Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Microsemi infortrend storage
Текущее время: 19 окт 2018, 01:05

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 43 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: 12 окт 2007, 13:30 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 25 мар 2005, 20:31
Сообщения: 145
Откуда: Комсомольск-на-Амуре
and3008 писал(а):
Все просто.
Схема сети:

Свитч1 --- Сервер --- Свитч2

Сервер является маршрутизатором между сетью 1 и сетью 2.

Допустим надо создать сеть 3 на свитче2.

Все просто. На свитче2 создаем VLAN2. На сервере, на сетевой карте, которая глядит в Свитч2 настраиваем сетевуху в режим VLAN-tagged.
На порту свитча2 тоже самое.
На сервере появляется еще два сетевых интерфейса. Один смотрит в VLAN1, второй в VLAN2. Настраиваете IP-адреса и фильтрацию.

В сетевом окружении компы бухов все же наверно будет видно. Но при правильно настроенной фильтрации обратиться к ним будет невозможно.


Вот я попробовал сейчас. На свиче можно сделать влан, но там надо указать МАС-адрес добавляемого компа. Но перевести порт на свиче в режим tagged что-то я не нашел. :( 3com4336T/24. Порт надо который в сервер смотрит же?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 12 окт 2007, 20:29 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
1. Создать на свиче VLAN
2. Добавить порт в нужный VLAN. На вопрос тип порта tagged/no tagged ответить нужным образом.

Доки к оборудованию читайте. Там все подробно и с примерами рассказано.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Проблема с VLAN
СообщениеДобавлено: 13 дек 2007, 14:04 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 25 мар 2005, 20:31
Сообщения: 145
Откуда: Комсомольск-на-Амуре
and3008 писал(а):
Все просто.
Схема сети:

Свитч1 --- Сервер --- Свитч2

Сервер является маршрутизатором между сетью 1 и сетью 2.

Допустим надо создать сеть 3 на свитче2.

Все просто. На свитче2 создаем VLAN2. На сервере, на сетевой карте, которая глядит в Свитч2 настраиваем сетевуху в режим VLAN-tagged.
На порту свитча2 тоже самое.
На сервере появляется еще два сетевых интерфейса. Один смотрит в VLAN1, второй в VLAN2. Настраиваете IP-адреса и фильтрацию.

В сетевом окружении компы бухов все же наверно будет видно. Но при правильно настроенной фильтрации обратиться к ним будет невозможно.


Вот и не получилось. На сервере D-Link DGE550T, установил ее в режим tagged. Сервер из сети сразу "выпал", но зайдя локально, не нашел там новых интерфейсов. Попробовал создать VLAN на 3COM 4226T - почему-то на запрос создания VLAN-2 выдает - неверный код VLAN, проверьте и введите снова.


Вложения:
1.GIF
1.GIF [ 75.5 КБ | Просмотров: 5406 ]
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 13 дек 2007, 16:47 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Если я ничего не путаю, то на 3COM-ах VLAN-ы создаются только через telnet-интерфейс. В WEB-морде этого нет, по крайней мере не было год назад. Я все настройки коммутатора делают через telnet и вам того советую.

Если вы не нашли трех интерфейсов, значит что-то сделали неверно.

Почитате документацию к свитчу и к сетевой плате. Там написано все.
Пошагово и с примерами команд.

Вам никаких MAC-адресов не надо!!!! Не путайте VLAN port-based (именно это вам надо) с VLAN mac-based (это вам не надо ни в каком месте).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 13 дек 2007, 17:17 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 25 мар 2005, 20:31
Сообщения: 145
Откуда: Комсомольск-на-Амуре
and3008 писал(а):
Если я ничего не путаю, то на 3COM-ах VLAN-ы создаются только через telnet-интерфейс. В WEB-морде этого нет, по крайней мере не было год назад. Я все настройки коммутатора делают через telnet и вам того советую.

Если вы не нашли трех интерфейсов, значит что-то сделали неверно.

Почитате документацию к свитчу и к сетевой плате. Там написано все.
Пошагово и с примерами команд.

Вам никаких MAC-адресов не надо!!!! Не путайте VLAN port-based (именно это вам надо) с VLAN mac-based (это вам не надо ни в каком месте).


Попробую завтра телнетом. Вот еще бы документацию по 3COMу достать на русском языке, а то боюсь неоднозначности самостоятельного перевода :-)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 13 дек 2007, 19:54 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Сходите на сайт 3COM. А по поводу трудностей перевода спросите непонятное место.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: не настраивается VLAN
СообщениеДобавлено: 18 дек 2007, 13:28 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 25 мар 2005, 20:31
Сообщения: 145
Откуда: Комсомольск-на-Амуре
and3008 писал(а):

Если вы не нашли трех интерфейсов, значит что-то сделали неверно.

Почитате документацию к свитчу и к сетевой плате. Там написано все.
Пошагово и с примерами команд.


Документация к сетевушке = это бумажка, как правильно установить сетевую карту в комп и установка дров. Все.

Вот высылаю картинки проб. А в 3COMe вы верно указали, ВЛАН там через телнет делается ;-)


Вложения:
Комментарий к файлу: В свойствах сетевого окружения
okrug.JPG
okrug.JPG [ 16.02 КБ | Просмотров: 5267 ]
Комментарий к файлу: настройки сетевушки
netcard.JPG
netcard.JPG [ 18.23 КБ | Просмотров: 5267 ]
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 18 дек 2007, 21:16 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Ну а где вторая картинка, где вы VLAN ID выставляете?

Думаете выставили VLAN в Enabled и можно умывать руки? Нет! Надо интерфейсу указать в каком он VLAN-е жить будет.

Я так и не понял, у вас заработало или нет. Вы пишите что и как, а то как-то не понятен результат.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 18 дек 2007, 21:23 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Я поясню на примере сетевух HP.
Там запускает спец. тулзу, говоришь что тебе нужно VLAN, указываешь номер VLAN-а. Эта тулза создает сетевой интерфейс в Windows-е со всеми нужными настройками. Остается только IP-адрес присвоить и все.

Нужен еще один VLAN - еще раз тулзу запускаешь и новый сетевой интерфейс получаешь.

В Windows имеется неприятный баг. Сетевой интерфейс можно запросто удалить. А вот чтобы он потом появился, прийдется по-прыгать. Так что вы там аккуратней.  :wink:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 янв 2008, 08:27 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 25 мар 2005, 20:31
Сообщения: 145
Откуда: Комсомольск-на-Амуре
and3008 писал(а):
Ну а где вторая картинка, где вы VLAN ID выставляете?

Думаете выставили VLAN в Enabled и можно умывать руки? Нет! Надо интерфейсу указать в каком он VLAN-е жить будет.

Я так и не понял, у вас заработало или нет. Вы пишите что и как, а то как-то не понятен результат.


Значение VLAN ID устанавливал в "2". Если я правильно понимаю, то на свичах надо указать в обоих VLAN (1 и 2) порт, который смотрит на сервер, в режиме tagged.
Т.е. VLAN1 - 1-13,15-24 untagged, 25 tagged
VLAN2 - 14 untagged, 25 tagged.

Верно?
Но ведь на сервере указан VLAN ID=2?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 янв 2008, 13:23 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Цитата:
Т.е. VLAN1 - 1-13,15-24 untagged, 25 tagged
VLAN2 - 14 untagged, 25 tagged.


Слишком много буков и цифр. Что к чему - х.з.

Что есть 1-13 и как оно соотносится с VLAN1?
Что есть 14 untagged, а 25 tagged и как оно привязано к VLAN2?

Вы публиковали чудные картинки. Предлагаю восстановить практику, т.к. словами описать что вы делаете как-то у вас не очень получается.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 янв 2008, 15:59 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 25 мар 2005, 20:31
Сообщения: 145
Откуда: Комсомольск-на-Амуре
and3008 писал(а):
Цитата:
Т.е. VLAN1 - 1-13,15-24 untagged, 25 tagged
VLAN2 - 14 untagged, 25 tagged.


Слишком много буков и цифр. Что к чему - х.з.

Что есть 1-13 и как оно соотносится с VLAN1?
Что есть 14 untagged, а 25 tagged и как оно привязано к VLAN2?

Вы публиковали чудные картинки. Предлагаю восстановить практику, т.к. словами описать что вы делаете как-то у вас не очень получается.


Все очень просто. А картинки добавлять сложно, т.к. ответы я получаю, только находясь дома :) цифры это порты свича 3com 4226t,
24-25 порты на 1 Gb.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 янв 2008, 19:24 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Интересно, и что с того?

Вы историю вопроса помните? Вы не могли подать на сервер тегированный VLAN.

Напомню как это делается в теории:
1. На свиче надо создать VLAN-ы и указать какие порты в какой VLAN входят и в каком режиме (тегируемом или не тегируемом). В вашем случае порты, куда включен ваш сервер должны быть тегируемыми. Как сервер разберется какой тут VLAN читай дальше.

2. На сервере настраивается сетевая плата в режиме работы с тегированными VLAN-ами. Т.е. в св-вах драйвера указывается, что мол VLAN-tagged. Здесь же создаются доп. интерфейсы, которые являются по сути клонами основной сетевой платы. Разница только в том, что в свойствах этого доп. интерфейса указывается в какой VLAN входит этот самый интерфейс. Делается это либо спец.софтом, как у сетевух от Intel, HP, BroadCom или еще как-то.

3. Ну и настройки сетевых протоколов естественно различаются тоже. У каждого такого доп. сетевого интерфейса должен быть свой IP-адрес, маска, то, сё. Главное ничего не надо настраивать у основого сетевого интерфейса. Его задача только принимать тегированные фреймы и перекидывать их на виртуальные интерфейсы в зависисмости от номера VLAN-а.

Вы как-то выполнили п.1, как-то выполнили п.2, х.з. как выполнили п.3
Видимо что-то у вас не получилось, раз вы опять пишите всякое. Объясните по-русски, просто и без затей, что сейчас настроено на свиче и что на сервере. Так же укажите в какой порт свича включен сервер. Тогда наш диалог будет иметь смысл и логическое продолжение. Пока же я нахожусь в неком ступоре. Я не знаю чего у вас там и как. Оборудование ваше и его настройки не вижу тоже. Рассказывайте. Ждем-с.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10 янв 2008, 19:19 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 25 мар 2005, 20:31
Сообщения: 145
Откуда: Комсомольск-на-Амуре
Цитата:
Вы историю вопроса помните? Вы не могли подать на сервер тегированный VLAN.


Пожалуйста. Необходимо организвать два или несколько VLAN с одним общим сервером. VLAN между собой связываться не должны.

Цитата:
1. На свиче надо создать VLAN-ы и указать какие порты в какой VLAN входят и в каком режиме (тегируемом или не тегируемом). В вашем случае порты, куда включен ваш сервер должны быть тегируемыми. Как сервер разберется какой тут VLAN читай дальше


Вот настройка VLAN на 3COM4226T (vlan_id.txt)
****************************************************
Select VLAN ID (1-2)[1]: 1

VLAN ID: 1      Name: Default VLAN

Unit              Untagged Member Ports      Tagged Member Ports

------------------------------------------------------------------------

1                 1-11,13-24,26              25

Aggregated Links  AL1-AL4                    none



Select VLAN ID (1-2)[1]: 2

VLAN ID: 2      Name: VLAN_BUH_2

Unit              Untagged Member Ports      Tagged Member Ports

------------------------------------------------------------------------

1                 12                         25

Aggregated Links  none                       none
****************************************************

Цитата:
2. На сервере настраивается сетевая плата в режиме работы с тегированными VLAN-ами. Т.е. в св-вах драйвера указывается, что мол VLAN-tagged. Здесь же создаются доп. интерфейсы, которые являются по сути клонами основной сетевой платы. Разница только в том, что в свойствах этого доп. интерфейса указывается в какой VLAN входит этот самый интерфейс. Делается это либо спец.софтом, как у сетевух от Intel, HP, BroadCom или еще как-то.


Вот тут небольшая заморочка. Попытал на серваке сетевушку, выяснилось, что она не умеет работать с VLAN>1 :( Карта D-Link DGE-550T (снята с производства). Но, как оказалось, нужная карта уже заказана и оплачена, осталось только получить. D-Link DGE-530T, к ней есть специальная прога, в которой можно указывать принадлежность к VLAN>=1

P.S> Так если я правильно все понял, то клиенты должны сидеть на разных ВЛАН (как мне необходимо) на нетегированных портах, каждый на своем ВЛАН, а сервер должен находиться на тегированном порту сразу в обоих ВЛАН?


Вложения:
VLAN_ID.txt [630 байт]
Скачиваний: 527
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10 янв 2008, 20:46 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Да, все именно так. Ждем-с плату вашу. Сдается мне все у вас получится, если плата дурить не будет.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 43 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB