Получил, точнее взял за свои, т.к. фирма поставщик глючит с 1с-кой. Пробую пока на этой. Значит поставил, поставил дрова, потом поставил прогу. В той проге указал два VLANа, сразу создались еще 2 сетевых интерфейса, один почему-то выключенный был (т.е. картинка как-бы не подключен кабель). Вопрос - какие IP-адреса назначать этим интерфейсам? из той же подсети, или из новой? Почему-то, когда я перевел гигабитные порты свича в тегированные, и подключил туда кабель до сервера, я потерял подсеть этого свича отключил - пинг пошел. Правда, пришлось перезагрузить DNS сервер и диспетчер маршрутизации. Подробнее по шагам можно еще раз по настройке VLAN на сервере и свиче?and3008 писал(а):Да, все именно так. Ждем-с плату вашу. Сдается мне все у вас получится, если плата дурить не будет.
Три Vlan'а к одному серверу через один 4226T 3С17300
Модераторы: Trinity admin`s, Free-lance moderator`s
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Запускаешь прогу. Говоришь что тебе надо сетевые интерфейсы с VLAN ID такой-то и VLAN ID такой-то. VLAN ID - это номер VLAN-а. Должен быть такой же, как в свиче.
У тебя в сетевых подключениях должны появиться ТРИ сетевых интерфейса. Один - это типа труба. В него весь трафик сливается. А два других сетевых интерфейса - это как будто две сетевухи, которые воткнули в разные порты свича. Естественно IP-адреса на них должны быть из диапазона каждого VLAN-а.
Я уже это говорил и не раз.
У тебя в сетевых подключениях должны появиться ТРИ сетевых интерфейса. Один - это типа труба. В него весь трафик сливается. А два других сетевых интерфейса - это как будто две сетевухи, которые воткнули в разные порты свича. Естественно IP-адреса на них должны быть из диапазона каждого VLAN-а.
Я уже это говорил и не раз.
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Значится так. Вы хотели картинок? Это настройки сетевой карты.and3008 писал(а):Запускаешь прогу. Говоришь что тебе надо сетевые интерфейсы с VLAN ID такой-то и VLAN ID такой-то. VLAN ID - это номер VLAN-а. Должен быть такой же, как в свиче.
У тебя в сетевых подключениях должны появиться ТРИ сетевых интерфейса. Один - это типа труба. В него весь трафик сливается. А два других сетевых интерфейса - это как будто две сетевухи, которые воткнули в разные порты свича. Естественно IP-адреса на них должны быть из диапазона каждого VLAN-а.
Я уже это говорил и не раз.
добавил я еще раз два влана. В итоге у меня на сервере полетел порт мышки, пришлось искать усб-шную. Дальше. Настроил адреса: (адреса.txt), где 3Com4226T_Proizv - смотрит на свич, на котором разведены ВЛАНы. VLAN1-VLAN2 - влан-интерфейсы на ней же.
Далее произошла такая бяка. Пошел на клиентскую машину в ВЛАН1. Дальше свича ничего не видит - кроме своих же в первом ВЛАН. Пинг на сервер не идет. Меняем в настройках сетевушки клиента адрес DNS сервера на 152.2 - тут же можем зайти на сервер. Или это теперь на всех машинах так менять - к какому ВЛАНу относишься, туда его и коннектить? но NSLOOKUP не работает в этом случае. Если что еще вспомню, картинки завтра сделаю. С сервера пинг на клиента тоже не работает.
- Вложения
-
- адреса.txt
- (2.82 КБ) 1070 скачиваний
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Та же
Значит по порядку:
1. Создаем VLANы на свиче 4226Т:
- Default VLAN -по умолчанию в него внесены все порты
- VLAN_BUH - сюда вносим буховские машины (пусть будут порты 12-15)
Заносим порт 1Gb в оба ВЛАНа, установив режим "тегированный"
2. На сервере, на сетевушке, смотрящей в нужный нам свич,
программным пакетом включаем два ВЛАНа, назвав для простоты так же, как они названы на свиче.
3. Допустим, на серверной карте адрес 192.168.12.1.
Для ВЛАН1-интерфейса указываем адрес 192.168.12.2
Для ВЛАН2-интерфейса указываем адрес 192.168.0.2
3. Перегружаем DNS, RRAS и свич на всякий случай (?)
4. Стадия проверки:
Должны бетать пинги от сервера и обратно в основном ВЛАНе,
но не попадать в ВЛАН2, и то же самое на ВЛАНе2.
Все правильно указал? Или где-то что-то забыл?
1. Создаем VLANы на свиче 4226Т:
- Default VLAN -по умолчанию в него внесены все порты
- VLAN_BUH - сюда вносим буховские машины (пусть будут порты 12-15)
Заносим порт 1Gb в оба ВЛАНа, установив режим "тегированный"
2. На сервере, на сетевушке, смотрящей в нужный нам свич,
программным пакетом включаем два ВЛАНа, назвав для простоты так же, как они названы на свиче.
3. Допустим, на серверной карте адрес 192.168.12.1.
Для ВЛАН1-интерфейса указываем адрес 192.168.12.2
Для ВЛАН2-интерфейса указываем адрес 192.168.0.2
3. Перегружаем DNS, RRAS и свич на всякий случай (?)
4. Стадия проверки:
Должны бетать пинги от сервера и обратно в основном ВЛАНе,
но не попадать в ВЛАН2, и то же самое на ВЛАНе2.
Все правильно указал? Или где-то что-то забыл?
Наверно надо так:3. Допустим, на серверной карте адрес 192.168.12.1.
Для ВЛАН1-интерфейса указываем адрес 192.168.12.2
Для ВЛАН2-интерфейса указываем адрес 192.168.0.2
Допустим, на серверной карте БЫЛ адрес 192.168.12.1
Для ВЛАН1-интерфейса указываем адрес 192.168.12.1
Для ВЛАН2-интерфейса указываем адрес 192.168.0.2
Вот тогда будет все хорошо.
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Вчера ответить с конфигами и картинками не удалось. Новая проблема выяснилась.
После перевода на ВЛАНы подсети с первого свича, пропала связь с подсетью второго свича. Мучаюсь в догадках, как восстановить. Причем пинг с первой подсети идет только до сетевой карты второй подсети, а дальше - "превышен интервал ожидания". Может быть вернуть на время старую Dlink DGE-550T, выставить тегирванный 802.1q на 1 ВЛАН? Чтобы комп видел обе подсети с 1-м ВЛАНом?
После перевода на ВЛАНы подсети с первого свича, пропала связь с подсетью второго свича. Мучаюсь в догадках, как восстановить. Причем пинг с первой подсети идет только до сетевой карты второй подсети, а дальше - "превышен интервал ожидания". Может быть вернуть на время старую Dlink DGE-550T, выставить тегирванный 802.1q на 1 ВЛАН? Чтобы комп видел обе подсети с 1-м ВЛАНом?
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Сегодня еще раз попробовал по своей описанной схеме. Включил ВЛАНы, настроил как вы сказали, на сетевушке поставил 152.2, на ВЛАН1 поставил 152.1. На ВЛАН2 указал 0.1.and3008 писал(а):Наверно надо так:3. Допустим, на серверной карте адрес 192.168.12.1.
Для ВЛАН1-интерфейса указываем адрес 192.168.12.2
Для ВЛАН2-интерфейса указываем адрес 192.168.0.2
Допустим, на серверной карте БЫЛ адрес 192.168.12.1
Для ВЛАН1-интерфейса указываем адрес 192.168.12.1
Для ВЛАН2-интерфейса указываем адрес 192.168.0.2
Вот тогда будет все хорошо.
Что получилось. Через некоторое время сначала я на подсети 152.0 зашел на сам сервер по имени, еще через некоторое время заработал пинг на сервер и свич. (с клиентской машины).
Работает: пинг на сервер и подсеть с клиента. Интернетом пользоваться тоже можно
Не работает: пинг от сервера на подсети (клиентов) вообще пропал. Пинг на сетевушки *.1 работает. Но на клиента по имени компа зайти можно. А пинга на клиента нет
- Вложения
-
- ipconfig_server.txt
- (2.4 КБ) 1012 скачиваний
-
- routeprint_client.txt
- (1.07 КБ) 958 скачиваний
-
- routeprint_server.txt
- (2.56 КБ) 972 скачивания
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Добавлю картинок.
Первая - это пинги.
Вторая - список интерфейсов. Почему-то на VLAN2 выдает отключено.
Вторая - список интерфейсов. Почему-то на VLAN2 выдает отключено.
Я вижу на серваке стоит 3 сетевые платы.
Две от Intel, одна от D-Link.
С D-Link-ом у вас проблема. Не умеет он VLAN-ы делать похоже.
А вам что-то мешает поднять VLAN-ы на любой из Intel-овских сетевух?
Дело-то плёвое.
http://support.intel.com/support/ru/net ... 009743.htm
Вы бы могли вообще одной гигабитной сетевухой на серваке обойтись. Подняли 4 VLAN-а на одной сетевухе и дело в шляпе.
Две от Intel, одна от D-Link.
С D-Link-ом у вас проблема. Не умеет он VLAN-ы делать похоже.
А вам что-то мешает поднять VLAN-ы на любой из Intel-овских сетевух?
Дело-то плёвое.
http://support.intel.com/support/ru/net ... 009743.htm
Вы бы могли вообще одной гигабитной сетевухой на серваке обойтись. Подняли 4 VLAN-а на одной сетевухе и дело в шляпе.
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Dlink умеет, только странно. Ведь в пределах одного свича все прекрасно работает.and3008 писал(а):Я вижу на серваке стоит 3 сетевые платы.
Две от Intel, одна от D-Link.
С D-Link-ом у вас проблема. Не умеет он VLAN-ы делать похоже.
А вам что-то мешает поднять VLAN-ы на любой из Intel-овских сетевух?
Дело-то плёвое.
http://support.intel.com/support/ru/net ... 009743.htm
Вы бы могли вообще одной гигабитной сетевухой на серваке обойтись. Подняли 4 VLAN-а на одной сетевухе и дело в шляпе.
Насчет Intel. Нету там такой опции. Я там все облазил, насчет ВЛАНов там ничего не видел. И он у меня всего один, а подсетей у меня две, поэтому второй адаптер как раз для второй подсети. Все виденные мной описания ВЛАНов были именно для случая одного свича, ну или двух-трех, которые опять же на сервер идут одним кабелем. Давайте попробуем решить проблему с тем что есть.
В-общем, если я правильно понял, у меня теперь проблема в сервере, т.к. он не хочет маршрутизировать трафик. Из одной подсети в другую я попасть не могу. Но машины в ВЛАН1 все-таки видят сервер, так же как и сервер видит машины с первого свича. Надо попробовать ввести на втором свиче гига-порт в тегированный, и поставить обратно DGE-550 с принудительной выставкой VLAN=1, tagging=on. Может быть, сервер просто не принимает со второго свича признак первого ВЛАНа, поэтому и не маршрутизирует остальных?
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя