Три Vlan'а к одному серверу через один 4226T 3С17300

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 12 окт 2007, 13:30

and3008 писал(а):Все просто.
Схема сети:

Свитч1 --- Сервер --- Свитч2

Сервер является маршрутизатором между сетью 1 и сетью 2.

Допустим надо создать сеть 3 на свитче2.

Все просто. На свитче2 создаем VLAN2. На сервере, на сетевой карте, которая глядит в Свитч2 настраиваем сетевуху в режим VLAN-tagged.
На порту свитча2 тоже самое.
На сервере появляется еще два сетевых интерфейса. Один смотрит в VLAN1, второй в VLAN2. Настраиваете IP-адреса и фильтрацию.

В сетевом окружении компы бухов все же наверно будет видно. Но при правильно настроенной фильтрации обратиться к ним будет невозможно.
Вот я попробовал сейчас. На свиче можно сделать влан, но там надо указать МАС-адрес добавляемого компа. Но перевести порт на свиче в режим tagged что-то я не нашел. :( 3com4336T/24. Порт надо который в сервер смотрит же?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 12 окт 2007, 20:29

1. Создать на свиче VLAN
2. Добавить порт в нужный VLAN. На вопрос тип порта tagged/no tagged ответить нужным образом.

Доки к оборудованию читайте. Там все подробно и с примерами рассказано.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Проблема с VLAN

Сообщение Timur » 13 дек 2007, 13:04

and3008 писал(а):Все просто.
Схема сети:

Свитч1 --- Сервер --- Свитч2

Сервер является маршрутизатором между сетью 1 и сетью 2.

Допустим надо создать сеть 3 на свитче2.

Все просто. На свитче2 создаем VLAN2. На сервере, на сетевой карте, которая глядит в Свитч2 настраиваем сетевуху в режим VLAN-tagged.
На порту свитча2 тоже самое.
На сервере появляется еще два сетевых интерфейса. Один смотрит в VLAN1, второй в VLAN2. Настраиваете IP-адреса и фильтрацию.

В сетевом окружении компы бухов все же наверно будет видно. Но при правильно настроенной фильтрации обратиться к ним будет невозможно.
Вот и не получилось. На сервере D-Link DGE550T, установил ее в режим tagged. Сервер из сети сразу "выпал", но зайдя локально, не нашел там новых интерфейсов. Попробовал создать VLAN на 3COM 4226T - почему-то на запрос создания VLAN-2 выдает - неверный код VLAN, проверьте и введите снова.
Вложения
1.GIF

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 13 дек 2007, 15:47

Если я ничего не путаю, то на 3COM-ах VLAN-ы создаются только через telnet-интерфейс. В WEB-морде этого нет, по крайней мере не было год назад. Я все настройки коммутатора делают через telnet и вам того советую.

Если вы не нашли трех интерфейсов, значит что-то сделали неверно.

Почитате документацию к свитчу и к сетевой плате. Там написано все.
Пошагово и с примерами команд.

Вам никаких MAC-адресов не надо!!!! Не путайте VLAN port-based (именно это вам надо) с VLAN mac-based (это вам не надо ни в каком месте).

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 13 дек 2007, 16:17

and3008 писал(а):Если я ничего не путаю, то на 3COM-ах VLAN-ы создаются только через telnet-интерфейс. В WEB-морде этого нет, по крайней мере не было год назад. Я все настройки коммутатора делают через telnet и вам того советую.

Если вы не нашли трех интерфейсов, значит что-то сделали неверно.

Почитате документацию к свитчу и к сетевой плате. Там написано все.
Пошагово и с примерами команд.

Вам никаких MAC-адресов не надо!!!! Не путайте VLAN port-based (именно это вам надо) с VLAN mac-based (это вам не надо ни в каком месте).
Попробую завтра телнетом. Вот еще бы документацию по 3COMу достать на русском языке, а то боюсь неоднозначности самостоятельного перевода :-)

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 13 дек 2007, 18:54

Сходите на сайт 3COM. А по поводу трудностей перевода спросите непонятное место.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

не настраивается VLAN

Сообщение Timur » 18 дек 2007, 12:28

and3008 писал(а):
Если вы не нашли трех интерфейсов, значит что-то сделали неверно.

Почитате документацию к свитчу и к сетевой плате. Там написано все.
Пошагово и с примерами команд.
Документация к сетевушке = это бумажка, как правильно установить сетевую карту в комп и установка дров. Все.

Вот высылаю картинки проб. А в 3COMe вы верно указали, ВЛАН там через телнет делается ;-)
Вложения
настройки сетевушки
настройки сетевушки
В свойствах сетевого окружения
В свойствах сетевого окружения

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 18 дек 2007, 20:16

Ну а где вторая картинка, где вы VLAN ID выставляете?

Думаете выставили VLAN в Enabled и можно умывать руки? Нет! Надо интерфейсу указать в каком он VLAN-е жить будет.

Я так и не понял, у вас заработало или нет. Вы пишите что и как, а то как-то не понятен результат.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 18 дек 2007, 20:23

Я поясню на примере сетевух HP.
Там запускает спец. тулзу, говоришь что тебе нужно VLAN, указываешь номер VLAN-а. Эта тулза создает сетевой интерфейс в Windows-е со всеми нужными настройками. Остается только IP-адрес присвоить и все.

Нужен еще один VLAN - еще раз тулзу запускаешь и новый сетевой интерфейс получаешь.

В Windows имеется неприятный баг. Сетевой интерфейс можно запросто удалить. А вот чтобы он потом появился, прийдется по-прыгать. Так что вы там аккуратней.  :wink:

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 05 янв 2008, 07:27

and3008 писал(а):Ну а где вторая картинка, где вы VLAN ID выставляете?

Думаете выставили VLAN в Enabled и можно умывать руки? Нет! Надо интерфейсу указать в каком он VLAN-е жить будет.

Я так и не понял, у вас заработало или нет. Вы пишите что и как, а то как-то не понятен результат.
Значение VLAN ID устанавливал в "2". Если я правильно понимаю, то на свичах надо указать в обоих VLAN (1 и 2) порт, который смотрит на сервер, в режиме tagged.
Т.е. VLAN1 - 1-13,15-24 untagged, 25 tagged
VLAN2 - 14 untagged, 25 tagged.

Верно?
Но ведь на сервере указан VLAN ID=2?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 05 янв 2008, 12:23

Т.е. VLAN1 - 1-13,15-24 untagged, 25 tagged
VLAN2 - 14 untagged, 25 tagged.
Слишком много буков и цифр. Что к чему - х.з.

Что есть 1-13 и как оно соотносится с VLAN1?
Что есть 14 untagged, а 25 tagged и как оно привязано к VLAN2?

Вы публиковали чудные картинки. Предлагаю восстановить практику, т.к. словами описать что вы делаете как-то у вас не очень получается.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 05 янв 2008, 14:59

and3008 писал(а):
Т.е. VLAN1 - 1-13,15-24 untagged, 25 tagged
VLAN2 - 14 untagged, 25 tagged.
Слишком много буков и цифр. Что к чему - х.з.

Что есть 1-13 и как оно соотносится с VLAN1?
Что есть 14 untagged, а 25 tagged и как оно привязано к VLAN2?

Вы публиковали чудные картинки. Предлагаю восстановить практику, т.к. словами описать что вы делаете как-то у вас не очень получается.
Все очень просто. А картинки добавлять сложно, т.к. ответы я получаю, только находясь дома :) цифры это порты свича 3com 4226t,
24-25 порты на 1 Gb.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 05 янв 2008, 18:24

Интересно, и что с того?

Вы историю вопроса помните? Вы не могли подать на сервер тегированный VLAN.

Напомню как это делается в теории:
1. На свиче надо создать VLAN-ы и указать какие порты в какой VLAN входят и в каком режиме (тегируемом или не тегируемом). В вашем случае порты, куда включен ваш сервер должны быть тегируемыми. Как сервер разберется какой тут VLAN читай дальше.

2. На сервере настраивается сетевая плата в режиме работы с тегированными VLAN-ами. Т.е. в св-вах драйвера указывается, что мол VLAN-tagged. Здесь же создаются доп. интерфейсы, которые являются по сути клонами основной сетевой платы. Разница только в том, что в свойствах этого доп. интерфейса указывается в какой VLAN входит этот самый интерфейс. Делается это либо спец.софтом, как у сетевух от Intel, HP, BroadCom или еще как-то.

3. Ну и настройки сетевых протоколов естественно различаются тоже. У каждого такого доп. сетевого интерфейса должен быть свой IP-адрес, маска, то, сё. Главное ничего не надо настраивать у основого сетевого интерфейса. Его задача только принимать тегированные фреймы и перекидывать их на виртуальные интерфейсы в зависисмости от номера VLAN-а.

Вы как-то выполнили п.1, как-то выполнили п.2, х.з. как выполнили п.3
Видимо что-то у вас не получилось, раз вы опять пишите всякое. Объясните по-русски, просто и без затей, что сейчас настроено на свиче и что на сервере. Так же укажите в какой порт свича включен сервер. Тогда наш диалог будет иметь смысл и логическое продолжение. Пока же я нахожусь в неком ступоре. Я не знаю чего у вас там и как. Оборудование ваше и его настройки не вижу тоже. Рассказывайте. Ждем-с.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Сообщение Timur » 10 янв 2008, 18:19

Вы историю вопроса помните? Вы не могли подать на сервер тегированный VLAN.
Пожалуйста. Необходимо организвать два или несколько VLAN с одним общим сервером. VLAN между собой связываться не должны.
1. На свиче надо создать VLAN-ы и указать какие порты в какой VLAN входят и в каком режиме (тегируемом или не тегируемом). В вашем случае порты, куда включен ваш сервер должны быть тегируемыми. Как сервер разберется какой тут VLAN читай дальше
Вот настройка VLAN на 3COM4226T (vlan_id.txt)
****************************************************
Select VLAN ID (1-2)[1]: 1

VLAN ID: 1      Name: Default VLAN

Unit              Untagged Member Ports      Tagged Member Ports

------------------------------------------------------------------------

1                 1-11,13-24,26              25

Aggregated Links  AL1-AL4                    none



Select VLAN ID (1-2)[1]: 2

VLAN ID: 2      Name: VLAN_BUH_2

Unit              Untagged Member Ports      Tagged Member Ports

------------------------------------------------------------------------

1                 12                         25

Aggregated Links  none                       none
****************************************************
2. На сервере настраивается сетевая плата в режиме работы с тегированными VLAN-ами. Т.е. в св-вах драйвера указывается, что мол VLAN-tagged. Здесь же создаются доп. интерфейсы, которые являются по сути клонами основной сетевой платы. Разница только в том, что в свойствах этого доп. интерфейса указывается в какой VLAN входит этот самый интерфейс. Делается это либо спец.софтом, как у сетевух от Intel, HP, BroadCom или еще как-то.
Вот тут небольшая заморочка. Попытал на серваке сетевушку, выяснилось, что она не умеет работать с VLAN>1 :( Карта D-Link DGE-550T (снята с производства). Но, как оказалось, нужная карта уже заказана и оплачена, осталось только получить. D-Link DGE-530T, к ней есть специальная прога, в которой можно указывать принадлежность к VLAN>=1

P.S> Так если я правильно все понял, то клиенты должны сидеть на разных ВЛАН (как мне необходимо) на нетегированных портах, каждый на своем ВЛАН, а сервер должен находиться на тегированном порту сразу в обоих ВЛАН?
Вложения
VLAN_ID.txt
(630 байт) 1090 скачиваний

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 10 янв 2008, 19:46

Да, все именно так. Ждем-с плату вашу. Сдается мне все у вас получится, если плата дурить не будет.

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей