Маршрутизация между вланами на 3com 5500G

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Darck
Junior member
Сообщения: 8
Зарегистрирован: 21 фев 2006, 15:07

Маршрутизация между вланами на 3com 5500G

Сообщение Darck » 16 июл 2008, 11:54

Здравствуйте! Уважаемые спецы подскажите как на 3Com 5500G реализовать маршрутизацию между вланами.

Я делаю следующим образом:
1. Создаю вланы, добавляю порты в влан

<5500G-EI>system-view
[5500G-EI]vlan 102
[5500G-EI-vlan102]description Test1
[5500G-EI-vlan102]port GigabitEthernet 1/0/1
[5500G-EI-vlan102]port GigabitEthernet 1/0/2
[5500G-EI-vlan102]port GigabitEthernet 1/0/3
[5500G-EI-vlan102]quit



[5500G-EI]vlan 104
[5500G-EI-vlan102]description Test2
[5500G-EI-vlan102]port GigabitEthernet 1/0/9
[5500G-EI-vlan102]port GigabitEthernet 1/0/10
[5500G-EI-vlan102]port GigabitEthernet 1/0/11
[5500G-EI-vlan102]quit


2. Поднимаю интерфейсы с IP

[5500G-EI]interface Vlan-interface 102
[5500G-EI-Vlan-interface102]ip address 192.168.102.1 255.255.255.0
[5500G-EI-Vlan-interface102]quit

[5500G-EI]interface Vlan-interface 104
[5500G-EI-Vlan-interface104]ip address 192.168.104.1 255.255.255.0
[5500G-EI-Vlan-interface104]quit


3. Пытаюсь прописать чтоб один влан видел другой:

[5500G-EI]ip route-static 192.168.102.1 255.255.255.0 192.168.104.1
получаю ответ:
Error:Invalid next-hop address

Скорее всего я чего-то недопанимаю. Подскажите как завязать 2 влана между собой. И еще если это можно сделать, то могу ли я потом применить правило ма этот маршрут? Не судите строго, если что-то неправильно спрашиваю. Заранее спасибо. :roll:

Аватара пользователя
CrazyFrog
Advanced member
Сообщения: 210
Зарегистрирован: 16 авг 2005, 23:09
Откуда: Мурманск

Сообщение CrazyFrog » 17 июл 2008, 20:03

я в 3com не умею, но, вообще говоря, никаких дополнительных маршрутов создавать по идее не надо.

Если у него два интерфейса в двух вланах, то в таблице роутинга оба маршрута станут directly connected.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 18 июл 2008, 13:12

Свитч уже имеет интерфейс, подключенный к сети 192.168.102.0, зачем вы туда статический маршрут прописываете?

Не надо этого делать.

Darck
Junior member
Сообщения: 8
Зарегистрирован: 21 фев 2006, 15:07

Сообщение Darck » 21 июл 2008, 13:39

Спасибо, вроде как разобрался.

Mark Silinio
Advanced member
Сообщения: 67
Зарегистрирован: 31 май 2006, 09:03
Откуда: Самара

Сообщение Mark Silinio » 29 авг 2008, 10:12

на gigabit-интерфейсе типа:
port trunk permit vlan <номер VLAN'а которому сюда надо>

и так на нужных портах разрешаешь какому VLAN'у в какой можно пролазить

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 31 авг 2008, 01:15

Ответ неверный. На портах (физических портах) нельзя указать "кому в какой VLAN можно пролазить". Не вводите людей в заблуждение.

На физических портах коммутатора указывается какому VLAN-у он принадлежит (не тегирумый порт) или какие VLAN-ы порт может пропускать транзитом через себя (тэгируемый порт).

Маршрутизация между VLAN-ами настраивается не на физических портах, а на логических портах, коими в коммутаторах третьего уровня являются интерфейсы VLAN 1, VLAN 2, VLAN 3 и т.д.
Разрешение на прохождение трафика между VLAN-ами осуществляется списками доступа (ACL-list).

grusiner
Junior member
Сообщения: 2
Зарегистрирован: 09 июл 2009, 14:29
Откуда: Moscow

Re: Маршрутизация между вланами на 3com 5500G

Сообщение grusiner » 09 июл 2009, 14:48

У меня похожая проблема.
Свитч 3com 5500G
Точка доступа воткнута в свитч, порт в vlan 4, access untagged, адрес из сети 172.16.8.0/24.
Оснавная сеть vlan 1, в нее воткнут dhcp сервер (адрес из сети 10.0.0.0/8). На сервере есть две скопы, для стационарных машин (из 10-й сети), и для wi-fi клиентов (из сети 172.16.8.0).
Настроил dhcp relay на свитче, но клиенты точки доступа не получают IP адреса с сервера.

Точке доступа дал IP 172.16.8.36, пробовал на стационарном компьютере прописывать маршрут в 172-ю сеть через свитч - точка не пингуется. Предполагаю, что и dhcp сервер точка доступа не видит из-за маршрутизации.

Вопрос как настроить порт, к которому подключен DHCP сервер? С чем еще может быть связана эта проблема?
DHCP настраивал по гайду, ошибиться там сложновшы.

#
dhcp-server 1 ip 10.4.1.51
#
vlan 1
#
vlan 2
#
vlan 3
#
vlan 4
description Wi-Fi
#
interface Vlan-interface1
ip address 10.7.0.1 255.0.0.0
#
interface Vlan-interface3
ip address 192.168.47.8 255.255.255.0
#
interface Vlan-interface4
ip address 172.16.8.1 255.255.255.0
dhcp-server 1
address-check enable
#
# порт к которому точка подключена
interface GigabitEthernet3/0/18
port access vlan 4
undo jumboframe enable


Может кто-нибудь помочь?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Маршрутизация между вланами на 3com 5500G

Сообщение and3008 » 09 июл 2009, 22:42

Вопрос с места, в лоб, даже не задумываясь о DHCP: А как свитч с указанными настройками будет взаимодействовать с 10.4.1.51 ?
У него, по приведенному конфигу, нет подключения в сеть 10.4.1.Х. Так же отсутсвует статический маршрут в эту сеть чере какой-то другой маршрутизатор. Маршрут у вас указан в конфиге? Нет? Может в этом и дело и ларчик просто открывается?

grusiner
Junior member
Сообщения: 2
Зарегистрирован: 09 июл 2009, 14:29
Откуда: Moscow

Re: Маршрутизация между вланами на 3com 5500G

Сообщение grusiner » 09 июл 2009, 23:00

interface Vlan-interface1
ip address 10.7.0.1 255.0.0.0

DHCP сервер имеет адрес 10.4.1.51/8 он в 1-м vlan
Эта сеть подключена к нему напрямую.

4ip
Junior member
Сообщения: 1
Зарегистрирован: 05 авг 2009, 13:14
Откуда: Киев

Re: Маршрутизация между вланами на 3com 5500G

Сообщение 4ip » 05 авг 2009, 13:19

[quote="Darck"]
[5500G-EI]ip route-static 192.168.102.1 255.255.255.0 192.168.104.1
получаю ответ:
Error:Invalid next-hop address
[quote]
т.е. вы пытаетесь идти в сеть 192.168.102.0 через интерфес, на вашем коммутаторе, да еще и находящийся в другой сети )))

stal1n
Junior member
Сообщения: 3
Зарегистрирован: 10 дек 2009, 12:47
Откуда: Ровно

Re: Маршрутизация между вланами на 3com 5500G

Сообщение stal1n » 10 дек 2009, 15:41

тоже настраиваю dhcp relay на 5500G и не получается ;*(

[5500G-EI]dis dhcp-server 1
IP address of DHCP server group 1: 10.10.10.1
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
Messages from this server group: 0
Messages to this server group: 6
Messages from clients to this server group: 6
Messages from this server group to clients: 0
DHCP_OFFER messages: 0
DHCP_ACK messages: 0
DHCP_NAK messages: 0
DHCP_DECLINE messages: 0
DHCP_DISCOVER messages: 6
DHCP_REQUEST messages: 0
DHCP_INFORM messages: 0
DHCP_RELEASE messages: 0
BOOTP_REQUEST messages: 0
BOOTP_REPLY messages: 0

подскажите кто знает, что нужно прописать на комутаторе?
вот так рекомендуют - не работает :(

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Маршрутизация между вланами на 3com 5500G

Сообщение and3008 » 11 дек 2009, 23:33

Оборудование 3COM славно тем, что не всегда работает все так, как написано в документации. Поведение может сильно зависеть от версии прошивки. Какая у вас?

stal1n
Junior member
Сообщения: 3
Зарегистрирован: 10 дек 2009, 12:47
Откуда: Ровно

Re: Маршрутизация между вланами на 3com 5500G

Сообщение stal1n » 13 дек 2009, 00:52

сейчас номер прошивки не напишу, залил послeднюю с 3com.com
проблему решил добавлением маршрута с DHCP сервера на свич
route add 172.16.156.2 10.10.10.2
где 172.16.156.2 и 10.10.10.2 ІР-адреса свича
клиенти поключены в интерфейс 172.16.156.2

stal1n
Junior member
Сообщения: 3
Зарегистрирован: 10 дек 2009, 12:47
Откуда: Ровно

Re: Маршрутизация между вланами на 3com 5500G

Сообщение stal1n » 13 дек 2009, 00:58

возникла следующая задача: зарезка скорости на интерфейсах(физических или если можно vlan)
я так понимаю делать нужно через acl + traffic-limit?
на оффсайте конкретного примера не обнаружил, может у кого-то есть опыт и пример конфига?

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей