PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Paromshick Ты что родной, обалдел ... это что угодно, но не IP-адрес   Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 19:18 26-09-2019

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PlastUn77 Цитата: но не IP-адрес   А я и не знал. Сам-то как, в своём уме? Очевидно же, что пишу заведомо несуществующие цЫфры. Чтоб не сказать числа. Или совсем там у вас всё хорошо? Что за флейм? Не знаешь, где это делается? ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:21 26-09-2019

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vertex4 Цитата: Ничего не понял. Да как бы вопрос-то более философский. Можно кинуть голодному рыбу, а можно научить его пользоваться удочкой. Последнее - всегда сложнее. В разы или на порядки. Начинаешь тратить на это время... сам тоже, испытывая уже не позывы и даже не приступы голода, а просто таки спазмы. Реального голода. Жрать охота. Ещё ночью придётся бдеть, делая тупую работу (это я про сейчас). Но всё же дописываешь, как можешь, плюя уже на орфографию и почти позабыв про связность. Но понимаешь, что если вчитаться, то разобраться всё же можно. Можно там разобраться и всё там правильно. Подчеркнуть слово всё? Ок. Всё правильно написано. Ну и естественно, появляются правильные, но ужасно немногословные гуру, которые никому ничего объяснять (читай - помогать), не будут, а только лишь тебе скажут, что ты не прав. Лениво, под лимончик вискаря. Да, действительно... Может академические курсы тут вычитывать, упоминая почему такой адрес в v4 недопустим, а в v6 - вполне себе? Так надо тогда начать со систем счисления.   Вы что тут делаете, вот вопрос. Напишите это всё уже правильно, да и провесьте в шапку. Вопрос о проводах. Очень сложно, каэш...   Добавлено: Ладно. Этот гад таки обновился, бдение сейчас заканчиваю, адрес же в такой записи - не допустим. Разве нет? Таки да. Точка отличается от запятой и уж тем более от двоеточия. Или менее   Нервы, нервы ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 03:09 27-09-2019

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Paromshick ни в коем разе не издеваюсь, действительно спасибо   мда я чего то сам потерял мысль про что идет разговор,   можно все таки вернуться к InterVLAN? Всего записей: 1498 | Зарегистр. 07-09-2004 | Отправлено: 08:02 27-09-2019

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tolyn77 Если вы уже поняли, что вилан это просто провод... свитч... такой распределённый свитч, величной бывает в километры... то - можно. Какой вам толк в одном свитче? Правильно. Воткнуть в него компы и не париться. Только за компы присядут юзеры, и им всё равно, в какой свитч они воткнуты, им надо видеть, как правило (где-то, примерно, 9 в периоде), интернет. Для начала. Вот отсюда появляется необходимость в адресах IP. Internet Protocol. Ранее достаточно было MAC. Сейчас говорю чисто теоретически и от практики оторвано, как птица от земли. Ранее необходимость в IP как бы тоже была тоже была, но как пишут логики, не было необходимости. Каламбур. То есть, чтобы попасть в интернет с необходимостью возникает потребность в адресации. Ибо Ethernet - сеть не маршрутизируемая, в этих ваших свитчах нет даже аваторизации никакой. Воткнулся я, случайно в порт trunk, то есть где все виланы, сказал... вилан 325... и вуаля. Всех, кто в вилане 325 я увижу. Даже инструментов особых не нужно. Поэтому, "получить транк"... от провайдёра, к примеру...   Это всё, для понимания виланов. Широковещательный немаршрутизируемый провод без всякой авторизации. За редкими там исключениями.   И вот, вы их сделали. 1 VLAN был сразу куплен вместе со свитчом, сделали второй, восьмой...   Но зачем? Что б в интернет выходить? Отлично. Втыкаем их в микромыльницу, скажем, каждый аксесс порт свича в физпорт микротика, и получаем что? Что свитч воткнут 12-ю utp'хами в одну большую микромыльницу, а она уже в интерент какой-то там ногой. И всем - счастье. Выглядит хорошо. Но звучит отвратительно.   Но - ладно. дурацкая, но рабочая схема. В вашем физ свитче, нарезаны 12 портов в состоянии access ака untagged с тегами 1-2-3-4-5 до 12 и все ходят в инет. Кстати. Не так уж и дурацки. Благодаря тому, что микротик поумнее тупого свитча, можно разрешить виланам видеть друг друга, можно запретить, можно разрешить васе видеть люду, а можно... Да всё, что угодно. Ну, чем не счастье?   Я не имею возможности писать о том, что и как происходит на межсетевом экране, что у вашего длинка максимальная производительность стенки будет... скажем метров 50. Ну, как то так. Соответственно, чтобы попадать с одного вилана на файловый сервер в другом, вы должны пройти стенку, разрешающие правила, и начать заливать файлы. Скажем, пару терабайт. Со скростью 50 метров. В сети гигабитной. То есть вася будет видеть люду максимум на сотне, а карточки у каждого в 1 гиг пер сек. Звучит совсем уж дурацки.   Почему нельзя просто поставить где-то в центре выделенный комп, с n физических интерфейсов и маршрутизировать виланы черех него? Да можно, можно... Скорость в гигабит любой пенёк выдаст.   И наконец. Зачем комп, когда можно заставить роутить трафик inter VLAN, сам же тот свитч, на которым эти виланы подняты? Ну зачем?   Ну вот. Если роутить через него, то внутренний интервилан трафик через него и пойдёт, все виланы он отдаст микротику через одну единственную ютипиху, и весть тот дурацкий огород, что описан выше, сведётся к простому. Все компы воткнуты в свои свитчи, каждый в свой аксесс порт со стоим тегом, все свитчи общаются между собой через транки, благодаря чему получается общая сеть, некий центральный свитч выделяется в качестве ядра сети и роутит внутрисетевой трафик. Иерархическая модель сети (гуглим). Классикой считается трёхуровневая.   Соответственно, вопрос у вас, а как мне это сделать на моём свитче? Ну, если вы уверены, что он сгодится в качестве ядра, то читайте мануал, это легко. В каждом вилане поднимается логический (искуственный) интерфейс IP, типа 13.18.45.8 и вуаля. В вилан как бы воткнут комп. То есть, в каждом (не обязательно) виртуальном свитче появляется интерфейс IP. А раз IP, то можно роутить. Но я бы, всё же, посмотрел бы в сторону хотя бы WS-C3560, 3750. Дело в том, что роутинг, любой, требует вычислительных мощностей. И могут быть потери на межвиланной маршрутизации. Или продумал бы саму сеть. Или поставил бы ядром асу... шучу, шучу... Или микрот научил бы этому, полно инструкций. Достаточно набрать mikrotik ntervlan и обратиться, к примеру, к xgu...   Но для начала, сойдёт и так. HP это же 3Com. Что не очень хорошо.   Фух. Сейчас пинать будут. Вот оно мне надо? Начал то с того, чтоб полтора слова написать ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 13:26 27-09-2019

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Paromshick очередной раз спасибо, будем терзать яндекс MikroTik RB3011UIAS-RM для ядра сети будет достаточно, не больше 10 * гиговиков?   ПС интересно, а поддержку продуктов 3com теперь осуществляет HP? Всего записей: 1498 | Зарегистр. 07-09-2004 | Отправлено: 10:25 28-09-2019 | Исправлено: tolyn77, 07:01 30-09-2019

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tolyn77 Да, если, конечно, устройство вообще поддерживается, а не end-of-life. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 14:02 28-09-2019

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tolyn77 По техническим вопросам терзать лучше гуголь, ибо яндекс непременно вам что-то продаст. Не было уговора про микротик. Это был просто пример девайса, среднего между мыльницей и чем-то серьёзным. Просто типовой фаер. Фаер это, не ядро. Он в схеме. Отчасти потешной. Ядро может быть и без него. Скажем... впрочем, лучше не надо. Сеть без выхода в инет. Такое бывает. Сооружать ядро на фаерволе - это старое китайское проклятие. Если сделаете, то уйдёте просветлённым.   Купите уже сыску. БУ в Москве... ну 10 рублей. А работает так же, может и лучше ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:38 30-09-2019

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, что то я туплю, или одно из двух.   Дано.   Сконфигурированный коммутатор D-Link 3552 Входят несколько vlan. Коммутатор занимается тем что разбирает нужные и раздаёт по портам. Более ничего. На данный момент сконфигурировано   1. на входе коммутатор принимает все vlan.   2. Распределяет по портам только vlan 3 Настройка когда то была проведена так вместо * естественно IP-шники. Нашёл txt-шку. 99% что оно и есть. --------------------------------------------------------------------- config vlan default delete 1-52 config ipif System ipaddress *.*.*.1/24 state enable   create iproute default *.*.*.254 1 config ipif vlan3 ipaddress *.*.*.1/24 state enable create vlan vlan2 tag 2 create vlan vlan3 tag 3 config vlan default add tagged 49-52 advertisement enable config vlan vlan2 add tagged 49-52 advertisement enable config vlan vlan3 add tagged 49-52 advertisement enable config vlan vlan3 add untagged 1-48 advertisement enable create account admin root enable ssh disable telnet config ssh authmode password enable config ssh server maxsession 3 contimeout 600 authfail 10 rekey never config ssh user root authmode password config ssh algorithm RSA enable config authen_login default method local config authen_enable default method local_enable config authen parameter response_timeout 30 config authen parameter attempt 5 disable authen_policy ------------------------------------------------------------------------   Теперь нужно отрезать часть портов от vlan 3 и подключить туда vlan4 Делаю так.   -------------------------------------------- config vlan vlan3 delete 47-48 create vlan vlan4 tag 4 config vlan vlan4 add tagged 49-52 advertisement enable config vlan vlan4 add untagged 47-48 advertisement enable ---------------------------------------------   Не работает.... ПК не ловит DHCP передающийся по vlan и винда ставит свой IP.   Что то не так... ЧТО?   (я последний раз лазил в конфигурации этого дела больше 3 лет назад. Забыл всё. И тогда то разбирался по живому... )         Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 19:54 29-11-2019 | Исправлено: gryu, 20:04 29-11-2019

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gryu   что там показывает  show pvid auto_assign ?   Должен быть enable   а так же  show port_vlan   на портах 47 48 PVID должен быть 4   далее     show fdb vlan vlan4     в порту 47 или 48 должен быть мак винды ктотрая по DHCP  а в аплинке (49-52) мак  DHCP-сервера.   Ну и PS , если не знаешь, что такое адвертисемент, то и включать его не надо, а на нетегированных портах он вообще не имеет смысла. Он нужен для автоматического прописания VLAN-ов на цепочках промежуточных коммутаторов по протоколу GVRP.   и че,  у тебя на нем белые IP-шки, что ты их звездочками потер )) Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 20:52 29-11-2019 | Исправлено: PlastUn77, 20:54 29-11-2019

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PlastUn77 Цитата: и че,  у тебя на нем белые IP-шки, что ты их звездочками потер нет. Привычка. Цитата: что там показывает  show pvid auto_assign ?   Должен быть enable     есть enable Цитата: на портах 47 48 PVID должен быть 4 консольную команду подскажите для проверки.  В web вроде всё правильно привязано   Цитата: show fdb vlan vlan4   МАС-ов нет.       Добавлено: Цитата: Ну и PS , если не знаешь, что такое адвертисемент,   ну... цитирую Цитата: лазил в конфигурации этого дела больше 3 лет назад. Забыл всё. И тогда то разбирался по живому...       Добавлено: Цитата: если не знаешь, что такое адвертисемент Забавную характеритстику нашёл в инете по этому ключевому слову - Что такое Advertisement в парпметрах vlan? - Параметр, разрешающий рекламирровать влан по протоколу GVRP. Использовать без крайней необходимости не желательно, так как часто глючит на разных моделях коммутаторов, причем по разному. Предпочтительнее использовать vlan_trunk Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 03:10 30-11-2019 | Исправлено: gryu, 03:10 30-11-2019

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gryu Цитата: консольную команду подскажите для проверки.   show port_vlan   Цитата: МАС-ов нет.   странно, хотяб с винды должен мак прилетать   давай     show fdb   и еще покажи выводы  команд ниже   show vlan   show vlan vlan3   show vlan vlan4   show port_vlan Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 17:20 30-11-2019

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PlastUn77 Цитата: давай ...   Ну неверное не очень странно. Там сейчас "никто не висит". Поскольку порт настроить не удалось, вынул кабель оттуда.   До понедельника наверно.         Добавлено: Попробовал по удалёнке через SSH залезть и команды покидать.   Не. цепочка длинная и отклик никакой.   До понедельника. Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 23:37 30-11-2019

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PlastUn77 Цитата: show port_vlan   такого незнаем...   Command: show vlan..   На vlan4 нет 48 порта... что странно.   В web-фейсе он там есть...     P.S. повторил     DES-3800# config vlan vlan4 add untagged 48 advertisement enable   48 порт появился и в консоли тоже.   Маки появились.   Всё заработало.   Очередной глюк D-Linkа   В вэб интерфейсе порт видится как нормально прописанный, а консоль пишет то нет.       Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 12:50 02-12-2019 | Исправлено: gryu, 15:07 02-12-2019

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Озвучь, пожалуйста, модели обоих коммутаторов. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 16:23 10-10-2022

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Цитата: сказали, что транки бывают только у циско и подобных *nix систем. Давай пошлём всех этих казуистов-пидорасов к херам юридическим и будем пользоваться удобной для нас терминологией.   Допустим мне нужны два VLAN`а: 23 и 47. Первый занимает порты 2-10, а второй 11-20. В качестве транкового используем 1 порт. Тогда действуем так: L2 Futures -> 801.2Q VLAN -> ADD 1.1. VLAN ID -> 23 1.2. Untagged Ports -> выделяем со 2 по 10 1.3. Tagged Ports  -> выделяем 1   1.1. VLAN ID -> 47 1.2. Untagged Ports -> выделяем с 11 по 20 1.3. Tagged Ports  -> выделяем 1   ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 17:08 10-10-2022

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv ага, понял, спасибо большое! тоже самое мне надо на core свиче  (выделить транковый порт) для второго свича, правильно?       Добавлено:       Вот распределил порты:   25-й порт указал для всех как "TAGGED" , там по оптике будет связано с первым свичем.     только не знаю что делать с первым VLAN_ом, он "заводской". его удалить или что?     Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 08:07 11-10-2022

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Цитата: только не знаю что делать с первым VLAN_ом, он "заводской". его удалить или что?     На вкус фломастера, я чаще всего удаляю. Но не всегда он это дает делать. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 10:19 11-10-2022

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VLAN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование