- Вопрос по vLAN, Mr. Mistoffelees, 16:16 , 06-Июн-14 (1)
Привет,> Я > так понимаю что на сетевой карточке мне нужно будет создать VLAN1 > и VLAN2 с адресами 192.168.1.1 и 192.168.2.1 соответственно? В общем, да. У Линукс есть свои штатные средства для "создания" VLAN. Чаще всего они интегриравоны со сетевой подсистемой и управляются через ее же настройки. Если нужно добавить ad-hoc, смотрите команду vconfig. Каждый VLAN под Линукс будет виден как отдельный сетевой интерфейс (или, точнее, субинтерфейс, но дла вас это значения не имеет). Если у вас основной интерфейс eth0 и на нем VLAN id=2, то появится еще интерфейс eth0.2. Опять-таки, если нужно ad-hoc поднять такой интерфейс, можно вызвать ifconfig и в качестве имени интерфейса указать eth0.2. > как я должен настроить порт на каталисте в который включен linux, На коммутаторе вам нужно сначала "объявить" о создании VLAN, это команда vlan в CLI. Там есть интересная особенность: VLAN не будет активным пока вы ему не дадите имя (команда name). После этого вам надо изменить состояние порта на trunk через команду switchport mode trunk и указать, какие VLAN-ы проходят там - через команду switchport trunk allowed-vlan. WWell,
- Вопрос по vLAN, Tobek, 16:59 , 06-Июн-14 (2)
>[оверквотинг удален] > интерфейс eth0.2. Опять-таки, если нужно ad-hoc поднять такой интерфейс, можно вызвать > ifconfig и в качестве имени интерфейса указать eth0.2. >> как я должен настроить порт на каталисте в который включен linux, > На коммутаторе вам нужно сначала "объявить" о создании VLAN, это команда vlan > в CLI. Там есть интересная особенность: VLAN не будет активным пока > вы ему не дадите имя (команда name). > После этого вам надо изменить состояние порта на trunk через команду switchport > mode trunk и указать, какие VLAN-ы проходят там - через команду > switchport trunk allowed-vlan. > WWell, Изменить порта на trunk в который включен linux? Потому как до сегодня я думал что trunk поднимается между например каталистами, для проброса одного ВЛАН в этот же ВЛАН на другом свитче. А теперь получается что транк можно поднять и на "свзяке" linux/vlan1/vlan2 <-trunk-> Cisco <- vlan1 vlan2
- Вопрос по vLAN, Virtual77, 17:51 , 06-Июн-14 (3)
>[оверквотинг удален] >> вы ему не дадите имя (команда name). >> После этого вам надо изменить состояние порта на trunk через команду switchport >> mode trunk и указать, какие VLAN-ы проходят там - через команду >> switchport trunk allowed-vlan. >> WWell, > Изменить порта на trunk в который включен linux? Потому как до сегодня > я думал что trunk поднимается между например каталистами, для проброса одного > ВЛАН в этот же ВЛАН на другом свитче. А теперь получается > что транк можно поднять и на "свзяке" linux/vlan1/vlan2 <-trunk-> Cisco <- > vlan1 vlan2 да все верно линукс должен быть включен в транковый порт каталиста, понятие транк у циски это как раз порт в котором живут все виланы(ну если вы не указываете вручную конкретные виланы)
- Вопрос по vLAN, Tobek, 18:50 , 06-Июн-14 (4)
>[оверквотинг удален] >>> switchport trunk allowed-vlan. >>> WWell, >> Изменить порта на trunk в который включен linux? Потому как до сегодня >> я думал что trunk поднимается между например каталистами, для проброса одного >> ВЛАН в этот же ВЛАН на другом свитче. А теперь получается >> что транк можно поднять и на "свзяке" linux/vlan1/vlan2 <-trunk-> Cisco <- >> vlan1 vlan2 > да все верно линукс должен быть включен в транковый порт каталиста, понятие > транк у циски это как раз порт в котором живут все > виланы(ну если вы не указываете вручную конкретные виланы) Попытался построить схему в Cisco Packet Tracert. Что у меня получилось... Есть Роутер 1841 он включен (порт fa0/1) в свич 2950(порт fa0/24) из свича включены 4 рабочих станций, две из них в vlan2 с адресами из сети 192.168.1.0/24,(порты fa0/1 и fa0/2 ) и две в vlan3 с адресами из сети 192.168.2.0/24,(порты fa0/3 и fa0/4) Ну и сами конфиги: Router: Router#show running-config Building configuration... Current configuration : 566 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! spanning-tree mode pvst ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 no ip address duplex auto speed auto ! interface Vlan1 no ip address ! interface Vlan2 ip address 192.168.1.1 255.255.255.0 ! interface Vlan3 ip address 192.168.2.1 255.255.255.0 ! ip classless ! ! line con 0 line vty 0 4 login ! end Switch: Switch#show running-config Building configuration... Current configuration : 1133 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! spanning-tree mode pvst ! interface FastEthernet0/1 switchport access vlan 2 ! interface FastEthernet0/2 switchport access vlan 2 ! interface FastEthernet0/3 switchport access vlan 3 ! interface FastEthernet0/4 switchport access vlan 3 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 switchport trunk allowed vlan 2-3 switchport mode trunk ! interface Vlan1 no ip address shutdown ! line con 0 ! line vty 0 4 login line vty 5 15 login ! end И получается что с роутера я не вижу сеть ни 192.168.1.2-3 ни 192.168.2.2-3. Если можно подскажите где я что не так делаю ))
- Вопрос по vLAN, Tobek, 19:54 , 06-Июн-14 (5)
>[оверквотинг удален] > ! > line vty 0 4 > login > line vty 5 15 > login > ! > end > И получается что с роутера я не вижу сеть ни 192.168.1.2-3 ни > 192.168.2.2-3. > Если можно подскажите где я что не так делаю )) Вроде начитался разобрался... На роутере просто создал два субинтерфейса, часть конфига: interface FastEthernet0/1.1 encapsulation dot1Q 2 ip address 192.168.1.1 255.255.255.0 ! interface FastEthernet0/1.2 encapsulation dot1Q 3 ip address 192.168.2.1 255.255.255.0 ! и убрал интерфейсы Vlan2 и Vlan3, и вроде все заработало ))) Насколько я правильно сделал? Тоесть имеет ли право на жизнь такая схема?)
- Вопрос по vLAN, Virtual77, 21:34 , 06-Июн-14 (6)
>[оверквотинг удален] > encapsulation dot1Q 2 > ip address 192.168.1.1 255.255.255.0 > ! > interface FastEthernet0/1.2 > encapsulation dot1Q 3 > ip address 192.168.2.1 255.255.255.0 > ! > и убрал интерфейсы Vlan2 и Vlan3, и вроде все заработало ))) > Насколько я правильно сделал? > Тоесть имеет ли право на жизнь такая схема?) она не то чтобы имеет это и есть правильная схема "роутер на палке" ты все чотко сделал так как нужно, пока я искал пакет трейсер пока качал, ты все сам понял но так на всякий случай держи мой пример - http://fttbkhv.ru/test/test2.rar едиственное что я сразу допилил это лупбэк на роутере для управления и влан управления свичем 900
- Вопрос по vLAN, Tobek, 22:03 , 06-Июн-14 (7)
>[оверквотинг удален] >> Насколько я правильно сделал? >> Тоесть имеет ли право на жизнь такая схема?) > она не то чтобы имеет это и есть правильная схема "роутер на > палке" > ты все чотко сделал так как нужно, пока я искал пакет трейсер > пока качал, ты все сам понял > но так на всякий случай держи мой пример - http://fttbkhv.ru/test/test2.rar > едиственное что я сразу допилил это > лупбэк на роутере для управления > и влан управления свичем Спасибо огромное за помощь и пример ) Не совсем понял зачем на интерфейсах включена опция spanning-tree portfast trunk но я думаю дело времени. Теперь я для самообразования попытаюсь DHCP relay настроить за роутером(helper-address). Вангую появление топика на эту тему )))
- Вопрос по vLAN, Virtual77, 22:14 , 06-Июн-14 (8)
>[оверквотинг удален] >> ты все чотко сделал так как нужно, пока я искал пакет трейсер >> пока качал, ты все сам понял >> но так на всякий случай держи мой пример - http://fttbkhv.ru/test/test2.rar >> едиственное что я сразу допилил это >> лупбэк на роутере для управления >> и влан управления свичем > Спасибо огромное за помощь и пример ) Не совсем понял зачем на > интерфейсах включена опция spanning-tree portfast trunk но я думаю дело времени. > Теперь я для самообразования попытаюсь DHCP relay настроить за роутером(helper-address). > Вангую появление топика на эту тему ))) портфаст транк включается в том случае когда вы уверены что на портах ни когда не будет кольца, это ускоряет "поднятие" портов вместо положенных 60сек порты инициализируются за 5 сек. - Вопрос по vLAN, Virtual77, 22:17 , 06-Июн-14 (9)
>[оверквотинг удален] >> ты все чотко сделал так как нужно, пока я искал пакет трейсер >> пока качал, ты все сам понял >> но так на всякий случай держи мой пример - http://fttbkhv.ru/test/test2.rar >> едиственное что я сразу допилил это >> лупбэк на роутере для управления >> и влан управления свичем > Спасибо огромное за помощь и пример ) Не совсем понял зачем на > интерфейсах включена опция spanning-tree portfast trunk но я думаю дело времени. > Теперь я для самообразования попытаюсь DHCP relay настроить за роутером(helper-address). > Вангую появление топика на эту тему ))) по DHCP relay я вроде уже тут месяца 2 назад отписывался и тоже делал пример, глянь это - http://fttbkhv.ru/test/temp.rar (пакет трейсер 6.3 вроде) на 6.1 не открывается а 6.3 что то найти не могу (((
- Вопрос по vLAN, Virtual77, 22:20 , 06-Июн-14 (10)
>[оверквотинг удален] >>> лупбэк на роутере для управления >>> и влан управления свичем >> Спасибо огромное за помощь и пример ) Не совсем понял зачем на >> интерфейсах включена опция spanning-tree portfast trunk но я думаю дело времени. >> Теперь я для самообразования попытаюсь DHCP relay настроить за роутером(helper-address). >> Вангую появление топика на эту тему ))) > по DHCP relay я вроде уже тут месяца 2 назад отписывался и > тоже делал пример, глянь это - http://fttbkhv.ru/test/temp.rar (пакет трейсер 6.3 вроде) > на 6.1 не открывается а 6.3 что то найти не могу > ((( http://www.opennet.me/openforum/vsluhforumID6/1290.html?n=Vi... вот тема эта, может для себя чего полезного найдешь
|