форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Изначальное сообщение		[ Отслеживать ]

"WiFi+VLAN+controller=trouble"		+/–
Сообщение от Lolu (ok) on 23-Мрт-10, 12:40
Коллеги! Знатоки! Наведите пожалуйста на решение такого вопроса: была локалка, была беспроводка с гостевыми сетями и сетями для сотрудников. Захотели объединить беспроводную сеть сотрудников и их же проводную часть. При этом была расширена сеть (маска с /24 до /22) и если раньше подсети проводных и беспроводных сотрудников были разные, то теперь получается что это одна сетка, при чём 1-го VLANа. При попытке изменить на WLC (44xx серия) адресацию интерфеса для сети сотрудников (с соответствующим заданием этому интерфесу VLAN 1) теряю и связь с самим WLC (он перестаёт откликаться) и wifi сети пропадают. Интерфейс от свича (3750) к WLC естессно транковый. Но прочитала что WLC при использовании vlan 1 (native) его пакеты не теггирует - возможно трабл в этом. Но тогда вопрос: как на отдельно выбранном порту коммутатора 3750 отключить теггирование native vlan? Отключение этого на всём свиче катострофично - пробовала :(
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "WiFi+VLAN+controller=trouble"		+/–
Сообщение от Gbyte (ok) on 23-Мрт-10, 13:34
А зачем вам такой огромный бродкастовый домен? Обычно итак виланы режут по /27 а вы еще и до 22 суммировали... Для чего всетаки такое объединение? и почему именно вилан1? - это не безопасно...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "WiFi+VLAN+controller=trouble"		+/–
	Сообщение от Lolu (ok) on 23-Мрт-10, 15:34
	>А зачем вам такой огромный бродкастовый домен? > >Обычно итак виланы режут по /27 а вы еще и до 22 >суммировали... > >Для чего всетаки такое объединение? и почему именно вилан1? - это не >безопасно... Я не хотела бы развивать ветку обсуждений "почему так решил заказчик". Мне странно что 1-й ВЛАН, который на уровне проводной сети и соединения проводных коммутаторов не вызывает абсолютно никаких проблем, вызывает зависание WLC.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "WiFi+VLAN+controller=trouble"		+/–
Сообщение от mario (ok) on 23-Мрт-10, 15:00
>[оверквотинг удален] >были разные, то теперь получается что это одна сетка, при чём >1-го VLANа. При попытке изменить на WLC (44xx серия) адресацию интерфеса >для сети сотрудников (с соответствующим заданием этому интерфесу VLAN 1) теряю >и связь с самим WLC (он перестаёт откликаться) и wifi сети >пропадают. >Интерфейс от свича (3750) к WLC естессно транковый. Но прочитала что WLC >при использовании vlan 1 (native) его пакеты не теггирует - возможно >трабл в этом. Но тогда вопрос: как на отдельно выбранном порту >коммутатора 3750 отключить теггирование native vlan? Отключение этого на всём свиче >катострофично - пробовала :( попробуйте на порту no swi tru nat vlan 1
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "WiFi+VLAN+controller=trouble"		+/–
	Сообщение от Lolu (ok) on 23-Мрт-10, 15:48
	>попробуйте >на порту >no swi tru nat vlan 1 После этого sh int gig 1/0/23 sw Name: Gi1/0/23 Switchport: Enabled Administrative Mode: trunk Operational Mode: down Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: Off Access Mode VLAN: 75 (NET5) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Т.е. теггирование не отключено?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "WiFi+VLAN+controller=trouble"		+/–
	Сообщение от Александр (??) on 23-Мрт-10, 16:00
	вы делаете заказчику? тогда ваше дело объяснить и доказать как правильно строить сети. иметь такое оборудование, и делать плоские и неправильные сети, вы уж меня извините.. здесь нужно об этом говорить.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "WiFi+VLAN+controller=trouble"		+/–
	Сообщение от Lolu (ok) on 23-Мрт-10, 16:04
	>вы делаете заказчику? >тогда ваше дело объяснить и доказать как правильно строить сети. >иметь такое оборудование, и делать плоские и неправильные сети, вы уж меня >извините.. здесь нужно об этом говорить. Отвлекитесь от маски, пожалуйста. Вопрос не об этом. Ок, маска обычная - 24. Вы по сути вопроса можете что-то сказать? Напоминаю: работа WLC с native VLAN или VLAN1 - есть ли "подводные камни"?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "WiFi+VLAN+controller=trouble"		+/–
	Сообщение от Александр (??) on 23-Мрт-10, 16:10
	>>вы делаете заказчику? >>тогда ваше дело объяснить и доказать как правильно строить сети. >>иметь такое оборудование, и делать плоские и неправильные сети, вы уж меня >>извините.. здесь нужно об этом говорить. > >Отвлекитесь от маски, пожалуйста. Вопрос не об этом. >Ок, маска обычная - 24. Вы по сути вопроса можете что-то сказать? > >Напоминаю: работа WLC с native VLAN или VLAN1 - есть ли "подводные >камни"? нет там подводных камней никаких. а вы еще схемку начертите, а то сложно по словам представлять себе картину.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "WiFi+VLAN+controller=trouble"		+/–
	Сообщение от Gbyte (ok) on 23-Мрт-10, 16:24
	>Напоминаю: работа WLC с native VLAN или VLAN1 - есть ли "подводные >камни"? Камни: 1. Вилан1 - это небезопасно. Циска говорит что вилан1 должен быть как минимум не маршрутизируемым, а лучше вообще выключенным. 2. Большой бродкастовый домен - много паразитного трафика так не делают.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "WiFi+VLAN+controller=trouble"		+/–
	Сообщение от Александр (??) on 23-Мрт-10, 16:27
	> >>Напоминаю: работа WLC с native VLAN или VLAN1 - есть ли "подводные >>камни"? > >Камни: >1. Вилан1 - это небезопасно. Циска говорит что вилан1 должен быть как >минимум не маршрутизируемым, а лучше вообще выключенным. >2. Большой бродкастовый домен - много паразитного трафика > >так не делают. ну если быть откровенным, то это не подводные камни, а рекомендации. ТС, сказал что не въедаться в это, поэтому попросил выше схему, с нормальными объяснениями того, что происходит и того что нужно :-)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "WiFi+VLAN+controller=trouble"		+/–
	Сообщение от Lolu (ok) on 23-Мрт-10, 16:43
	2821 => SW3750 => WLC - AP на 3750 VLAN 1 192.168.0.0/24 нужно: эту же подсеть расширить на беспроводку. Между 3750 и WLC - транк. На WLC managment ip 10.10.10.1 (доступен до начала настроек) Создаю интерфейс на WLC с адресом, допустим, 192.168.0.3 и указываю что это - 1 VLAN. Всё. Контроллер становится недоступен для конфигурирования по http. (По адресу 10.10.10.1) Почему? Что делаю не так? Как надо? Спасибо за терпение. :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "WiFi+VLAN+controller=trouble"		+/–
	Сообщение от Александр (??) on 23-Мрт-10, 18:23
	>[оверквотинг удален] >на 3750 VLAN 1 192.168.0.0/24 >нужно: эту же подсеть расширить на беспроводку. > >Между 3750 и WLC - транк. >На WLC managment ip 10.10.10.1 (доступен до начала настроек) >Создаю интерфейс на WLC с адресом, допустим, 192.168.0.3 и указываю что это >- 1 VLAN. >Всё. Контроллер становится недоступен для конфигурирования по http. (По адресу 10.10.10.1) >Почему? Что делаю не так? Как надо? >Спасибо за терпение. :) прошу прощения, а зачем у вас создан trunk? если у вас вилан всего один у вас плоская сеть, в которой нет никаких маршрутизаций, один бродкастовый домен, все должно работать без особых проблем
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема