---- ------- ------- ----------
1003 7       7       off
Remote SPAN VLANs
------------------------------------------------------------------------------

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

"Как правильно насторить Catalyst 3550?"
Отправлено mario , 28-Окт-09 08:24

>[оверквотинг удален]
>1003 7       7
>   off
>
>Remote SPAN VLANs
>------------------------------------------------------------------------------
>
>
>Primary Secondary Type
>    Ports
>------- --------- ----------------- ------------------------------------------
тогда рисуйте
interface FastEthernet0/5
description flor5
switchport access vlan 5
switchport mode access
кстатии я так понимаю сторона dhcp для всех пулов отрабатывает ?
вы ip default-gateway убрали ?
сделайте если у вас так же неуправляемые свичи для других портов аналогичные настройки 5 интерфейса на каталисте.
и покажите tracert (traceroute) от хоста одной подсетки в подсетку другую
и посмотрите sh ip arp на каталисте есть те хосты которые учавствовали в трасировке ?
если есть то у вас на уровне вланов все хорошо, перейдем к третьему уровню.

"Как правильно насторить Catalyst 3550?"
Отправлено mario , 28-Окт-09 08:24

>[оверквотинг удален]
>1003 7       7
>   off
>
>Remote SPAN VLANs
>------------------------------------------------------------------------------
>
>
>Primary Secondary Type
>    Ports
>------- --------- ----------------- ------------------------------------------
да и sh run после изменений покажите.

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 28-Окт-09 08:36

если я уберу
switchport trunk encapsulation dot1q
switchport trunk native vlan 5
сетка будет получать IP адреса?
Просто сейчас действующая сеть,
в данный момент где-то 100 чел. работает по LOTUS-ом
а остальные в инете.

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 28-Окт-09 08:40

еще в линухе заведен так:
[ifcfg-eth1]
DEVICE=eth1
BOOTPROTO=none
HWADDR=00:02:B3:E9:91:FB
ONBOOT=yes
TYPE=Ethernet
NETMASK=255.255.255.0
IPADDR=192.168.61.4
USERCTL=no
PEERDNS=yes
GATEWAY=192.168.61.2
IPV6INIT=no
[rc.local]
route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.61.2
route add -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.61.2
route add -net 192.168.31.0 netmask 255.255.255.0 gw 192.168.61.2
.
.
route add -net 192.168.71.0 netmask 255.255.255.0 gw 192.168.61.2
это у меня настроки в DHCP сервере.

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 28-Окт-09 09:37

все таки рискнул изменить настроки:
#show run
Building configuration...
Current configuration : 8489 bytes
!
version 12.1
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
service sequence-numbers
!
hostname cat3550
!
no logging monitor
aaa new-model
enable password 7 06575D72
!
username test password 7 1543595F
username admin privilege 15 password 7 110E18101F1319
clock timezone ZP6 6
errdisable recovery cause udld
errdisable recovery cause link-flap
errdisable recovery interval 60
ip subnet-zero
ip routing
ip dhcp smart-relay
ip dhcp relay information option
ip dhcp ping packets 0
!
ip dhcp snooping
no ip domain-lookup
ip dhcp-server 192.168.61.4
udld aggressive
udld message time 10
!
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree portfast default
spanning-tree portfast bpduguard default
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
macro global description cisco-global | cisco-global | cisco-global | cisco-glob
al | cisco-global | cisco-global | cisco-global | cisco-global
!
!
interface FastEthernet0/1
description for_net_assist
switchport trunk encapsulation dot1q
switchport mode dynamic desirable
flowcontrol receive on
!
interface FastEthernet0/2
description proxy
switchport access vlan 2
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/3
description dhcp
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/4
description flor4
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/5
description flor5
switchport access vlan 5
switchport mode access
!
interface FastEthernet0/6
description flor6
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/7
description flor7
switchport access vlan 7
switchport mode access
!
interface FastEthernet0/8
description flor1
switchport access vlan 8
switchport mode access
!
interface FastEthernet0/9
description flor2
switchport access vlan 9
switchport mode access
!
interface FastEthernet0/10
description flor3
switchport access vlan 10
switchport mode access
!
...
...
interface GigabitEthernet0/1
switchport mode dynamic auto
!
interface GigabitEthernet0/2
switchport mode dynamic auto
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
description proxy
ip address 192.168.62.2 255.255.255.0 secondary
ip address 192.168.61.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan4
description flor4
ip address 192.168.41.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan5
description flor5
ip address 192.168.51.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan7
description flor7
ip address 192.168.71.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan8
description flor1
ip address 192.168.11.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan9
description flor2
ip address 192.168.21.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
interface Vlan10
description flor3
ip address 192.168.31.2 255.255.255.0
ip helper-address 192.168.61.4
no ip redirects
!
ip classless
no ip forward-protocol udp time
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
no ip forward-protocol udp tacacs
ip route 0.0.0.0 0.0.0.0 192.168.61.4
ip http server
ip http access-class 1
!
!
line con 0
line vty 0 4
privilege level 15
line vty 5 15
!
end

"Как правильно насторить Catalyst 3550?"
Отправлено Far , 10-Ноя-09 19:52

>username admin privilege 15 password 7 110E18101F1319
А кто такой gauhar?

"Как правильно насторить Catalyst 3550?"
Отправлено Muha , 10-Ноя-09 19:56

>>username admin privilege 15 password 7 110E18101F1319
>
>А кто такой gauhar?
это не важно!!!
как насчет настроики?

"Как правильно насторить Catalyst 3550?"
Отправлено next333 , 12-Ноя-09 09:26

http://www.cisco.com/en/US/tech/tk389/tk815/technologies_con...
http://www.cisco.com/en/US/tech/tk389/tk815/technologies_con...
Может что-нить вынесете отсюда...
А вообще не очень понятно почему не работает...

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 12-Ноя-09 09:33

>http://www.cisco.com/en/US/tech/tk389/tk815/technologies_con...
>
>http://www.cisco.com/en/US/tech/tk389/tk815/technologies_con...
>
>Может что-нить вынесете отсюда...
>А вообще не очень понятно почему не работает...
маршрутизация работает если на Линухе (192.168.61.1) в rc.local пропишу:
route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.61.2
route add -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.61.2
route add -net 192.168.31.0 netmask 255.255.255.0 gw 192.168.61.2
.
.
route add -net 192.168.71.0 netmask 255.255.255.0 gw 192.168.61.2
а если уберу, то уже не видят друг друга.
почему?

"Как правильно насторить Catalyst 3550?"
Отправлено next333 , 12-Ноя-09 10:42

>[оверквотинг удален]
>
>route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.61.2
>route add -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.61.2
>route add -net 192.168.31.0 netmask 255.255.255.0 gw 192.168.61.2
>.
>.
>route add -net 192.168.71.0 netmask 255.255.255.0 gw 192.168.61.2
>
>а если уберу, то уже не видят друг друга.
>почему?
А можно вывод команды traceroute? Похоже пакеты через прокси идут...

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 12-Ноя-09 11:16

>[оверквотинг удален]
>>route add -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.61.2
>>route add -net 192.168.31.0 netmask 255.255.255.0 gw 192.168.61.2
>>.
>>.
>>route add -net 192.168.71.0 netmask 255.255.255.0 gw 192.168.61.2
>>
>>а если уберу, то уже не видят друг друга.
>>почему?
>
>А можно вывод команды traceroute? Похоже пакеты через прокси идут...
а на какой адрес трассировку делать?

"Как правильно насторить Catalyst 3550?"
Отправлено next333 , 12-Ноя-09 12:40

>[оверквотинг удален]
>>>.
>>>.
>>>route add -net 192.168.71.0 netmask 255.255.255.0 gw 192.168.61.2
>>>
>>>а если уберу, то уже не видят друг друга.
>>>почему?
>>
>>А можно вывод команды traceroute? Похоже пакеты через прокси идут...
>
>а на какой адрес трассировку делать?
C рабочей станции из одного VLAN на рабочую станцию в другом VLAN - насколько я понял такое взаимодействие необходимо...

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 12-Ноя-09 12:54

>[оверквотинг удален]
>>>>
>>>>а если уберу, то уже не видят друг друга.
>>>>почему?
>>>
>>>А можно вывод команды traceroute? Похоже пакеты через прокси идут...
>>
>>а на какой адрес трассировку делать?
>
>C рабочей станции из одного VLAN на рабочую станцию в другом VLAN
>- насколько я понял такое взаимодействие необходимо...
трассировка проходят если на линухе route прописать, а если убрать то и пинг не проходят.
c:\tracert 192.168.41.41
Трассировка маршрута к 192.168.41.41 с максимальным числом прыжков 30
  1  <1 мс      <1 мс     <1 мс     192.168.61.1
  2  <1 мс      <1 мс     <1 мс     192.168.61.2
  3  <1 мс      <1 мс     <1 мс     192.168.41.41
Трассировка завершена.
c:\
мой адрес: 192.168.61.17

"Как правильно насторить Catalyst 3550?"
Отправлено next333 , 12-Ноя-09 13:49

А маршрут по умолчанию на прокси-сервере куда настроен?

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 12-Ноя-09 13:51

>А маршрут по умолчанию на прокси-сервере куда настроен?
не понял вопрос?

"Как правильно насторить Catalyst 3550?"
Отправлено next333 , 12-Ноя-09 13:55

На сервере, который является прокси (192.168.61.1), какой default gateway? 192.168.61.2?

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 12-Ноя-09 13:58

>На сервере, который является прокси (192.168.61.1), какой default gateway? 192.168.61.2?
там 2 сетевый карты, один в инет, а другой в локал.
eth0: 212.19.xxx.yyy mask 255.255.255.224 gw 212.19.xxx.yyz
eth1: 192.168.61.1
squid:
192.168.61.1:8080

"Как правильно насторить Catalyst 3550?"
Отправлено next333 , 12-Ноя-09 15:09

>>На сервере, который является прокси (192.168.61.1), какой default gateway? 192.168.61.2?
>
>там 2 сетевый карты, один в инет, а другой в локал.
>
>eth0: 212.19.xxx.yyy mask 255.255.255.224 gw 212.19.xxx.yyz
>eth1: 192.168.61.1
>
>squid:
>192.168.61.1:8080
Прокси просто не знает маршрута в сетки 192.168.41.0/24, 192.168.21.0/24 и т.д.
Соответственно, вы шлете пакет в сеть 192.168.41.0/24, пакет идет на прокси (т.к. маршрут по умолчанию стоит на 192.168.61.1), а тот (если убрать команды route add) не знает, где находится сетка 192.168.41.0, и шлет пакет по дефолтному маршруту, т.е. в инет...
Вобщем-то все логично

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 12-Ноя-09 15:25

>
>Прокси просто не знает маршрута в сетки 192.168.41.0/24, 192.168.21.0/24 и т.д.
>
>Соответственно, вы шлете пакет в сеть 192.168.41.0/24, пакет идет на прокси (т.к.
>маршрут по умолчанию стоит на 192.168.61.1), а тот (если убрать команды
>route add) не знает, где находится сетка 192.168.41.0, и шлет пакет
>по дефолтному маршруту, т.е. в инет...
>
>Вобщем-то все логично
Знаете есть у меня такая проблема, раз в месяц мы проводим видеоконференцию,
и что бы поток видео проходил нормально я отключаю всех от инете, т.е. от прокси-сервера с 192.168.61.1 адреса (так как многие качают или смотрят он-лайн видео),
и тогда все юзера не могут попасть в на другие сервера (например 192.168.61.3 Лотус Домино, 192.168.61.9 Файл-сервер)
как выдти из положения?

"Как правильно насторить Catalyst 3550?"
Отправлено next333 , 12-Ноя-09 15:47

>[оверквотинг удален]
>
>Знаете есть у меня такая проблема, раз в месяц мы проводим видеоконференцию,
>
>и что бы поток видео проходил нормально я отключаю всех от инете,
>т.е. от прокси-сервера с 192.168.61.1 адреса (так как многие качают или
>смотрят он-лайн видео),
>и тогда все юзера не могут попасть в на другие сервера (например
>192.168.61.3 Лотус Домино, 192.168.61.9 Файл-сервер)
>
>как выдти из положения?
А на рабочих станциях маршрут по умолчанию куда настроен? На интерфейсы коммутаторы или на адрес прокси?
Вообще я бы сервера в отдельный сегмент вынес...

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 12-Ноя-09 15:52

>
>А на рабочих станциях маршрут по умолчанию куда настроен? На интерфейсы коммутаторы
>или на адрес прокси?
для юзеров выделяет DHCP вот так:
shared-network 192.168.61.1 {
    subnet 192.168.61.0 netmask 255.255.255.0 {
    range 192.168.61.20 192.168.61.254;
        option routers 192.168.61.2;
    }
}
subnet 192.168.11.0 netmask 255.255.255.0 {
    range 192.168.11.12 192.168.11.254;
    option subnet-mask 255.255.255.0;
    option routers 192.168.11.2;
}
subnet 192.168.21.0 netmask 255.255.255.0 {
    range 192.168.21.12 192.168.21.254;
    option subnet-mask 255.255.255.0;
    option routers 192.168.21.2;
}
т.е. шлюз 192.168.11.2, 192.168.21.2 и т.д. (адреса по VLAN-ам на каталисте)
>Вообще я бы сервера в отдельный сегмент вынес...
какой отдельный сегмент, и как?

"Как правильно насторить Catalyst 3550?"
Отправлено next333 , 13-Ноя-09 08:33

>
>какой отдельный сегмент, и как?
Я бы все сервера разместил в отдельном VLAN на С3550. Хорошо бы фильтрацию трафика в серверный сегмент настроить...
По-моему, это выходит за рамки этой темы.
Судя по выводу команды traceroute C3550 маршрутизирует пакеты между сетками 192.168.41.0 и 192.168.61.0, следовательно, если между какими-то другими сетями нет маршрутизации, то нужно смотреть конфиг и искать отличия в настройках для этих VLAN от настроек для VLAN 4-го и 6-го этажа.
И еще раз просмотри доки, на которые я ссылки давал.

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 13-Ноя-09 09:14

>[оверквотинг удален]
>фильтрацию трафика в серверный сегмент настроить...
>
>По-моему, это выходит за рамки этой темы.
>
>Судя по выводу команды traceroute C3550 маршрутизирует пакеты между сетками 192.168.41.0 и
>192.168.61.0, следовательно, если между какими-то другими сетями нет маршрутизации, то нужно
>смотреть конфиг и искать отличия в настройках для этих VLAN от
>настроек для VLAN 4-го и 6-го этажа.
>
>И еще раз просмотри доки, на которые я ссылки давал.
Я там смотрел, но там по другому.
Вот мои схемы сети:
  4Mbit
[интернет]->[роутер]->[обычный свич] ---> [Web-server] eth0:212.19.xxx.195
                          |   \
                          |    \----> [для видеоконференции] 212.19.xxx.196-197
                          |
                    [Прокси-сервер] eth0: 212.19.xxx.194 getway:212.19.xxx.193
                          |         eth1: x.y.61.1
                          |
                   [ Catalyst 3550 ] --->[DHCP-сервер] eth0: x.y.61.4 getway x.y.61.2
                          |   \
                          |    \---->[Lotus-DOMINO] eth:x.y.61.9 getway x.y.61.2
                          |
            VLAN2, VLAN3, VLAN4,..., VLAN 7
      [x.y.11.2] [x.y.21.2] [x.y.31.2] ... [x.y.71.2]
                     /    |    \
                    /     |     \
       [св:1 этаж]  [св:2 этаж] [св:3 этаж] ...   [и т.д. этажи]
         //|\\         //|\\       //|\\              //|\\
[юз:x.y.11.0/24] [юз:x.y.21.0/24] [юз:x.y.31.0/24]  [x.y.71.0/24]
(более 800 юзеров в сети)
Все VLAN-ы настроены вот так:
!
interface VlanX
description florX
ip address x.y.z.2 255.255.255.0
ip helper-address x.y.61.4
!
ip route 0.0.0.0 0.0.0.0 x.y.61.1
!
если отключаю от Catalyst-a пачкорд от адреса x.y.61.1,
то все перестают видеть друг друга, теряется доступ к Lotus.
в чем может быть проблема?

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 13-Ноя-09 09:26

на моем саталисте vtp mode server, быть в этом пробелма?
>http://www.cisco.com/en/US/tech/tk389/tk815/technologies_con...
а там vtp mode transparent указано
может мне на transparent переключиться?

"Как правильно насторить Catalyst 3550?"
Отправлено blank , 13-Ноя-09 09:58

>на моем саталисте vtp mode server, быть в этом пробелма?
>а там vtp mode transparent указано
>может мне на transparent переключиться?
в вашем случае, один каталист на всю сеть, абсолютно фиолетово какая мода vtp, вот если собираетесь еще добавлять- переведите в транспарент.

"Как правильно насторить Catalyst 3550?"
Отправлено next333 , 12-Ноя-09 13:58

Вообще, из приведенного вывода traceroute следует, что С3550 маршрутизирует пакеты между сетями 192.168.61.0/24 и 192.168.41.0/24...

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 12-Ноя-09 14:00

>Вообще, из приведенного вывода traceroute следует, что С3550 маршрутизирует пакеты между сетями
>192.168.61.0/24 и 192.168.41.0/24...
да идет, если на линухе не уберешь route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.61.2

"Как правильно насторить Catalyst 3550?"
Отправлено blank , 13-Ноя-09 10:04

>да идет, если на линухе не уберешь route add -net 192.168.11.0 netmask
>255.255.255.0 gw 192.168.61.2
поставьте на клиенте гейтвеем 192.168.61.2 и будет вам счастье, почему объясняли выше.

"Как правильно насторить Catalyst 3550?"
Отправлено muha , 23-Дек-09 13:35

>в вашем случае, один каталист на всю сеть, абсолютно фиолетово какая мода vtp, вот если собираетесь еще добавлять- переведите в транспарент.
что мне лучшее вставить VTP MODE TRANSPARENT или SERVER?

"Как правильно насторить Catalyst 3550?"
Отправлено blank , 23-Дек-09 19:16

>>в вашем случае, один каталист на всю сеть, абсолютно фиолетово какая мода vtp, вот если собираетесь еще добавлять- переведите в транспарент.
>
>что мне лучшее вставить VTP MODE TRANSPARENT или SERVER?
VTP MODE TRANSPARENT