vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Я ему в качестве примера, что он был неправ, и возможность есть. А там, если он найдет в веб-интерфейсе нужные кнопки, флаг ему в руки, а нет - пусть CLI изучает. ИМХО, серьезные вещи, типа циски, вообще только через CLI настраивают. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 14:37 28-06-2012

ishtro Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В общем решение на мою ситуацию так и не проясняется   Добавлено: vlary то что к конкретному VLANу можно добавить порты untagged и tagged я и так знаю что можно и умею это делать, в вашем примере это видно, а вот где в примере показано что к порту VLANы добавлены я не вижу   Добавлено: vlary в схеме чётко видно какие порты используются на конкретных коммутаторах, все остальные которые не указаны являются общими и используются клиентскими компами, т.е. любой клиентский комп с коммутатора 3 должен общаться с любым компом коммутатора 1 и 2. Если всё просто то почему бы не привести пример реализации на конкретную схему а не левый пример?! Всего записей: 78 | Зарегистр. 27-10-2010 | Отправлено: 15:22 28-06-2012 | Исправлено: ishtro, 15:30 28-06-2012

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: ИМХО, серьезные вещи, типа циски, вообще только через CLI настраивают.   CLI и только CLI! Хотя у длинка он очень дурацкий. ishtro Цитата: где в примере показано что к порту VLANы добавлены я не вижу   немного не так в самом влане в примере указано к каким портам он привязан. Вот пример когда принадлежность указывается на самом порту а не в конфигурации vlan:   Цитата:   VLAN database  VLAN 1 name "DefaultVlan" media ethernet state active  VLAN 2 media ethernet state active  VLAN 23 media ethernet state active  VLAN 101 media ethernet state active  VLAN 1001 media ethernet state active  VLAN 1002 media ethernet state active !   interface ethernet 1/1  switchport allowed VLAN add 1 untagged  switchport native VLAN 1  switchport allowed VLAN add 2,23,101,1001-1002 tagged  spanning-tree spanning-disabled ! interface ethernet 1/2  switchport allowed VLAN add 1 untagged  switchport native VLAN 1  switchport allowed VLAN add 2,23,101,1001-1002 tagged  spanning-tree spanning-disabled !     Все зависит от железки.     Добавлено: ishtro Цитата:  Если всё просто то почему бы не привести пример реализации на конкретную схему а не левый пример?! Я могу привести пример только для тех комутаторов с которыми работал. Как на прокурвах реализован CLI я не знаю. WEB интерфейсом только на web smart свичах полузуюсь а у меня их единицы.   Добавлено: Вам же от такого проку не будет:   S1 Код:   vlan da v 2 m e s a name users v 3 m e s a name adsl ex in et 1/1-41,43-47 sw al vl ad 2 un sw na vl 2 sw al vl re 1 ex in et 1/42 sw al vl ad 3 un sw na vl 3 sw al vl re 1 ex in et 1/48 sw al vl ad 2,3 tag ex     S2 Код:   vlan data v 2 m e s a name users v 3 m e s a name adsl ex in et 1/1-44,46-47,49-50 sw al vl ad 2 un sw na vl 2 sw al vl re 1 ex in et 1/45,48 sw al vl ad 2,3 tag ex     S3 Код:   vlan da v 2 m e s a name users v 3 m e s a name adsl ex in et 1/2-3,5-24 sw  al vl ad 2 un sw na vl 2 sw al vl re 1 ex in et 1/1 sw al vl ad 2,3 tag ex in et 1/4 sw al vl ad 3 un sw na vl 3 sw al vl re 1 ex       Добавлено: Тут еще правда management в отдельный vlan не вынесен но это некритично. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 15:38 28-06-2012 | Исправлено: goletsa, 15:57 28-06-2012

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 А гибридный тогда как? Или нету такого варианта? Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 16:12 28-06-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Цитата: А гибридный тогда как? Или нету такого варианта? Есть и такой. Вот у меня унаследованный  от  3Com 5500G Код: [5500G-EI]interface GigabitEthernet1/0/4 [5500G-EI-GigabitEthernet1/0/4]port link-type ?   access      Access link-type   hybrid      Hybrid VLAN link-type   trunk       VLAN trunk link-type   xrn-fabric  Fabric-port link-type [5500G-EI-GigabitEthernet1/0/4]port link-type hybrid [5500G-EI-GigabitEthernet1/0/4]port hybrid vlan 2 tagged [5500G-EI-GigabitEthernet1/0/4]port hybrid vlan 1 untagged ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 18:49 28-06-2012

ishtro Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всё, разобрался сам. В общем настройки вышли таковы, всё отлично работает, а главное так, как надо, роутер видит только модем и наоборот, вся остальная сеть работает отдельно. Вот скрины настройки со всех свичей: HP ProCurve 2610-48 (SW1) HP ProCurve 2650 (SW2) Planet WSW-2401A (SW3)   Всем участникам темы большое спасибо за наставления на путь истинный, особенно goletsa Всего записей: 78 | Зарегистр. 27-10-2010 | Отправлено: 08:01 30-06-2012 | Исправлено: ishtro, 10:53 30-06-2012

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadder87 1. Вполне верно. Небольшое уточнение - порт к абонентам должен быть access (untagged) и иметь соотвесвующий pvid 2. Да, все tag надо. 3. На 1228 не уверен что это есть. Это вроде простой коммутатор. Или что именно вы подразумеваете. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 21:33 21-10-2012

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadder87 Вам все равно надо назначать pvid для untagged порта, а иначе как он будет знать как именно маркировать принятый пакет. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:39 22-10-2012

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почитал http://www.dlink.ru/up/uploads_media/asymmetric_vlan.pdf Лучше настроить traffic_segmentation на длинке, это сильно проще.     Добавлено: shadder87 ну тогда сделвйте по первому варианту + сегменатция Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:53 22-10-2012

AntoshkaUst Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть коммутатор 3-го уровня HP1910-48G - моя сеть. Есть коммутатор 2-го уровня HP1810-24G там другой отдел. Нужно его присоединить в мою сетку, чтобы он ходил в инет и чтобы из моей сети его никто не видел. На 1910 создал VLAN3 - 2,3 порт Untagged. Прописал подсеть для него 192.168.10.1/24 На 1810 создал VLAN3 - 2,3 порт Untagged. Скажите, как правильно соединить коммутаторы? Всего записей: 243 | Зарегистр. 18-05-2009 | Отправлено: 07:58 25-10-2012

AntoshkaUst Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Выведите оба коммутатора в отдельный влан   то есть Допустим 1910 - влан1, а 1810 - влан2       Всего записей: 243 | Зарегистр. 18-05-2009 | Отправлено: 09:38 25-10-2012

AntoshkaUst Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору клиенты отдела 1910 не должны видеть клиентов 1810, но в инет ходить должны все. По возможности клиенты 1810 должны видеть файлообменник, который подключен к 1910 Всего записей: 243 | Зарегистр. 18-05-2009 | Отправлено: 11:11 25-10-2012

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AntoshkaUst Как сказали выше. Менеджемнт свичей в отльный vlan ( например vlan2 ) Порты двух отделов а разные untagged vlan'ы - 3 и 4 например. Порт между свичами в tagged\trunk режим переводите, заводите там все 3 влана. Файлсервер цепляете к тэгированому порту, куда заходите vlan3,vlan4 например. Сетевая карта должна уметь 802.1q. Например Intel это точно умеют. На роутер (я надеюсь это не SOHO огрызок?) тоже заводите vlan'ы тэгом и маршрутизируете между собой все 3 влана, ограничив доступ между ними файрволом. PS: ессно в разных вланах надо будет разные IP подсети использовать. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 15:16 27-10-2012

AntoshkaUst Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка 1910 По умолчанию все порты в вилан1. 48 порт - tagged.   ID Description            Untagged Membership            Tagged Membership   1   VLAN 0001   GE1/0/1-GE1/0/47, GE1/0/49-GE1/0/52      GE1/0/48     Понятия trunk нету, есть modifi port (Enter VLAN IDs to which the port is to be assigned) - если правильно понимаю, указываются номера виланов, которые через этот порт ходить будут.   Port        Untagged Membership Tagged Membership Link Type PVID     GE1/0/48                                     1,3                 Hybrid 1     Есть еще вкладка  Voice VLAN - указывается подсеть для конкретного вилана.     Настройка 1810 1 порт - taged (вилан1) 3 порт - вилан3 untagged создал транк1 - порт1 membership   Подскажите что исправить или добавить Всего записей: 243 | Зарегистр. 18-05-2009 | Отправлено: 15:47 20-11-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование