Привет всем.
Такая вот проблема:
есть несколько клиентов и два сервера, плюс вышеобозначенная циска.
Надо - разбить всех клиентов по VLAN и дать им всем доступ только к серверам.
Как решал:
1.создал на циске 24 VLAN;
2.Приписал каждый порт к своему VLAN;
3.На порту B сделал: [T] Trunking - On;
4.На этом-же порту прописал созданные VLAN в список разрешенных.
Результат:
Не идет пинг ни с сервера (порт B) на клиента (любой из созданных VLAN) ни обратно.В чем ошибка ?
А на сервере карточка поддерживает 802.1q? Что за карточка? Что за OS? Как настраивал?
>А на сервере карточка поддерживает 802.1q? Что за карточка? Что за OS?
>Как настраивал?А какая разница что стоит на сервере ??
мне не надо роутить между VLAN-ми. Мне надо просто дать доступ клиентам к серверу, и не разрешить общаться между собой.
В некоторых моделях свичей других производителей - это делаеться просто созданием вланов, каждый порт в свой влан, и серверный порт во все вланы, и все...
>>А на сервере карточка поддерживает 802.1q? Что за карточка? Что за OS?
>>Как настраивал?
>
>А какая разница что стоит на сервере ??
>мне не надо роутить между VLAN-ми. Мне надо просто дать доступ клиентам
>к серверу, и не разрешить общаться между собой.
>В некоторых моделях свичей других производителей - это делаеться просто созданием вланов,
>каждый порт в свой влан, и серверный порт во все вланы,
>и все...
Представь себе, есть разница :)
>>>А на сервере карточка поддерживает 802.1q? Что за карточка? Что за OS?
>>>Как настраивал?
>>
>>А какая разница что стоит на сервере ??
>>мне не надо роутить между VLAN-ми. Мне надо просто дать доступ клиентам
>>к серверу, и не разрешить общаться между собой.
>>В некоторых моделях свичей других производителей - это делаеться просто созданием вланов,
>>каждый порт в свой влан, и серверный порт во все вланы,
>>и все...
>
>
>Представь себе, есть разница :)вот те на те.....
Т.е. получаеться что для того что бы клиенты и сервер (все находящиеся в одном сегменте 192.168.1.0/24) смогли увидеть друг друга, надо:
сделать то, что я же сделал на циске +
- всех клиентов разбить по подсетям 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24 и т.д. (можно, конечно и поменьше взять сетки, это я так, для примера взял..)
- сгруппировать клиентов по VLAN. В каждый VLAN - тока один сегмент.
- в порт [B] циски воткнуть комп с двумя сетевухами. На эту машину поставить, например, RH9 или FC2, и согласно:
http://gazette.linux.ru.net/rus/articles/talelinuxvlan.html
на сетевухе, смотрящей в циску, создать стока же VLAN-ов и прописать там соотвествующие адреса
- в другую сетевую воткнуть уже непосредственно сервак.
- настроить роутинг на линухе...
так ?
не слабо получаеться...
Но зато, по идеи, получу Linux-рутер с количеством портов = кол-во портов на циске+1 и возможностью маршрутизировать пакеты не только VLAN<->Server но и между VLANx<->VLANy. Да и скороть мона будет контролировать...
так ?
Так... Только можно не ставить еще один комп, а обойтись только сервером. Главное, чтобы у него сетевуха поддерживала .1q и драйверочек стоял соответствующий...
>Так... Только можно не ставить еще один комп, а обойтись только сервером.
>Главное, чтобы у него сетевуха поддерживала .1q и драйверочек стоял соответствующий...
>да, согласен.
Дополнительный сервер (шлюз) - это я взял с запасом... ни ровен час уже еще один сервак появиться...
Тогда еще вот такой вопрос. Я не люблю решать уравнения с двумя неизвестными или более. А тут как раз две - сама циска с настройками и шлюз. Поэтому, может подскажите - нельзя ли не первое время настроить шлюз под форточками (даже звучит как-то резко для уха - шлюз под форточками :))). Т.е. что бы сначала побыстрому поднять этот шлюз и настроить циску, а потом уже поднимть нормальный шлюз.как вод виндой организовать поддержку этих VLAN ?
P.S. А про карточку - так у меня везде стоят мамки интеловские с интегрированными карточками. Все эти карточки имеют дрова под ядро 2.6 - так что наверняка и VLAN поддерживают. но сейчас гляну...
>>Так... Только можно не ставить еще один комп, а обойтись только сервером.
>>Главное, чтобы у него сетевуха поддерживала .1q и драйверочек стоял соответствующий...Все бы замечательно, но если мне не изменяет память, 1900 вообще-то не поддерживает 802.1q. ISL only!
И то верно... :)The Catalyst 1900 runs two versions of images, namely the Standard and Enterprise editions. Trunking is only supported on the Enterprise images, and it only supports ISL encapsulation and does not support 802.1q.
>И то верно... :)
>
>The Catalyst 1900 runs two versions of images, namely the Standard and
>Enterprise editions. Trunking is only supported on the Enterprise images, and
>it only supports ISL encapsulation and does not support 802.1q.
Так.
Что же получаеться - что разрулить вышеобозначенную мною схему с клиентами и сервером на этом свиче я вообще никак не смогу ???
Только цеплять 1900 к рутеру цисковскому-же ?!?!?!?