Маршрутизация между вланами на 3com 5500G
Модераторы: Trinity admin`s, Free-lance moderator`s
Маршрутизация между вланами на 3com 5500G
Здравствуйте! Уважаемые спецы подскажите как на 3Com 5500G реализовать маршрутизацию между вланами.
Я делаю следующим образом:
1. Создаю вланы, добавляю порты в влан
<5500G-EI>system-view
[5500G-EI]vlan 102
[5500G-EI-vlan102]description Test1
[5500G-EI-vlan102]port GigabitEthernet 1/0/1
[5500G-EI-vlan102]port GigabitEthernet 1/0/2
[5500G-EI-vlan102]port GigabitEthernet 1/0/3
[5500G-EI-vlan102]quit
[5500G-EI]vlan 104
[5500G-EI-vlan102]description Test2
[5500G-EI-vlan102]port GigabitEthernet 1/0/9
[5500G-EI-vlan102]port GigabitEthernet 1/0/10
[5500G-EI-vlan102]port GigabitEthernet 1/0/11
[5500G-EI-vlan102]quit
2. Поднимаю интерфейсы с IP
[5500G-EI]interface Vlan-interface 102
[5500G-EI-Vlan-interface102]ip address 192.168.102.1 255.255.255.0
[5500G-EI-Vlan-interface102]quit
[5500G-EI]interface Vlan-interface 104
[5500G-EI-Vlan-interface104]ip address 192.168.104.1 255.255.255.0
[5500G-EI-Vlan-interface104]quit
3. Пытаюсь прописать чтоб один влан видел другой:
[5500G-EI]ip route-static 192.168.102.1 255.255.255.0 192.168.104.1
получаю ответ:
Error:Invalid next-hop address
Скорее всего я чего-то недопанимаю. Подскажите как завязать 2 влана между собой. И еще если это можно сделать, то могу ли я потом применить правило ма этот маршрут? Не судите строго, если что-то неправильно спрашиваю. Заранее спасибо.
Я делаю следующим образом:
1. Создаю вланы, добавляю порты в влан
<5500G-EI>system-view
[5500G-EI]vlan 102
[5500G-EI-vlan102]description Test1
[5500G-EI-vlan102]port GigabitEthernet 1/0/1
[5500G-EI-vlan102]port GigabitEthernet 1/0/2
[5500G-EI-vlan102]port GigabitEthernet 1/0/3
[5500G-EI-vlan102]quit
[5500G-EI]vlan 104
[5500G-EI-vlan102]description Test2
[5500G-EI-vlan102]port GigabitEthernet 1/0/9
[5500G-EI-vlan102]port GigabitEthernet 1/0/10
[5500G-EI-vlan102]port GigabitEthernet 1/0/11
[5500G-EI-vlan102]quit
2. Поднимаю интерфейсы с IP
[5500G-EI]interface Vlan-interface 102
[5500G-EI-Vlan-interface102]ip address 192.168.102.1 255.255.255.0
[5500G-EI-Vlan-interface102]quit
[5500G-EI]interface Vlan-interface 104
[5500G-EI-Vlan-interface104]ip address 192.168.104.1 255.255.255.0
[5500G-EI-Vlan-interface104]quit
3. Пытаюсь прописать чтоб один влан видел другой:
[5500G-EI]ip route-static 192.168.102.1 255.255.255.0 192.168.104.1
получаю ответ:
Error:Invalid next-hop address
Скорее всего я чего-то недопанимаю. Подскажите как завязать 2 влана между собой. И еще если это можно сделать, то могу ли я потом применить правило ма этот маршрут? Не судите строго, если что-то неправильно спрашиваю. Заранее спасибо.
-
- Advanced member
- Сообщения: 67
- Зарегистрирован: 31 май 2006, 09:03
- Откуда: Самара
Ответ неверный. На портах (физических портах) нельзя указать "кому в какой VLAN можно пролазить". Не вводите людей в заблуждение.
На физических портах коммутатора указывается какому VLAN-у он принадлежит (не тегирумый порт) или какие VLAN-ы порт может пропускать транзитом через себя (тэгируемый порт).
Маршрутизация между VLAN-ами настраивается не на физических портах, а на логических портах, коими в коммутаторах третьего уровня являются интерфейсы VLAN 1, VLAN 2, VLAN 3 и т.д.
Разрешение на прохождение трафика между VLAN-ами осуществляется списками доступа (ACL-list).
На физических портах коммутатора указывается какому VLAN-у он принадлежит (не тегирумый порт) или какие VLAN-ы порт может пропускать транзитом через себя (тэгируемый порт).
Маршрутизация между VLAN-ами настраивается не на физических портах, а на логических портах, коими в коммутаторах третьего уровня являются интерфейсы VLAN 1, VLAN 2, VLAN 3 и т.д.
Разрешение на прохождение трафика между VLAN-ами осуществляется списками доступа (ACL-list).
Re: Маршрутизация между вланами на 3com 5500G
У меня похожая проблема.
Свитч 3com 5500G
Точка доступа воткнута в свитч, порт в vlan 4, access untagged, адрес из сети 172.16.8.0/24.
Оснавная сеть vlan 1, в нее воткнут dhcp сервер (адрес из сети 10.0.0.0/8). На сервере есть две скопы, для стационарных машин (из 10-й сети), и для wi-fi клиентов (из сети 172.16.8.0).
Настроил dhcp relay на свитче, но клиенты точки доступа не получают IP адреса с сервера.
Точке доступа дал IP 172.16.8.36, пробовал на стационарном компьютере прописывать маршрут в 172-ю сеть через свитч - точка не пингуется. Предполагаю, что и dhcp сервер точка доступа не видит из-за маршрутизации.
Вопрос как настроить порт, к которому подключен DHCP сервер? С чем еще может быть связана эта проблема?
DHCP настраивал по гайду, ошибиться там сложновшы.
#
dhcp-server 1 ip 10.4.1.51
#
vlan 1
#
vlan 2
#
vlan 3
#
vlan 4
description Wi-Fi
#
interface Vlan-interface1
ip address 10.7.0.1 255.0.0.0
#
interface Vlan-interface3
ip address 192.168.47.8 255.255.255.0
#
interface Vlan-interface4
ip address 172.16.8.1 255.255.255.0
dhcp-server 1
address-check enable
#
# порт к которому точка подключена
interface GigabitEthernet3/0/18
port access vlan 4
undo jumboframe enable
Может кто-нибудь помочь?
Свитч 3com 5500G
Точка доступа воткнута в свитч, порт в vlan 4, access untagged, адрес из сети 172.16.8.0/24.
Оснавная сеть vlan 1, в нее воткнут dhcp сервер (адрес из сети 10.0.0.0/8). На сервере есть две скопы, для стационарных машин (из 10-й сети), и для wi-fi клиентов (из сети 172.16.8.0).
Настроил dhcp relay на свитче, но клиенты точки доступа не получают IP адреса с сервера.
Точке доступа дал IP 172.16.8.36, пробовал на стационарном компьютере прописывать маршрут в 172-ю сеть через свитч - точка не пингуется. Предполагаю, что и dhcp сервер точка доступа не видит из-за маршрутизации.
Вопрос как настроить порт, к которому подключен DHCP сервер? С чем еще может быть связана эта проблема?
DHCP настраивал по гайду, ошибиться там сложновшы.
#
dhcp-server 1 ip 10.4.1.51
#
vlan 1
#
vlan 2
#
vlan 3
#
vlan 4
description Wi-Fi
#
interface Vlan-interface1
ip address 10.7.0.1 255.0.0.0
#
interface Vlan-interface3
ip address 192.168.47.8 255.255.255.0
#
interface Vlan-interface4
ip address 172.16.8.1 255.255.255.0
dhcp-server 1
address-check enable
#
# порт к которому точка подключена
interface GigabitEthernet3/0/18
port access vlan 4
undo jumboframe enable
Может кто-нибудь помочь?
Re: Маршрутизация между вланами на 3com 5500G
Вопрос с места, в лоб, даже не задумываясь о DHCP: А как свитч с указанными настройками будет взаимодействовать с 10.4.1.51 ?
У него, по приведенному конфигу, нет подключения в сеть 10.4.1.Х. Так же отсутсвует статический маршрут в эту сеть чере какой-то другой маршрутизатор. Маршрут у вас указан в конфиге? Нет? Может в этом и дело и ларчик просто открывается?
У него, по приведенному конфигу, нет подключения в сеть 10.4.1.Х. Так же отсутсвует статический маршрут в эту сеть чере какой-то другой маршрутизатор. Маршрут у вас указан в конфиге? Нет? Может в этом и дело и ларчик просто открывается?
Re: Маршрутизация между вланами на 3com 5500G
interface Vlan-interface1
ip address 10.7.0.1 255.0.0.0
DHCP сервер имеет адрес 10.4.1.51/8 он в 1-м vlan
Эта сеть подключена к нему напрямую.
ip address 10.7.0.1 255.0.0.0
DHCP сервер имеет адрес 10.4.1.51/8 он в 1-м vlan
Эта сеть подключена к нему напрямую.
Re: Маршрутизация между вланами на 3com 5500G
[quote="Darck"]
[5500G-EI]ip route-static 192.168.102.1 255.255.255.0 192.168.104.1
получаю ответ:
Error:Invalid next-hop address
[quote]
т.е. вы пытаетесь идти в сеть 192.168.102.0 через интерфес, на вашем коммутаторе, да еще и находящийся в другой сети )))
[5500G-EI]ip route-static 192.168.102.1 255.255.255.0 192.168.104.1
получаю ответ:
Error:Invalid next-hop address
[quote]
т.е. вы пытаетесь идти в сеть 192.168.102.0 через интерфес, на вашем коммутаторе, да еще и находящийся в другой сети )))
Re: Маршрутизация между вланами на 3com 5500G
тоже настраиваю dhcp relay на 5500G и не получается ;*(
[5500G-EI]dis dhcp-server 1
IP address of DHCP server group 1: 10.10.10.1
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
Messages from this server group: 0
Messages to this server group: 6
Messages from clients to this server group: 6
Messages from this server group to clients: 0
DHCP_OFFER messages: 0
DHCP_ACK messages: 0
DHCP_NAK messages: 0
DHCP_DECLINE messages: 0
DHCP_DISCOVER messages: 6
DHCP_REQUEST messages: 0
DHCP_INFORM messages: 0
DHCP_RELEASE messages: 0
BOOTP_REQUEST messages: 0
BOOTP_REPLY messages: 0
подскажите кто знает, что нужно прописать на комутаторе?
вот так рекомендуют - не работает
[5500G-EI]dis dhcp-server 1
IP address of DHCP server group 1: 10.10.10.1
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
IP address of DHCP server group 1: 0.0.0.0
Messages from this server group: 0
Messages to this server group: 6
Messages from clients to this server group: 6
Messages from this server group to clients: 0
DHCP_OFFER messages: 0
DHCP_ACK messages: 0
DHCP_NAK messages: 0
DHCP_DECLINE messages: 0
DHCP_DISCOVER messages: 6
DHCP_REQUEST messages: 0
DHCP_INFORM messages: 0
DHCP_RELEASE messages: 0
BOOTP_REQUEST messages: 0
BOOTP_REPLY messages: 0
подскажите кто знает, что нужно прописать на комутаторе?
вот так рекомендуют - не работает
Re: Маршрутизация между вланами на 3com 5500G
Оборудование 3COM славно тем, что не всегда работает все так, как написано в документации. Поведение может сильно зависеть от версии прошивки. Какая у вас?
Re: Маршрутизация между вланами на 3com 5500G
сейчас номер прошивки не напишу, залил послeднюю с 3com.com
проблему решил добавлением маршрута с DHCP сервера на свич
route add 172.16.156.2 10.10.10.2
где 172.16.156.2 и 10.10.10.2 ІР-адреса свича
клиенти поключены в интерфейс 172.16.156.2
проблему решил добавлением маршрута с DHCP сервера на свич
route add 172.16.156.2 10.10.10.2
где 172.16.156.2 и 10.10.10.2 ІР-адреса свича
клиенти поключены в интерфейс 172.16.156.2
Re: Маршрутизация между вланами на 3com 5500G
возникла следующая задача: зарезка скорости на интерфейсах(физических или если можно vlan)
я так понимаю делать нужно через acl + traffic-limit?
на оффсайте конкретного примера не обнаружил, может у кого-то есть опыт и пример конфига?
я так понимаю делать нужно через acl + traffic-limit?
на оффсайте конкретного примера не обнаружил, может у кого-то есть опыт и пример конфига?
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [Bot] и 13 гостей