Коллеги! Знатоки!
Наведите пожалуйста на решение такого вопроса: была локалка, была беспроводка с гостевыми сетями и сетями для сотрудников. Захотели объединить беспроводную сеть сотрудников и их же проводную часть. При этом была расширена сеть (маска с /24 до /22) и если раньше подсети проводных и беспроводных сотрудников были разные, то теперь получается что это одна сетка, при чём 1-го VLANа. При попытке изменить на WLC (44xx серия) адресацию интерфеса для сети сотрудников (с соответствующим заданием этому интерфесу VLAN 1) теряю и связь с самим WLC (он перестаёт откликаться) и wifi сети пропадают.
Интерфейс от свича (3750) к WLC естессно транковый. Но прочитала что WLC при использовании vlan 1 (native) его пакеты не теггирует - возможно трабл в этом. Но тогда вопрос: как на отдельно выбранном порту коммутатора 3750 отключить теггирование native vlan? Отключение этого на всём свиче катострофично - пробовала :(
А зачем вам такой огромный бродкастовый домен?Обычно итак виланы режут по /27 а вы еще и до 22 суммировали...
Для чего всетаки такое объединение? и почему именно вилан1? - это не безопасно...
>А зачем вам такой огромный бродкастовый домен?
>
>Обычно итак виланы режут по /27 а вы еще и до 22
>суммировали...
>
>Для чего всетаки такое объединение? и почему именно вилан1? - это не
>безопасно...Я не хотела бы развивать ветку обсуждений "почему так решил заказчик". Мне странно что 1-й ВЛАН, который на уровне проводной сети и соединения проводных коммутаторов не вызывает абсолютно никаких проблем, вызывает зависание WLC.
>[оверквотинг удален]
>были разные, то теперь получается что это одна сетка, при чём
>1-го VLANа. При попытке изменить на WLC (44xx серия) адресацию интерфеса
>для сети сотрудников (с соответствующим заданием этому интерфесу VLAN 1) теряю
>и связь с самим WLC (он перестаёт откликаться) и wifi сети
>пропадают.
>Интерфейс от свича (3750) к WLC естессно транковый. Но прочитала что WLC
>при использовании vlan 1 (native) его пакеты не теггирует - возможно
>трабл в этом. Но тогда вопрос: как на отдельно выбранном порту
>коммутатора 3750 отключить теггирование native vlan? Отключение этого на всём свиче
>катострофично - пробовала :(попробуйте
на порту
no swi tru nat vlan 1
>попробуйте
>на порту
>no swi tru nat vlan 1После этого
sh int gig 1/0/23 sw
Name: Gi1/0/23
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 75 (NET5)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabledТ.е. теггирование не отключено?
вы делаете заказчику?
тогда ваше дело объяснить и доказать как правильно строить сети.
иметь такое оборудование, и делать плоские и неправильные сети, вы уж меня извините.. здесь нужно об этом говорить.
>вы делаете заказчику?
>тогда ваше дело объяснить и доказать как правильно строить сети.
>иметь такое оборудование, и делать плоские и неправильные сети, вы уж меня
>извините.. здесь нужно об этом говорить.Отвлекитесь от маски, пожалуйста. Вопрос не об этом.
Ок, маска обычная - 24. Вы по сути вопроса можете что-то сказать?
Напоминаю: работа WLC с native VLAN или VLAN1 - есть ли "подводные камни"?
>>вы делаете заказчику?
>>тогда ваше дело объяснить и доказать как правильно строить сети.
>>иметь такое оборудование, и делать плоские и неправильные сети, вы уж меня
>>извините.. здесь нужно об этом говорить.
>
>Отвлекитесь от маски, пожалуйста. Вопрос не об этом.
>Ок, маска обычная - 24. Вы по сути вопроса можете что-то сказать?
>
>Напоминаю: работа WLC с native VLAN или VLAN1 - есть ли "подводные
>камни"?нет там подводных камней никаких.
а вы еще схемку начертите, а то сложно по словам представлять себе картину.
>Напоминаю: работа WLC с native VLAN или VLAN1 - есть ли "подводные
>камни"?Камни:
1. Вилан1 - это небезопасно. Циска говорит что вилан1 должен быть как минимум не маршрутизируемым, а лучше вообще выключенным.
2. Большой бродкастовый домен - много паразитного трафикатак не делают.
>
>>Напоминаю: работа WLC с native VLAN или VLAN1 - есть ли "подводные
>>камни"?
>
>Камни:
>1. Вилан1 - это небезопасно. Циска говорит что вилан1 должен быть как
>минимум не маршрутизируемым, а лучше вообще выключенным.
>2. Большой бродкастовый домен - много паразитного трафика
>
>так не делают.ну если быть откровенным, то это не подводные камни, а рекомендации.
ТС, сказал что не въедаться в это, поэтому попросил выше схему, с нормальными объяснениями того, что происходит и того что нужно :-)
2821 => SW3750 => WLC - AP
на 3750 VLAN 1 192.168.0.0/24
нужно: эту же подсеть расширить на беспроводку.Между 3750 и WLC - транк.
На WLC managment ip 10.10.10.1 (доступен до начала настроек)
Создаю интерфейс на WLC с адресом, допустим, 192.168.0.3 и указываю что это - 1 VLAN.
Всё. Контроллер становится недоступен для конфигурирования по http. (По адресу 10.10.10.1)
Почему? Что делаю не так? Как надо?
Спасибо за терпение. :)
>[оверквотинг удален]
>на 3750 VLAN 1 192.168.0.0/24
>нужно: эту же подсеть расширить на беспроводку.
>
>Между 3750 и WLC - транк.
>На WLC managment ip 10.10.10.1 (доступен до начала настроек)
>Создаю интерфейс на WLC с адресом, допустим, 192.168.0.3 и указываю что это
>- 1 VLAN.
>Всё. Контроллер становится недоступен для конфигурирования по http. (По адресу 10.10.10.1)
>Почему? Что делаю не так? Как надо?
>Спасибо за терпение. :)прошу прощения, а зачем у вас создан trunk?
если у вас вилан всего одину вас плоская сеть, в которой нет никаких маршрутизаций, один бродкастовый домен, все должно работать без особых проблем