Хай, Олл!
Возможно ли на WS-C3550-24-EMI реализовать работу на одном физ порту нескольких VLANов? То есть, возможно ли реализовать такую штуку, когда подключаю к одному порту несколькох клиентов с IP-адресами из разных подсетей, и они бы все работали?
ПС: Может мой вопрос из категории ламмерских.. в таком разе -- биг-сорри.
Но надо же когда-то просвещаться.. (:-)
Как я понимаю все твои клиенты логически не разнесены по разным VLAN'ам, если бы это было так, то можно было сделать этот порт транкомым (switchport mode trunk; switchport trunk allowed vlan XXX,YYY). И для каждого VLAN'а создаешь:
interfce VlanXXX
ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
interfce VlanYYY
ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm
Т.е. у тебя получается inter vlan routing.А поскольку у тебя такого нет, насколько я понял, то можно всех собрать в один VLAN(switchport mode access; switchport access vlanXXX), а на нем прописываешь все свои сети:
interfce VlanXXX
ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm secondary
ip address zzz.zzz.zzz.zzz mmm.mmm.mmm.mmm secondary
и т.д.
Я может не до конца понимаю суть некоторых терминов..
>Как я понимаю все твои клиенты логически не разнесены по разным VLAN'ам,
Что есть "разнесены по разным VLAN'ам"?
Логически разнести по разным IP-подсетям не проблема. Проблема в том,
реально ли логические измышления реализовать на железном уровне.>если бы это было так, то можно было сделать этот порт
>транкомым (switchport mode trunk; switchport trunk allowed vlan XXX,YYY). И для
>каждого VLAN'а создаешь:
>interfce VlanXXX
> ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
>interfce VlanYYY
> ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm
>Т.е. у тебя получается inter vlan routing.
А в этом случае, хосты подключаемые к ОДНОМУ порту коммутатора, но из
разных IP-подсетей (VLANов?), будут нормально работать?
>
>А поскольку у тебя такого нет, насколько я понял, то можно всех
>собрать в один VLAN(switchport mode access; switchport access vlanXXX), а на
>нем прописываешь все свои сети:
>interfce VlanXXX
> ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
> ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm secondary
> ip address zzz.zzz.zzz.zzz mmm.mmm.mmm.mmm secondary
>и т.д.
Хм.. VLANы точно разные будут, в одну кучу скидать не получится наверное.
Попробую уточнить ситуацию.
Предположим (к примеру!), есть бухгалтерия со своим VLANом1 в отдельном помещении. Есть отдел кадров, тоже со своим VLANом2 и тоже в отдельном помещении. Кроме того, есть некая комнатка на отшибе, туда идет 1 линк от Цыски. В этой черной-черной комнате сидят и робят 2 человека, причем один из них работает на бухгалтерию и соответственно должен иметь подключение к своей бухгалтерской сети, а второй работает на отдел кадров (ОК) и должен иметь подключение к ОК. И все. Трафик между этими двумя компами значения особого не имеет. Главное чтоб каждый из них имел связь с сетью своего подразделения. Через один физический линк (один порт Цыски), ибо тянуть еще линки крайне проблематично.
>Главное чтоб каждый из
>них имел связь с сетью своего подразделения. Через один физический линк
>(один порт Цыски), ибо тянуть еще линки крайне проблематично.Пахать не будет.
Но нужно еще кое-что сделать - поставить на том конце свитч, понимающий Вланы. В данном случае проканает управляемый свитч - самый дешевый в районе 200 уе. Или в один комп воткнуть несколько сетевух, из расчета одна сеть - одна сетевуха + сетевуха в сторону порта Киско. И сделать этот комп шлюзом.
>>Главное чтоб каждый из
>>них имел связь с сетью своего подразделения. Через один физический линк
>>(один порт Цыски), ибо тянуть еще линки крайне проблематично.
>
>Пахать не будет.
>Но нужно еще кое-что сделать - поставить на том конце свитч, понимающий
>Вланы. В данном случае проканает управляемый свитч - самый дешевый в
>районе 200 уе. Или в один комп воткнуть несколько сетевух, из
>расчета одна сеть - одна сетевуха + сетевуха в сторону порта
>Киско. И сделать этот комп шлюзом.ПЛЗ дай ссылку на свитч который понимает 802.1q и стоит в р-не 200у.е.
В сторону D-Link смотри...
>В сторону D-Link смотри...D-Link DES-1226G
http://www.dlink.ru/products/prodview.php?type=13&id=343Обрати внимание на номер железного (не фирмваре!) релиза.
>>В сторону D-Link смотри...
>
>D-Link DES-1226G
>http://www.dlink.ru/products/prodview.php?type=13&id=343
>
>Обрати внимание на номер железного (не фирмваре!) релиза.
Сорри но куда именно смотреть?
>>>В сторону D-Link смотри...
>>
>>D-Link DES-1226G
>>http://www.dlink.ru/products/prodview.php?type=13&id=343
>>
>>Обрати внимание на номер железного (не фирмваре!) релиза.
>
>
>Сорри но куда именно смотреть?
>>>Главное чтоб каждый из
>>>них имел связь с сетью своего подразделения. Через один физический линк
>>>(один порт Цыски), ибо тянуть еще линки крайне проблематично.
>>
>>Пахать не будет.
>>Но нужно еще кое-что сделать - поставить на том конце свитч, понимающий
>>Вланы. В данном случае проканает управляемый свитч - самый дешевый в
>>районе 200 уе. Или в один комп воткнуть несколько сетевух, из
>>расчета одна сеть - одна сетевуха + сетевуха в сторону порта
>>Киско. И сделать этот комп шлюзом.
>
>ПЛЗ дай ссылку на свитч который понимает 802.1q и стоит в р-не
>200у.е.Есть управляемые свичи ценой 120-150$ но не на 24 порта а на 8 портов, например (Asotel)Vector 1908, D-Link какой-то (непомню точно модель), и Planet
>Я может не до конца понимаю суть некоторых терминов..
>>Как я понимаю все твои клиенты логически не разнесены по разным VLAN'ам,
>Что есть "разнесены по разным VLAN'ам"?
>Логически разнести по разным IP-подсетям не проблема. Проблема в том,
>реально ли логические измышления реализовать на железном уровне.
>
>>если бы это было так, то можно было сделать этот порт
>>транкомым (switchport mode trunk; switchport trunk allowed vlan XXX,YYY). И для
>>каждого VLAN'а создаешь:
>>interfce VlanXXX
>> ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
>>interfce VlanYYY
>> ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm
>>Т.е. у тебя получается inter vlan routing.
>А в этом случае, хосты подключаемые к ОДНОМУ порту коммутатора, но из
>
>разных IP-подсетей (VLANов?), будут нормально работать?
>>
>>А поскольку у тебя такого нет, насколько я понял, то можно всех
>>собрать в один VLAN(switchport mode access; switchport access vlanXXX), а на
>>нем прописываешь все свои сети:
>>interfce VlanXXX
>> ip address xxx.xxx.xxx.xxx mmm.mmm.mmm.mmm
>> ip address yyy.yyy.yyy.yyy mmm.mmm.mmm.mmm secondary
>> ip address zzz.zzz.zzz.zzz mmm.mmm.mmm.mmm secondary
>>и т.д.
>Хм.. VLANы точно разные будут, в одну кучу скидать не получится наверное.
>
>Попробую уточнить ситуацию.
>Предположим (к примеру!), есть бухгалтерия со своим VLANом1 в отдельном помещении. Есть
>отдел кадров, тоже со своим VLANом2 и тоже в отдельном помещении.
>Кроме того, есть некая комнатка на отшибе, туда идет 1 линк
>от Цыски. В этой черной-черной комнате сидят и робят 2 человека,
>причем один из них работает на бухгалтерию и соответственно должен иметь
>подключение к своей бухгалтерской сети, а второй работает на отдел кадров
>(ОК) и должен иметь подключение к ОК. И все. Трафик между
>этими двумя компами значения особого не имеет. Главное чтоб каждый из
>них имел связь с сетью своего подразделения. Через один физический линк
>(один порт Цыски), ибо тянуть еще линки крайне проблематично.
Левый вариант - сделать 2 переходника с 8жил 5 категории на 4.
И воткнуть в комнате в соответствующие компьютеры, а в коммутатор - в соответствующие порты. Вариант дешевый, рабочий, но сам бы так не делал - протянул бы как-нибудь еще линк.
Если надо просто пробросить транковый (802.1q) порт и потратить на это дело в пределах 200 уев, тогда действительно самый реальный вариант - это D-Link-овское железо и очень примерные цены:
DES-2110 - 150 уев
DES-2108 - 100 уев
DES-3010 - 200 уев
Все они поддерживают VLAN-ы и транки и с ними.
У всех есть WEB-морда. Есть и консоль. Но на 2110 и 2108 с ней лучше не соваться. Толковых мануалов по ней не нашел.
Единственное, что надо первым делом сделать - это залить самые новые прошивки. Без оных с 2110 (и, видимо, с 2108) будет трудновато.
А если хотите иметь минимум геморроя с настройками, берите 3010. У него есть консольный порт, вполне человеческий консольный интерфейс.
>Если надо просто пробросить транковый (802.1q) порт и потратить на это дело
>DES-2110 - 150 уев
>DES-2108 - 100 уев
>DES-3010 - 200 уевА как у них с подвисаниями? Стабильность работы?
DES-2110 - нормально работает, главное последнюю прошивку залить
DES-2108 - в руках не держал, но это то же, что 2110, но без гигабитных портов. Соответственно, у 2110 и 3010 такие порты есть: один под SFP-модуль (оптика, цискины не подходят - на форуме такая тема была) и один гигабитный езернет - прям так и просится на роль соединительного канала меджу чем-то и чем-то.
DES-3010 - только начал смотреть, но очень недурственное впечатление производит.Если интересно, то в форуме на русском D-Link-овском сайте есть и обсуждения 2108/2110 и 3010.
http://www.dlink.ru/phorum/viewforum.php?f=2
Че вы паритесь?! Виланы уже давно понимают сетевые карты, даже интегрированные. И стоит это гораздо меньше 200 убиенных енотов. Просто делаешь прот каталиста транковым а на сетевухе заводишь сколько надо сабинтерфейсов с членством в необходимых виланах. и всё работает.
>Че вы паритесь?! Виланы уже давно понимают сетевые карты, даже интегрированные. И
>стоит это гораздо меньше 200 убиенных енотов. Просто делаешь прот каталиста
>транковым а на сетевухе заводишь сколько надо сабинтерфейсов с членством
>в необходимых виланах. и всё работает.
А кто пробросит тегированные VLANы со стороны маленькой чёрной комнатки с 2 человечками? Там ведь очевидно стоит некий, неуправляемый свичь, а разве он сможен передать идентификаторы VLANа?
>>Че вы паритесь?! Виланы уже давно понимают сетевые карты, даже интегрированные. И
>>стоит это гораздо меньше 200 убиенных енотов. Просто делаешь прот каталиста
>>транковым а на сетевухе заводишь сколько надо сабинтерфейсов с членством
>>в необходимых виланах. и всё работает.
>А кто пробросит тегированные VLANы со стороны маленькой чёрной комнатки с 2
>человечками? Там ведь очевидно стоит некий, неуправляемый свичь, а разве он
>сможен передать идентификаторы VLANа?Я сам был свидетелем как через обычный неуправляемй 8-портовый DLink за 20 баксов входил в один порт и снимался с любого другого цискин транк. Невероятно, но факт! Попробуйте.
>Я сам был свидетелем как через обычный неуправляемй 8-портовый DLink за 20
> баксов входил в один порт и снимался с любого другого
>цискин транк. Невероятно, но факт! Попробуйте.
Ну, при таком раскладе, поднятия VLANов на сетевой карточке самый простой и оптимальный вариант, нетребующий дополнительных капиталовложений.
>>Я сам был свидетелем как через обычный неуправляемй 8-портовый DLink за 20
>> баксов входил в один порт и снимался с любого другого
>>цискин транк. Невероятно, но факт! Попробуйте.
>Ну, при таком раскладе, поднятия VLANов на сетевой карточке самый простой и
>оптимальный вариант, нетребующий дополнительных капиталовложений.Свич за 20 баксов транк-то пропустит, вопрос в том, что он пропустит ЛЮБЫЕ Ethernet фреймы, и наличие/отсутствие тега на фрейме его абсолютно неволнует.
Зачем нужны VLAN?
1. Разбиение одного бродкастового домена на несколько калибром поменьше.
2. Секурность, безопасность.
3. Разграничение доступа.Применяя свич за 20 баксов вы НЕ РЕШАЕТЕ НИ ОДНОЙ ИЗ
ПЕРЕЧИСЛЕННЫХ ЗАДАЧ!
>Применяя свич за 20 баксов вы НЕ РЕШАЕТЕ НИ ОДНОЙ ИЗ
>ПЕРЕЧИСЛЕННЫХ ЗАДАЧ!
Это естественно.
Вопрос ведь в том, что нужно получить в финале. А из исходного поста следует (по крайней мере, присутствует именно такое очучуние), что требуется всего лишь видимость VLANов, то есть два юзера сидят со своими компами пребывая в уверенности что они находятся в разных сетках, при этом чтобы всё работало. Пользователи по настройкам не лазят, адреса не меняют, а просто работают (идеальная модель ЮЗЕРА). Да и решить эту проблему желательно самым простым способом, ибо, из исходной месаги видно, что даже нет желания просто проложить второй UTP кабель, что в данном случае решило бы все проблемы причём минимальными средствами. Не нужен даже свич за 20$ :)
Вот исходя из задачи ... собственно и ответы :)
>
>>Применяя свич за 20 баксов вы НЕ РЕШАЕТЕ НИ ОДНОЙ ИЗ
>>ПЕРЕЧИСЛЕННЫХ ЗАДАЧ!
>
>
>Это естественно.
>Вопрос ведь в том, что нужно получить в финале. А из исходного
>поста следует (по крайней мере, присутствует именно такое очучуние), что требуется
>всего лишь видимость VLANов, то есть два юзера сидят со своими
>компами пребывая в уверенности что они находятся в разных сетках,
>при этом чтобы всё работало. Пользователи по настройкам не лазят, адреса
>не меняют, а просто работают (идеальная модель ЮЗЕРА). Да и решить
>эту проблему желательно самым простым способом, ибо, из исходной месаги видно,
>что даже нет желания просто проложить второй UTP кабель, что в
>данном случае решило бы все проблемы причём минимальными средствами. Не нужен
>даже свич за 20$ :)
>Вот исходя из задачи ... собственно и ответы :)Исходя из такой задачи накой там вообще ВЛАНы? просто забить разные подсети и физически в один свич, и даже сетевухе ненужно уметь с тегами работать, создаешь еще один интерфейс на сетевухе и вбиваешь в него нужный IP.....
>Исходя из такой задачи накой там вообще ВЛАНы? просто забить разные подсети
>и физически в один свич, и даже сетевухе ненужно уметь с
>тегами работать, создаешь еще один интерфейс на сетевухе и вбиваешь в
>него нужный IP.....Да... :) действительно, там вообще ничего не нужно :о)даже второй интерфейс на сетевухе вбивать, и одного будет достаточно :)
Как говорится "Зри в корень"©>>В этой черной-черной комнате сидят и робят 2 человека, причем один из >>них работает на бухгалтерию и соответственно должен иметь подключение к >>своей бухгалтерской сети, а второй работает на отдел кадров (ОК) и >>должен иметь подключение к ОК. И все. Трафик между этими двумя компами >>значения особого не имеет. Главное чтоб каждый из них имел связь с >>сетью своего подразделения. Через один физический линк (один порт >>Цыски), ибо тянуть еще линки крайне проблематично.