Вот я попробовал сейчас. На свиче можно сделать влан, но там надо указать МАС-адрес добавляемого компа. Но перевести порт на свиче в режим tagged что-то я не нашел. 3com4336T/24. Порт надо который в сервер смотрит же?and3008 писал(а):Все просто.
Схема сети:
Свитч1 --- Сервер --- Свитч2
Сервер является маршрутизатором между сетью 1 и сетью 2.
Допустим надо создать сеть 3 на свитче2.
Все просто. На свитче2 создаем VLAN2. На сервере, на сетевой карте, которая глядит в Свитч2 настраиваем сетевуху в режим VLAN-tagged.
На порту свитча2 тоже самое.
На сервере появляется еще два сетевых интерфейса. Один смотрит в VLAN1, второй в VLAN2. Настраиваете IP-адреса и фильтрацию.
В сетевом окружении компы бухов все же наверно будет видно. Но при правильно настроенной фильтрации обратиться к ним будет невозможно.
Три Vlan'а к одному серверу через один 4226T 3С17300
Модераторы: Trinity admin`s, Free-lance moderator`s
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Проблема с VLAN
Вот и не получилось. На сервере D-Link DGE550T, установил ее в режим tagged. Сервер из сети сразу "выпал", но зайдя локально, не нашел там новых интерфейсов. Попробовал создать VLAN на 3COM 4226T - почему-то на запрос создания VLAN-2 выдает - неверный код VLAN, проверьте и введите снова.and3008 писал(а):Все просто.
Схема сети:
Свитч1 --- Сервер --- Свитч2
Сервер является маршрутизатором между сетью 1 и сетью 2.
Допустим надо создать сеть 3 на свитче2.
Все просто. На свитче2 создаем VLAN2. На сервере, на сетевой карте, которая глядит в Свитч2 настраиваем сетевуху в режим VLAN-tagged.
На порту свитча2 тоже самое.
На сервере появляется еще два сетевых интерфейса. Один смотрит в VLAN1, второй в VLAN2. Настраиваете IP-адреса и фильтрацию.
В сетевом окружении компы бухов все же наверно будет видно. Но при правильно настроенной фильтрации обратиться к ним будет невозможно.
Если я ничего не путаю, то на 3COM-ах VLAN-ы создаются только через telnet-интерфейс. В WEB-морде этого нет, по крайней мере не было год назад. Я все настройки коммутатора делают через telnet и вам того советую.
Если вы не нашли трех интерфейсов, значит что-то сделали неверно.
Почитате документацию к свитчу и к сетевой плате. Там написано все.
Пошагово и с примерами команд.
Вам никаких MAC-адресов не надо!!!! Не путайте VLAN port-based (именно это вам надо) с VLAN mac-based (это вам не надо ни в каком месте).
Если вы не нашли трех интерфейсов, значит что-то сделали неверно.
Почитате документацию к свитчу и к сетевой плате. Там написано все.
Пошагово и с примерами команд.
Вам никаких MAC-адресов не надо!!!! Не путайте VLAN port-based (именно это вам надо) с VLAN mac-based (это вам не надо ни в каком месте).
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Попробую завтра телнетом. Вот еще бы документацию по 3COMу достать на русском языке, а то боюсь неоднозначности самостоятельного переводаand3008 писал(а):Если я ничего не путаю, то на 3COM-ах VLAN-ы создаются только через telnet-интерфейс. В WEB-морде этого нет, по крайней мере не было год назад. Я все настройки коммутатора делают через telnet и вам того советую.
Если вы не нашли трех интерфейсов, значит что-то сделали неверно.
Почитате документацию к свитчу и к сетевой плате. Там написано все.
Пошагово и с примерами команд.
Вам никаких MAC-адресов не надо!!!! Не путайте VLAN port-based (именно это вам надо) с VLAN mac-based (это вам не надо ни в каком месте).
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
не настраивается VLAN
Документация к сетевушке = это бумажка, как правильно установить сетевую карту в комп и установка дров. Все.and3008 писал(а):
Если вы не нашли трех интерфейсов, значит что-то сделали неверно.
Почитате документацию к свитчу и к сетевой плате. Там написано все.
Пошагово и с примерами команд.
Вот высылаю картинки проб. А в 3COMe вы верно указали, ВЛАН там через телнет делается
Я поясню на примере сетевух HP.
Там запускает спец. тулзу, говоришь что тебе нужно VLAN, указываешь номер VLAN-а. Эта тулза создает сетевой интерфейс в Windows-е со всеми нужными настройками. Остается только IP-адрес присвоить и все.
Нужен еще один VLAN - еще раз тулзу запускаешь и новый сетевой интерфейс получаешь.
В Windows имеется неприятный баг. Сетевой интерфейс можно запросто удалить. А вот чтобы он потом появился, прийдется по-прыгать. Так что вы там аккуратней.
Там запускает спец. тулзу, говоришь что тебе нужно VLAN, указываешь номер VLAN-а. Эта тулза создает сетевой интерфейс в Windows-е со всеми нужными настройками. Остается только IP-адрес присвоить и все.
Нужен еще один VLAN - еще раз тулзу запускаешь и новый сетевой интерфейс получаешь.
В Windows имеется неприятный баг. Сетевой интерфейс можно запросто удалить. А вот чтобы он потом появился, прийдется по-прыгать. Так что вы там аккуратней.
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Значение VLAN ID устанавливал в "2". Если я правильно понимаю, то на свичах надо указать в обоих VLAN (1 и 2) порт, который смотрит на сервер, в режиме tagged.and3008 писал(а):Ну а где вторая картинка, где вы VLAN ID выставляете?
Думаете выставили VLAN в Enabled и можно умывать руки? Нет! Надо интерфейсу указать в каком он VLAN-е жить будет.
Я так и не понял, у вас заработало или нет. Вы пишите что и как, а то как-то не понятен результат.
Т.е. VLAN1 - 1-13,15-24 untagged, 25 tagged
VLAN2 - 14 untagged, 25 tagged.
Верно?
Но ведь на сервере указан VLAN ID=2?
Слишком много буков и цифр. Что к чему - х.з.Т.е. VLAN1 - 1-13,15-24 untagged, 25 tagged
VLAN2 - 14 untagged, 25 tagged.
Что есть 1-13 и как оно соотносится с VLAN1?
Что есть 14 untagged, а 25 tagged и как оно привязано к VLAN2?
Вы публиковали чудные картинки. Предлагаю восстановить практику, т.к. словами описать что вы делаете как-то у вас не очень получается.
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Все очень просто. А картинки добавлять сложно, т.к. ответы я получаю, только находясь дома цифры это порты свича 3com 4226t,and3008 писал(а):Слишком много буков и цифр. Что к чему - х.з.Т.е. VLAN1 - 1-13,15-24 untagged, 25 tagged
VLAN2 - 14 untagged, 25 tagged.
Что есть 1-13 и как оно соотносится с VLAN1?
Что есть 14 untagged, а 25 tagged и как оно привязано к VLAN2?
Вы публиковали чудные картинки. Предлагаю восстановить практику, т.к. словами описать что вы делаете как-то у вас не очень получается.
24-25 порты на 1 Gb.
Интересно, и что с того?
Вы историю вопроса помните? Вы не могли подать на сервер тегированный VLAN.
Напомню как это делается в теории:
1. На свиче надо создать VLAN-ы и указать какие порты в какой VLAN входят и в каком режиме (тегируемом или не тегируемом). В вашем случае порты, куда включен ваш сервер должны быть тегируемыми. Как сервер разберется какой тут VLAN читай дальше.
2. На сервере настраивается сетевая плата в режиме работы с тегированными VLAN-ами. Т.е. в св-вах драйвера указывается, что мол VLAN-tagged. Здесь же создаются доп. интерфейсы, которые являются по сути клонами основной сетевой платы. Разница только в том, что в свойствах этого доп. интерфейса указывается в какой VLAN входит этот самый интерфейс. Делается это либо спец.софтом, как у сетевух от Intel, HP, BroadCom или еще как-то.
3. Ну и настройки сетевых протоколов естественно различаются тоже. У каждого такого доп. сетевого интерфейса должен быть свой IP-адрес, маска, то, сё. Главное ничего не надо настраивать у основого сетевого интерфейса. Его задача только принимать тегированные фреймы и перекидывать их на виртуальные интерфейсы в зависисмости от номера VLAN-а.
Вы как-то выполнили п.1, как-то выполнили п.2, х.з. как выполнили п.3
Видимо что-то у вас не получилось, раз вы опять пишите всякое. Объясните по-русски, просто и без затей, что сейчас настроено на свиче и что на сервере. Так же укажите в какой порт свича включен сервер. Тогда наш диалог будет иметь смысл и логическое продолжение. Пока же я нахожусь в неком ступоре. Я не знаю чего у вас там и как. Оборудование ваше и его настройки не вижу тоже. Рассказывайте. Ждем-с.
Вы историю вопроса помните? Вы не могли подать на сервер тегированный VLAN.
Напомню как это делается в теории:
1. На свиче надо создать VLAN-ы и указать какие порты в какой VLAN входят и в каком режиме (тегируемом или не тегируемом). В вашем случае порты, куда включен ваш сервер должны быть тегируемыми. Как сервер разберется какой тут VLAN читай дальше.
2. На сервере настраивается сетевая плата в режиме работы с тегированными VLAN-ами. Т.е. в св-вах драйвера указывается, что мол VLAN-tagged. Здесь же создаются доп. интерфейсы, которые являются по сути клонами основной сетевой платы. Разница только в том, что в свойствах этого доп. интерфейса указывается в какой VLAN входит этот самый интерфейс. Делается это либо спец.софтом, как у сетевух от Intel, HP, BroadCom или еще как-то.
3. Ну и настройки сетевых протоколов естественно различаются тоже. У каждого такого доп. сетевого интерфейса должен быть свой IP-адрес, маска, то, сё. Главное ничего не надо настраивать у основого сетевого интерфейса. Его задача только принимать тегированные фреймы и перекидывать их на виртуальные интерфейсы в зависисмости от номера VLAN-а.
Вы как-то выполнили п.1, как-то выполнили п.2, х.з. как выполнили п.3
Видимо что-то у вас не получилось, раз вы опять пишите всякое. Объясните по-русски, просто и без затей, что сейчас настроено на свиче и что на сервере. Так же укажите в какой порт свича включен сервер. Тогда наш диалог будет иметь смысл и логическое продолжение. Пока же я нахожусь в неком ступоре. Я не знаю чего у вас там и как. Оборудование ваше и его настройки не вижу тоже. Рассказывайте. Ждем-с.
- Timur
- Advanced member
- Сообщения: 145
- Зарегистрирован: 25 мар 2005, 19:31
- Откуда: Комсомольск-на-Амуре
- Контактная информация:
Пожалуйста. Необходимо организвать два или несколько VLAN с одним общим сервером. VLAN между собой связываться не должны.Вы историю вопроса помните? Вы не могли подать на сервер тегированный VLAN.
Вот настройка VLAN на 3COM4226T (vlan_id.txt)1. На свиче надо создать VLAN-ы и указать какие порты в какой VLAN входят и в каком режиме (тегируемом или не тегируемом). В вашем случае порты, куда включен ваш сервер должны быть тегируемыми. Как сервер разберется какой тут VLAN читай дальше
****************************************************
Select VLAN ID (1-2)[1]: 1
VLAN ID: 1 Name: Default VLAN
Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 1-11,13-24,26 25
Aggregated Links AL1-AL4 none
Select VLAN ID (1-2)[1]: 2
VLAN ID: 2 Name: VLAN_BUH_2
Unit Untagged Member Ports Tagged Member Ports
------------------------------------------------------------------------
1 12 25
Aggregated Links none none
****************************************************
Вот тут небольшая заморочка. Попытал на серваке сетевушку, выяснилось, что она не умеет работать с VLAN>1 Карта D-Link DGE-550T (снята с производства). Но, как оказалось, нужная карта уже заказана и оплачена, осталось только получить. D-Link DGE-530T, к ней есть специальная прога, в которой можно указывать принадлежность к VLAN>=12. На сервере настраивается сетевая плата в режиме работы с тегированными VLAN-ами. Т.е. в св-вах драйвера указывается, что мол VLAN-tagged. Здесь же создаются доп. интерфейсы, которые являются по сути клонами основной сетевой платы. Разница только в том, что в свойствах этого доп. интерфейса указывается в какой VLAN входит этот самый интерфейс. Делается это либо спец.софтом, как у сетевух от Intel, HP, BroadCom или еще как-то.
P.S> Так если я правильно все понял, то клиенты должны сидеть на разных ВЛАН (как мне необходимо) на нетегированных портах, каждый на своем ВЛАН, а сервер должен находиться на тегированном порту сразу в обоих ВЛАН?
- Вложения
-
- VLAN_ID.txt
- (630 байт) 1097 скачиваний
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 33 гостя