Три Vlan'а к одному серверу через один 4226T 3С17300

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 31 янв 2008, 15:33

and3008 писал(а):Да, все именно так. Ждем-с плату вашу. Сдается мне все у вас получится, если плата дурить не будет.
Получил, точнее взял за свои, т.к. фирма поставщик глючит с 1с-кой. Пробую пока на этой. Значит поставил, поставил дрова, потом поставил прогу. В той проге указал два VLANа, сразу создались еще 2 сетевых интерфейса, один почему-то выключенный был (т.е. картинка как-бы не подключен кабель). Вопрос - какие IP-адреса назначать этим интерфейсам? из той же подсети, или из новой? Почему-то, когда я перевел гигабитные порты свича в тегированные, и подключил туда кабель до сервера, я потерял подсеть этого свича :( отключил - пинг пошел. Правда, пришлось перезагрузить DNS сервер и диспетчер маршрутизации. Подробнее по шагам можно еще раз по настройке VLAN на сервере и свиче?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 31 янв 2008, 18:43

Запускаешь прогу. Говоришь что тебе надо сетевые интерфейсы с VLAN ID такой-то и VLAN ID такой-то. VLAN ID - это номер VLAN-а. Должен быть такой же, как в свиче.

У тебя в сетевых подключениях должны появиться ТРИ сетевых интерфейса. Один - это типа труба. В него весь трафик сливается. А два других сетевых интерфейса - это как будто две сетевухи, которые воткнули в разные порты свича. Естественно IP-адреса на них должны быть из диапазона каждого VLAN-а.

Я уже это говорил и не раз.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 01 фев 2008, 14:05

and3008 писал(а):Запускаешь прогу. Говоришь что тебе надо сетевые интерфейсы с VLAN ID такой-то и VLAN ID такой-то. VLAN ID - это номер VLAN-а. Должен быть такой же, как в свиче.

У тебя в сетевых подключениях должны появиться ТРИ сетевых интерфейса. Один - это типа труба. В него весь трафик сливается. А два других сетевых интерфейса - это как будто две сетевухи, которые воткнули в разные порты свича. Естественно IP-адреса на них должны быть из диапазона каждого VLAN-а.

Я уже это говорил и не раз.
Значится так. Вы хотели картинок? Это настройки сетевой карты.
добавил я еще раз два влана. В итоге у меня на сервере полетел порт мышки, пришлось искать усб-шную. :( Дальше. Настроил адреса: (адреса.txt), где 3Com4226T_Proizv - смотрит на свич, на котором разведены ВЛАНы. VLAN1-VLAN2 - влан-интерфейсы на ней же.

Далее произошла такая бяка. Пошел на клиентскую машину в ВЛАН1. Дальше свича ничего не видит - кроме своих же в первом ВЛАН. Пинг на сервер не идет. Меняем в настройках сетевушки клиента адрес DNS сервера на 152.2 - тут же можем зайти на сервер. Или это теперь на всех машинах так менять - к какому ВЛАНу относишься, туда его и коннектить? но NSLOOKUP не работает в этом случае. Если что еще вспомню, картинки завтра сделаю. С сервера пинг на клиента тоже не работает.
Вложения
1.jpg
2.jpg
адреса.txt
(2.82 КБ) 1066 скачиваний

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 01 фев 2008, 17:05

Хочется увидеть результат ipconfig /all с сервера и проблемной рабочей станции.
А так же результат route print с сервера и рабочей станции.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 01 фев 2008, 17:33

and3008 писал(а):Хочется увидеть результат ipconfig /all с сервера и проблемной рабочей станции.
А так же результат route print с сервера и рабочей станции.
ipconfig /all можете видеть с предыдущей цитаты, файл адреса.txt

Остальное завтра.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Та же

Сообщение Timur » 01 фев 2008, 17:41

Значит по порядку:
1. Создаем VLANы на свиче 4226Т:
- Default VLAN -по умолчанию в него внесены все порты
- VLAN_BUH - сюда вносим буховские машины (пусть будут порты 12-15)
Заносим порт 1Gb в оба ВЛАНа, установив режим "тегированный"

2. На сервере, на сетевушке, смотрящей в нужный нам свич,
программным пакетом включаем два ВЛАНа, назвав для простоты так же, как они названы на свиче.
3. Допустим, на серверной карте адрес 192.168.12.1.
Для ВЛАН1-интерфейса указываем адрес 192.168.12.2
Для ВЛАН2-интерфейса указываем адрес 192.168.0.2

3. Перегружаем DNS, RRAS и свич на всякий случай (?)

4. Стадия проверки:
Должны бетать пинги от сервера и обратно в основном ВЛАНе,
но не попадать в ВЛАН2, и то же самое на ВЛАНе2.

Все правильно указал? Или где-то что-то забыл?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 01 фев 2008, 17:52

3. Допустим, на серверной карте адрес 192.168.12.1.
Для ВЛАН1-интерфейса указываем адрес 192.168.12.2
Для ВЛАН2-интерфейса указываем адрес 192.168.0.2
Наверно надо так:

Допустим, на серверной карте БЫЛ адрес 192.168.12.1
Для ВЛАН1-интерфейса указываем адрес 192.168.12.1
Для ВЛАН2-интерфейса указываем адрес 192.168.0.2

Вот тогда будет все хорошо.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 03 фев 2008, 09:57

Вчера ответить с конфигами и картинками не удалось. Новая проблема выяснилась.
После перевода на ВЛАНы подсети с первого свича, пропала связь с подсетью второго свича. Мучаюсь в догадках, как восстановить. Причем пинг с первой подсети идет только до сетевой карты второй подсети, а дальше - "превышен интервал ожидания". Может быть вернуть на время старую Dlink DGE-550T, выставить тегирванный 802.1q на 1 ВЛАН? Чтобы комп видел обе подсети с 1-м ВЛАНом?

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 03 фев 2008, 12:11

and3008 писал(а):
3. Допустим, на серверной карте адрес 192.168.12.1.
Для ВЛАН1-интерфейса указываем адрес 192.168.12.2
Для ВЛАН2-интерфейса указываем адрес 192.168.0.2
Наверно надо так:

Допустим, на серверной карте БЫЛ адрес 192.168.12.1
Для ВЛАН1-интерфейса указываем адрес 192.168.12.1
Для ВЛАН2-интерфейса указываем адрес 192.168.0.2

Вот тогда будет все хорошо.
Сегодня еще раз попробовал по своей описанной схеме. Включил ВЛАНы, настроил как вы сказали, на сетевушке поставил 152.2, на ВЛАН1 поставил 152.1. На ВЛАН2 указал 0.1.

Что получилось. Через некоторое время сначала я на подсети 152.0 зашел на сам сервер по имени, еще через некоторое время заработал пинг на сервер и свич. (с клиентской машины).

Работает: пинг на сервер и подсеть с клиента. Интернетом пользоваться тоже можно :)

Не работает: пинг от сервера на подсети (клиентов) вообще пропал. Пинг на сетевушки *.1 работает. Но на клиента по имени компа зайти можно. А пинга на клиента нет
Вложения
ipconfig_server.txt
(2.4 КБ) 1009 скачиваний
routeprint_client.txt
(1.07 КБ) 955 скачиваний
routeprint_server.txt
(2.56 КБ) 967 скачиваний

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Добавлю картинок.

Сообщение Timur » 03 фев 2008, 12:13

Первая - это пинги.
Вторая - список интерфейсов. Почему-то на VLAN2 выдает отключено. :(
Вложения
интерфейсы
интерфейсы
пинги
пинги

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 03 фев 2008, 14:28

Я вижу на серваке стоит 3 сетевые платы.
Две от Intel, одна от D-Link.
С D-Link-ом у вас проблема. Не умеет он VLAN-ы делать похоже.

А вам что-то мешает поднять VLAN-ы на любой из Intel-овских сетевух?
Дело-то плёвое.

http://support.intel.com/support/ru/net ... 009743.htm

Вы бы могли вообще одной гигабитной сетевухой на серваке обойтись. Подняли 4 VLAN-а на одной сетевухе и дело в шляпе.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 03 фев 2008, 16:05

and3008 писал(а):Я вижу на серваке стоит 3 сетевые платы.
Две от Intel, одна от D-Link.
С D-Link-ом у вас проблема. Не умеет он VLAN-ы делать похоже.

А вам что-то мешает поднять VLAN-ы на любой из Intel-овских сетевух?
Дело-то плёвое.

http://support.intel.com/support/ru/net ... 009743.htm

Вы бы могли вообще одной гигабитной сетевухой на серваке обойтись. Подняли 4 VLAN-а на одной сетевухе и дело в шляпе.
Dlink умеет, только странно. Ведь в пределах одного свича все прекрасно работает.

Насчет Intel. Нету там такой опции. Я там все облазил, насчет ВЛАНов там ничего не видел. И он у меня всего один, а подсетей у меня две, поэтому второй адаптер как раз для второй подсети. Все виденные мной описания ВЛАНов были именно для случая одного свича, ну или двух-трех, которые опять же на сервер идут одним кабелем. Давайте попробуем решить проблему с тем что есть.

В-общем, если я правильно понял, у меня теперь проблема в сервере, т.к. он не хочет маршрутизировать трафик. Из одной подсети в другую я попасть не могу. Но машины в ВЛАН1 все-таки видят сервер, так же как и сервер видит машины с первого свича. Надо попробовать ввести на втором свиче гига-порт в тегированный, и поставить обратно DGE-550 с принудительной выставкой VLAN=1, tagging=on. Может быть, сервер просто не принимает со второго свича признак первого ВЛАНа, поэтому и не маршрутизирует остальных?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 04 фев 2008, 00:11

Извиняйте, но тема мне перестала быть интересной.
Я уже прожевал все, что мог прожевать. Дальше давайте-ка сами.

Удачи.

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей