- Агрегация вланов,
 Dno, 15:23 , 12-Июл-13 (1)Сами vlan'ы-то созданы? (show vlan)
- Агрегация вланов, morfey, 15:49 , 12-Июл-13 (2)
> Сами vlan'ы-то созданы? (show vlan) #show vlan brief VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1, Gi0/2, Gi0/3, Gi0/4
Gi0/5, Gi0/6, Gi0/7, Gi0/8
Gi0/9, Gi0/10
2 Managment active
100 Client1 active Gi0/11
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
- Агрегация вланов, Dno, 16:21 , 12-Июл-13 (3)
А если vlan указать, куда отправлять все пакеты?ip route 0.0.0.0 0.0.0.0 vlan 1
- Агрегация вланов, morfey, 16:52 , 12-Июл-13 (4)
> А если vlan указать, куда отправлять все пакеты?
> ip route 0.0.0.0 0.0.0.0 vlan 1 Не взлетело :(
- Агрегация вланов, Dno, 17:23 , 12-Июл-13 (5)
>> А если vlan указать, куда отправлять все пакеты?
>> ip route 0.0.0.0 0.0.0.0 vlan 1
> Не взлетело :( Ну тогда я бы посоветовал упростить схему, сделав 3550 с тестовыми клиентами в одной подсети, я шлюз в другой.
- Агрегация вланов, morfey, 18:23 , 12-Июл-13 (6)
>>> А если vlan указать, куда отправлять все пакеты?
>>> ip route 0.0.0.0 0.0.0.0 vlan 1
>> Не взлетело :(
> Ну тогда я бы посоветовал упростить схему, сделав 3550 с тестовыми клиентами
> в одной подсети, я шлюз в другой.изменил шлюз на 10.1.1.1, не работает. Не пингается. ip route 0.0.0.0 0.0.0.0 10.1.1.1
ip route 0.0.0.0 0.0.0.0 Vlan1
- Агрегация вланов, ardtu0, 23:47 , 13-Июл-13 (7)
>switchport trunk allowed vlan 1,2сюда ваш 100ый vlan добавлять не пробовали?
- Агрегация вланов, morfey, 13:01 , 14-Июл-13 (8)
>>switchport trunk allowed vlan 1,2
> сюда ваш 100ый vlan добавлять не пробовали?Ну с этого порта должны уже выходить смаршрутизированные IP, это незачем. Но я пробовал :)
- Агрегация вланов, morfey, 17:41 , 14-Июл-13 (9)
йопт, помоголо назначение ip на 1 влан. Так и должно быть?interface Vlan1
ip address 10.10.10.2 255.255.255.0
end Только на реальных ip не идет. Все по аналогии. С циски шлюз пингается. От клиента нет...
- Агрегация вланов, ardtu0, 20:10 , 14-Июл-13 (10)
> йопт, помоголо назначение ip на 1 влан. Так и должно быть?
> interface Vlan1
> ip address 10.10.10.2 255.255.255.0
> end
> Только на реальных ip не идет. Все по аналогии. С циски шлюз
> пингается. От клиента нет... думаю нужно решить, что вы делаете - L3 свитчинг или router-on-a-stick.
- Агрегация вланов, morfey, 22:20 , 14-Июл-13 (11)
> думаю нужно решить, что вы делаете - L3 свитчинг или router-on-a-stick. router-on-a-stick - маршрутизация вланов? Тогда да. Суть в том чтобы каждый юзер был в отдельном влане, и видел только шлюз.
Схема:
User(vlan 100)
|
User (vlan 50) -------------- cisco (vlan agregation) ----- gateway ----- internet
|
User(vlan200)
Как-то так...
- Агрегация вланов, ardtu0, 23:15 , 14-Июл-13 (12)
тогда под каждый vlan вам нужна отдельная ip сеть/подсеть, и interface vlan на свитче не нужны. к примеру: User(vlan 100) ip 10.10.0.2 interface Ge0.1
| encap dot1q 100
| ip add 10.10.0.1/30
|____________________________
| interface Ge0.2
User2(vlan 50) ip 10.10.0.6 --------SW(vlan 100,50,200,2)--Router encap dot1q 50
| vlan 2 management ip add 10.10.0.5/30
User3(vlan 200) ip 10.10.0.10 ----- interface vlan 2
ip add 172.20.0.5/24 interface Ge0.3
encap dot1q 200
ip add 10.10.0.9/30 interface Ge0.5
encap dot1q 2
ip add 172.20.0.1/24
- Агрегация вланов, morfey, 23:56 , 14-Июл-13 (13)
Мне не нужно /30 O_o, обработка пакетов для адресата будет осуществляться с адресом на loopback, с маcкой /32.
т.е. на каждого клиента будет маршрут типа :
ip route 10.10.10.1 255.255.255.255 vlan100
ip route 10.10.10.2 255.255.255.255 vlan101
ip route 10.10.10.3 255.255.255.255 vlan103
Шлюзом для клинета будет выступать loopback интерфейсЭкономим адреса, IPv4 нынче не продаются )) Уже почти разобрался, завтра еще маны покурю...
- Агрегация вланов, alexmasz, 10:33 , 15-Июл-13 (14)
> interface GigabitEthernet0/12
> switchport trunk encapsulation dot1q
> switchport trunk allowed vlan 1,2
> switchport mode trunkвы разрешили вланы 1 и 2, а 100 нет
switchport trunk allowed vlan 1,2,100
- Агрегация вланов, morfey, 12:41 , 15-Июл-13 (15)
>> interface GigabitEthernet0/12
>> switchport trunk encapsulation dot1q
>> switchport trunk allowed vlan 1,2
>> switchport mode trunk
> вы разрешили вланы 1 и 2, а 100 нет
> switchport trunk allowed vlan 1,2,100 Не нужно там влана, он маршрутизируется. Вот рабочий конфиг по схеме : user1 (vl100) -
---------(acces mode port1,port2) L2 switch(trunk)--- (trunk)c3550(routing -->vlan1) -- gateway --- internet
user2 (vl101) -
----------------------------
!
ip routing
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
no ip redirects
!
interface GigabitEthernet0/11
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2,100,101
switchport mode trunk
!
interface GigabitEthernet0/12
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,2
switchport mode trunk
!
interface Vlan1
ip address 10.10.10.11 255.255.255.0
!
interface Vlan2
ip address 192.168.225.2 255.255.255.0
!
interface Vlan100
ip unnumbered Loopback0
no ip proxy-arp
!
interface Vlan101
ip unnumbered Loopback0
no ip proxy-arp
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route xx.234.0.13 255.255.255.255 Vlan100
ip route xx.234.0.14 255.255.255.255 Vlan101
!
Всем спасибо. Может кому пригодятся. Осталось прицепить dhcp , маршруты должны выдаватся динамически.
|
Версия для распечатки
Агрегация вланов, 
