forum.opennet.ru - "Агрегация вланов" (15)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Агрегация вланов"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Агрегация вланов"	+/–
Сообщение от morfey (ok) on 12-Июл-13, 14:52
Здравствуйте. Решили изменить авторизацию абонентов на vlan-per-user. Буду использовать C3550-12G для агрегации с IP-unnumbered. Только опыта с цисками мало. Пытаюсь на стенде собрать пока с 1 свичем, где vlan100 - абонентский влан в 11 порту, vlan2 - управление, в 1 должен быть шлюз(порт 12). Так вот этот юзер видит свич(10.10.10.11), но не пингует шлюз(10.10.10.1) конфиг: Switch#show running-config Building configuration... Current configuration : 1971 bytes ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Switch ! enable secret 5 $1$yRPz$3Yz1Ht0aMfKKPoCYZN7w2/ enable password admin ! no aaa new-model ip subnet-zero ip routing ! ! ! ! ! ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! ! ! interface Loopback0 ip address 10.10.10.11 255.255.255.0 no ip redirects ! !!!!!!!!!!!почикано interface GigabitEthernet0/11 switchport access vlan 100 switchport mode access ! interface GigabitEthernet0/12 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,2 switchport mode trunk ! interface Vlan1 no ip address ! interface Vlan2 ip address 192.168.225.2 255.255.255.0 ! interface Vlan100 description Client1 ip unnumbered Loopback0 no ip proxy-arp ! ip classless ip route 0.0.0.0 0.0.0.0 10.10.10.1 ip route 10.10.10.12 255.255.255.255 Vlan100 no ip http server no ip http secure-server ! ! control-plane ! ! line con 0 line vty 0 4 password admin login line vty 5 15 password admin login ! end
Ответить \| Правка \| Cообщить модератору

Оглавление

Агрегация вланов, Dno, 15:23 , 12-Июл-13, (1)

Агрегация вланов, morfey, 15:49 , 12-Июл-13, (2)

Агрегация вланов, Dno, 16:21 , 12-Июл-13, (3)

Агрегация вланов, morfey, 16:52 , 12-Июл-13, (4)

Агрегация вланов, Dno, 17:23 , 12-Июл-13, (5)

Агрегация вланов, morfey, 18:23 , 12-Июл-13, (6)

Агрегация вланов, ardtu0, 23:47 , 13-Июл-13, (7)

Агрегация вланов, morfey, 13:01 , 14-Июл-13, (8)

Агрегация вланов, morfey, 17:41 , 14-Июл-13, (9)

Агрегация вланов, ardtu0, 20:10 , 14-Июл-13, (10)

Агрегация вланов, morfey, 22:20 , 14-Июл-13, (11)

Агрегация вланов, ardtu0, 23:15 , 14-Июл-13, (12)

Агрегация вланов, morfey, 23:56 , 14-Июл-13, (13)

Агрегация вланов, alexmasz, 10:33 , 15-Июл-13, (14)

Агрегация вланов, morfey, 12:41 , 15-Июл-13, (15)

Сообщения по теме [Сортировка по времени | RSS]

1. "Агрегация вланов" +/–

Сообщение от Dno on 12-Июл-13, 15:23

Сами vlan'ы-то созданы? (show vlan)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Агрегация вланов" +/–

Сообщение от morfey (ok) on 12-Июл-13, 15:49

> Сами vlan'ы-то созданы? (show vlan)
#show vlan brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/1, Gi0/2, Gi0/3, Gi0/4
                                                Gi0/5, Gi0/6, Gi0/7, Gi0/8
                                                Gi0/9, Gi0/10
2    Managment                        active
100  Client1                          active    Gi0/11
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Агрегация вланов" +/–

Сообщение от Dno on 12-Июл-13, 16:21

А если vlan указать, куда отправлять все пакеты?
ip route 0.0.0.0 0.0.0.0 vlan 1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Агрегация вланов" +/–

Сообщение от morfey (ok) on 12-Июл-13, 16:52

> А если vlan указать, куда отправлять все пакеты?
> ip route 0.0.0.0 0.0.0.0 vlan 1
Не взлетело :(

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Агрегация вланов" +/–

Сообщение от Dno on 12-Июл-13, 17:23

>> А если vlan указать, куда отправлять все пакеты?
>> ip route 0.0.0.0 0.0.0.0 vlan 1
> Не взлетело :(
Ну тогда я бы посоветовал упростить схему, сделав 3550 с тестовыми клиентами в одной подсети, я шлюз в другой.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Агрегация вланов" +/–

Сообщение от morfey (ok) on 12-Июл-13, 18:23

>>> А если vlan указать, куда отправлять все пакеты?
>>> ip route 0.0.0.0 0.0.0.0 vlan 1
>> Не взлетело :(
> Ну тогда я бы посоветовал упростить схему, сделав 3550 с тестовыми клиентами
> в одной подсети, я шлюз в другой.
изменил шлюз на 10.1.1.1, не работает. Не пингается.
ip route 0.0.0.0 0.0.0.0 10.1.1.1
ip route 0.0.0.0 0.0.0.0 Vlan1

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Агрегация вланов" +/–

Сообщение от ardtu0 on 13-Июл-13, 23:47

>switchport trunk allowed vlan 1,2
сюда ваш 100ый vlan добавлять не пробовали?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Агрегация вланов" +/–

Сообщение от morfey (ok) on 14-Июл-13, 13:01

>>switchport trunk allowed vlan 1,2
> сюда ваш 100ый vlan добавлять не пробовали?
Ну с этого порта должны уже выходить смаршрутизированные IP, это незачем. Но я пробовал :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Агрегация вланов" +/–

Сообщение от morfey (ok) on 14-Июл-13, 17:41

йопт, помоголо назначение ip на 1 влан. Так и должно быть?
interface Vlan1
ip address 10.10.10.2 255.255.255.0
end
Только на реальных ip не идет. Все по аналогии. С циски шлюз пингается. От клиента нет...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Агрегация вланов" +/–

Сообщение от ardtu0 on 14-Июл-13, 20:10

> йопт, помоголо назначение ip на 1 влан. Так и должно быть?
> interface Vlan1
>  ip address 10.10.10.2 255.255.255.0
> end
> Только на реальных ip не идет. Все по аналогии. С циски шлюз
> пингается. От клиента нет...
думаю нужно решить, что вы делаете - L3 свитчинг или router-on-a-stick.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Агрегация вланов" +/–

Сообщение от morfey (ok) on 14-Июл-13, 22:20

>  думаю нужно решить, что вы делаете - L3 свитчинг или router-on-a-stick.
router-on-a-stick - маршрутизация вланов? Тогда да.
Суть в том чтобы каждый юзер был в отдельном влане, и видел только шлюз.

Схема:
            User(vlan 100)
                |
User (vlan 50)  -------------- cisco (vlan agregation) ----- gateway ----- internet
                |
            User(vlan200)
Как-то так...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Агрегация вланов" +/–

Сообщение от ardtu0 on 14-Июл-13, 23:15

тогда под каждый vlan вам нужна отдельная ip сеть/подсеть, и interface vlan на свитче не нужны. к примеру:
  User(vlan 100) ip 10.10.0.2                                     interface Ge0.1
       |                                                             encap dot1q 100
       |                                                             ip add 10.10.0.1/30
       |____________________________
                                    |                               interface Ge0.2
  User2(vlan 50) ip 10.10.0.6 --------SW(vlan 100,50,200,2)--Router  encap dot1q 50
                                    |  vlan 2 management             ip add 10.10.0.5/30
  User3(vlan 200) ip 10.10.0.10 ----- interface vlan 2
                                       ip add 172.20.0.5/24         interface Ge0.3
                                                                     encap dot1q 200
                                                                     ip add 10.10.0.9/30
                                                                    interface Ge0.5
                                                                     encap dot1q 2
                                                                     ip add 172.20.0.1/24

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Агрегация вланов" +/–

Сообщение от morfey (ok) on 14-Июл-13, 23:56

Мне не нужно /30 O_o, обработка пакетов для адресата будет осуществляться с адресом на loopback, с маcкой /32.
т.е. на каждого клиента будет маршрут типа :
ip route 10.10.10.1 255.255.255.255 vlan100
ip route 10.10.10.2 255.255.255.255 vlan101
ip route 10.10.10.3 255.255.255.255 vlan103
Шлюзом для клинета будет выступать loopback интерфейс
Экономим адреса,  IPv4 нынче не продаются ))
Уже почти разобрался, завтра еще маны покурю...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Агрегация вланов" +/–

Сообщение от alexmasz (ok) on 15-Июл-13, 10:33

> interface GigabitEthernet0/12
> switchport trunk encapsulation dot1q
> switchport trunk allowed vlan 1,2
> switchport mode trunk
вы разрешили вланы 1 и 2, а 100 нет
switchport trunk allowed vlan 1,2,100

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Агрегация вланов" +/–

Сообщение от morfey (ok) on 15-Июл-13, 12:41

>> interface GigabitEthernet0/12
>> switchport trunk encapsulation dot1q
>> switchport trunk allowed vlan 1,2
>> switchport mode trunk
> вы разрешили вланы 1 и 2, а 100 нет
> switchport trunk allowed vlan 1,2,100
Не нужно там влана, он маршрутизируется.
Вот рабочий конфиг по схеме :
user1 (vl100) -
                ---------(acces mode port1,port2) L2 switch(trunk)--- (trunk)c3550(routing -->vlan1) -- gateway --- internet
user2 (vl101) -

----------------------------
!
ip routing
!
interface Loopback0
ip address 10.1.1.1 255.255.255.255
no ip redirects
!
interface GigabitEthernet0/11
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2,100,101
switchport mode trunk
!
interface GigabitEthernet0/12
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,2
switchport mode trunk
!
interface Vlan1
ip address 10.10.10.11 255.255.255.0
!
interface Vlan2
ip address 192.168.225.2 255.255.255.0
!
interface Vlan100
ip unnumbered Loopback0
no ip proxy-arp
!
interface Vlan101
ip unnumbered Loopback0
no ip proxy-arp
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route xx.234.0.13 255.255.255.255 Vlan100
ip route xx.234.0.14 255.255.255.255 Vlan101
!

Всем спасибо. Может кому пригодятся. Осталось прицепить dhcp , маршруты должны выдаватся динамически.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Агрегация вланов"	+/–
Сообщение от Dno on 12-Июл-13, 15:23
Сами vlan'ы-то созданы? (show vlan)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Агрегация вланов"	+/–
	Сообщение от morfey (ok) on 12-Июл-13, 15:49
	> Сами vlan'ы-то созданы? (show vlan) #show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2, Gi0/3, Gi0/4 Gi0/5, Gi0/6, Gi0/7, Gi0/8 Gi0/9, Gi0/10 2 Managment active 100 Client1 active Gi0/11 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Агрегация вланов"	+/–
Сообщение от Dno on 12-Июл-13, 16:21
А если vlan указать, куда отправлять все пакеты? ip route 0.0.0.0 0.0.0.0 vlan 1
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Агрегация вланов"	+/–
	Сообщение от morfey (ok) on 12-Июл-13, 16:52
	> А если vlan указать, куда отправлять все пакеты? > ip route 0.0.0.0 0.0.0.0 vlan 1 Не взлетело :(
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Агрегация вланов"	+/–
	Сообщение от Dno on 12-Июл-13, 17:23
	>> А если vlan указать, куда отправлять все пакеты? >> ip route 0.0.0.0 0.0.0.0 vlan 1 > Не взлетело :( Ну тогда я бы посоветовал упростить схему, сделав 3550 с тестовыми клиентами в одной подсети, я шлюз в другой.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Агрегация вланов"	+/–
	Сообщение от morfey (ok) on 12-Июл-13, 18:23
	>>> А если vlan указать, куда отправлять все пакеты? >>> ip route 0.0.0.0 0.0.0.0 vlan 1 >> Не взлетело :( > Ну тогда я бы посоветовал упростить схему, сделав 3550 с тестовыми клиентами > в одной подсети, я шлюз в другой. изменил шлюз на 10.1.1.1, не работает. Не пингается. ip route 0.0.0.0 0.0.0.0 10.1.1.1 ip route 0.0.0.0 0.0.0.0 Vlan1
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору

7. "Агрегация вланов"	+/–
Сообщение от ardtu0 on 13-Июл-13, 23:47
>switchport trunk allowed vlan 1,2 сюда ваш 100ый vlan добавлять не пробовали?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Агрегация вланов"	+/–
	Сообщение от morfey (ok) on 14-Июл-13, 13:01
	>>switchport trunk allowed vlan 1,2 > сюда ваш 100ый vlan добавлять не пробовали? Ну с этого порта должны уже выходить смаршрутизированные IP, это незачем. Но я пробовал :)
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Агрегация вланов"	+/–
	Сообщение от morfey (ok) on 14-Июл-13, 17:41
	йопт, помоголо назначение ip на 1 влан. Так и должно быть? interface Vlan1 ip address 10.10.10.2 255.255.255.0 end Только на реальных ip не идет. Все по аналогии. С циски шлюз пингается. От клиента нет...
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Агрегация вланов"	+/–
	Сообщение от ardtu0 on 14-Июл-13, 20:10
	> йопт, помоголо назначение ip на 1 влан. Так и должно быть? > interface Vlan1 > ip address 10.10.10.2 255.255.255.0 > end > Только на реальных ip не идет. Все по аналогии. С циски шлюз > пингается. От клиента нет... думаю нужно решить, что вы делаете - L3 свитчинг или router-on-a-stick.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Агрегация вланов"	+/–
	Сообщение от morfey (ok) on 14-Июл-13, 22:20
	> думаю нужно решить, что вы делаете - L3 свитчинг или router-on-a-stick. router-on-a-stick - маршрутизация вланов? Тогда да. Суть в том чтобы каждый юзер был в отдельном влане, и видел только шлюз. Схема: User(vlan 100) \| User (vlan 50) -------------- cisco (vlan agregation) ----- gateway ----- internet \| User(vlan200) Как-то так...
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Агрегация вланов"	+/–
	Сообщение от ardtu0 on 14-Июл-13, 23:15
	тогда под каждый vlan вам нужна отдельная ip сеть/подсеть, и interface vlan на свитче не нужны. к примеру: User(vlan 100) ip 10.10.0.2 interface Ge0.1 \| encap dot1q 100 \| ip add 10.10.0.1/30 \|____________________________ \| interface Ge0.2 User2(vlan 50) ip 10.10.0.6 --------SW(vlan 100,50,200,2)--Router encap dot1q 50 \| vlan 2 management ip add 10.10.0.5/30 User3(vlan 200) ip 10.10.0.10 ----- interface vlan 2 ip add 172.20.0.5/24 interface Ge0.3 encap dot1q 200 ip add 10.10.0.9/30 interface Ge0.5 encap dot1q 2 ip add 172.20.0.1/24
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Агрегация вланов"	+/–
	Сообщение от morfey (ok) on 14-Июл-13, 23:56
	Мне не нужно /30 O_o, обработка пакетов для адресата будет осуществляться с адресом на loopback, с маcкой /32. т.е. на каждого клиента будет маршрут типа : ip route 10.10.10.1 255.255.255.255 vlan100 ip route 10.10.10.2 255.255.255.255 vlan101 ip route 10.10.10.3 255.255.255.255 vlan103 Шлюзом для клинета будет выступать loopback интерфейс Экономим адреса, IPv4 нынче не продаются )) Уже почти разобрался, завтра еще маны покурю...
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору

14. "Агрегация вланов"	+/–
Сообщение от alexmasz (ok) on 15-Июл-13, 10:33
> interface GigabitEthernet0/12 > switchport trunk encapsulation dot1q > switchport trunk allowed vlan 1,2 > switchport mode trunk вы разрешили вланы 1 и 2, а 100 нет switchport trunk allowed vlan 1,2,100
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	15. "Агрегация вланов"	+/–
	Сообщение от morfey (ok) on 15-Июл-13, 12:41
	>> interface GigabitEthernet0/12 >> switchport trunk encapsulation dot1q >> switchport trunk allowed vlan 1,2 >> switchport mode trunk > вы разрешили вланы 1 и 2, а 100 нет > switchport trunk allowed vlan 1,2,100 Не нужно там влана, он маршрутизируется. Вот рабочий конфиг по схеме : user1 (vl100) - ---------(acces mode port1,port2) L2 switch(trunk)--- (trunk)c3550(routing -->vlan1) -- gateway --- internet user2 (vl101) - ---------------------------- ! ip routing ! interface Loopback0 ip address 10.1.1.1 255.255.255.255 no ip redirects ! interface GigabitEthernet0/11 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2,100,101 switchport mode trunk ! interface GigabitEthernet0/12 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,2 switchport mode trunk ! interface Vlan1 ip address 10.10.10.11 255.255.255.0 ! interface Vlan2 ip address 192.168.225.2 255.255.255.0 ! interface Vlan100 ip unnumbered Loopback0 no ip proxy-arp ! interface Vlan101 ip unnumbered Loopback0 no ip proxy-arp ! ip classless ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route xx.234.0.13 255.255.255.255 Vlan100 ip route xx.234.0.14 255.255.255.255 Vlan101 ! Всем спасибо. Может кому пригодятся. Осталось прицепить dhcp , маршруты должны выдаватся динамически.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору