forum.opennet.ru - "VLANs на 1900 Enterprise Edition Software" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"VLANs на 1900 Enterprise Edition Software"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"VLANs на 1900 Enterprise Edition Software"
Сообщение от Susanin_ (ok) on 13-Фев-05, 07:58 (MSK)
Привет всем. Такая вот проблема: есть несколько клиентов и два сервера, плюс вышеобозначенная циска. Надо - разбить всех клиентов по VLAN и дать им всем доступ только к серверам. Как решал: 1.создал на циске 24 VLAN; 2.Приписал каждый порт к своему VLAN; 3.На порту B сделал: [T] Trunking - On; 4.На этом-же порту прописал созданные VLAN в список разрешенных. Результат: Не идет пинг ни с сервера (порт B) на клиента (любой из созданных VLAN) ни обратно. В чем ошибка ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

VLANs на 1900 Enterprise Edition Software, sh_, 10:29 , 13-Фев-05, (1)
- VLANs на 1900 Enterprise Edition Software, Susanin_, 11:46 , 13-Фев-05, (2)
  - VLANs на 1900 Enterprise Edition Software, chucha, 11:52 , 13-Фев-05, (3)
    - VLANs на 1900 Enterprise Edition Software, Susanin_, 17:47 , 13-Фев-05, (4)
      - VLANs на 1900  Enterprise Edition Software, sh_, 20:59 , 13-Фев-05, (5)
        
        VLANs на 1900  Enterprise Edition Software, Susanin_, 22:06 , 13-Фев-05, (6)
        
        VLANs на 1900  Enterprise Edition Software, StSphinx, 08:34 , 14-Фев-05, (7)
        
        VLANs на 1900  Enterprise Edition Software, sh_, 10:19 , 14-Фев-05, (8)
        
        VLANs на 1900  Enterprise Edition Software, Susanin_, 10:25 , 14-Фев-05, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VLANs на 1900  Enterprise Edition Software"

Сообщение от sh_ (??) on 13-Фев-05, 10:29  (MSK)

А на сервере карточка поддерживает 802.1q? Что за карточка? Что за OS? Как настраивал?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "VLANs на 1900  Enterprise Edition Software"

Сообщение от Susanin_ (??) on 13-Фев-05, 11:46  (MSK)

>А на сервере карточка поддерживает 802.1q? Что за карточка? Что за OS?
>Как настраивал?
А какая разница что стоит на сервере ??
мне не надо роутить между VLAN-ми. Мне надо просто дать доступ клиентам к серверу, и не разрешить общаться между собой.
В некоторых моделях свичей других производителей - это делаеться просто созданием вланов, каждый порт в свой влан, и серверный порт во все вланы, и все...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "VLANs на 1900  Enterprise Edition Software"

Сообщение от chucha on 13-Фев-05, 11:52  (MSK)

>>А на сервере карточка поддерживает 802.1q? Что за карточка? Что за OS?
>>Как настраивал?
>
>А какая разница что стоит на сервере ??
>мне не надо роутить между VLAN-ми. Мне надо просто дать доступ клиентам
>к серверу, и не разрешить общаться между собой.
>В некоторых моделях свичей других производителей - это делаеться просто созданием вланов,
>каждый порт в свой влан, и серверный порт во все вланы,
>и все...

Представь себе, есть разница :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "VLANs на 1900  Enterprise Edition Software"

Сообщение от Susanin_ (??) on 13-Фев-05, 17:47  (MSK)

>>>А на сервере карточка поддерживает 802.1q? Что за карточка? Что за OS?
>>>Как настраивал?
>>
>>А какая разница что стоит на сервере ??
>>мне не надо роутить между VLAN-ми. Мне надо просто дать доступ клиентам
>>к серверу, и не разрешить общаться между собой.
>>В некоторых моделях свичей других производителей - это делаеться просто созданием вланов,
>>каждый порт в свой влан, и серверный порт во все вланы,
>>и все...
>
>
>Представь себе, есть разница :)
вот те на те.....
Т.е. получаеться что для того что бы клиенты и сервер (все находящиеся в одном сегменте 192.168.1.0/24) смогли увидеть друг друга, надо:
сделать то, что я же сделал на циске +
- всех клиентов разбить по подсетям 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24 и т.д. (можно, конечно и поменьше взять сетки, это я так, для примера взял..)
- сгруппировать клиентов по VLAN. В каждый VLAN  - тока один сегмент.
- в порт [B] циски воткнуть комп с двумя сетевухами. На эту машину поставить, например, RH9 или FC2, и согласно:
http://gazette.linux.ru.net/rus/articles/talelinuxvlan.html
на сетевухе, смотрящей в циску, создать стока же VLAN-ов и прописать там соотвествующие адреса
- в другую сетевую воткнуть уже непосредственно сервак.
- настроить роутинг на линухе...
так ?
не слабо получаеться...
Но зато, по идеи, получу Linux-рутер с количеством портов = кол-во портов на циске+1 и возможностью маршрутизировать пакеты не только VLAN<->Server но и между VLANx<->VLANy. Да и скороть мона будет контролировать...
так ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "VLANs на 1900  Enterprise Edition Software"

Сообщение от sh_ (??) on 13-Фев-05, 20:59  (MSK)

Так... Только можно не ставить еще один комп, а обойтись только сервером. Главное, чтобы у него сетевуха поддерживала .1q и драйверочек стоял соответствующий...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "VLANs на 1900  Enterprise Edition Software"

Сообщение от Susanin_ (??) on 13-Фев-05, 22:06  (MSK)

>Так... Только можно не ставить еще один комп, а обойтись только сервером.
>Главное, чтобы у него сетевуха поддерживала .1q и драйверочек стоял соответствующий...
>
да, согласен.
Дополнительный сервер (шлюз) - это я взял с запасом... ни ровен час уже еще один сервак появиться...
Тогда еще вот такой вопрос. Я не люблю решать уравнения с двумя неизвестными или более. А тут как раз две - сама циска с настройками и шлюз. Поэтому, может подскажите - нельзя ли не первое время настроить шлюз под форточками (даже звучит как-то резко для уха - шлюз под форточками :))). Т.е. что бы сначала побыстрому поднять этот шлюз и настроить циску, а потом уже поднимть нормальный шлюз.
как вод виндой организовать поддержку этих VLAN ?
P.S. А про карточку - так у меня везде стоят мамки интеловские с интегрированными карточками. Все эти карточки имеют дрова под ядро 2.6 - так что наверняка и VLAN поддерживают. но сейчас гляну...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "VLANs на 1900  Enterprise Edition Software"

Сообщение от StSphinx (??) on 14-Фев-05, 08:34  (MSK)

>>Так... Только можно не ставить еще один комп, а обойтись только сервером.
>>Главное, чтобы у него сетевуха поддерживала .1q и драйверочек стоял соответствующий...
Все бы замечательно, но если мне не изменяет память, 1900 вообще-то не поддерживает 802.1q. ISL only!

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "VLANs на 1900  Enterprise Edition Software"

Сообщение от sh_ (??) on 14-Фев-05, 10:19  (MSK)

И то верно... :)
The Catalyst 1900 runs two versions of images, namely the Standard and Enterprise editions. Trunking is only supported on the Enterprise images, and it only supports ISL encapsulation and does not support 802.1q.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "VLANs на 1900  Enterprise Edition Software"

Сообщение от Susanin_ (??) on 14-Фев-05, 10:25  (MSK)

>И то верно... :)
>
>The Catalyst 1900 runs two versions of images, namely the Standard and
>Enterprise editions. Trunking is only supported on the Enterprise images, and
>it only supports ISL encapsulation and does not support 802.1q.

Так.
Что же получаеться - что разрулить вышеобозначенную мною схему с клиентами и сервером на этом свиче я вообще никак не смогу ???
Только цеплять 1900 к рутеру цисковскому-же ?!?!?!?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VLANs на 1900 Enterprise Edition Software"
Сообщение от sh_ (??) on 13-Фев-05, 10:29 (MSK)
А на сервере карточка поддерживает 802.1q? Что за карточка? Что за OS? Как настраивал?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "VLANs на 1900 Enterprise Edition Software"
	Сообщение от Susanin_ (??) on 13-Фев-05, 11:46 (MSK)
	>А на сервере карточка поддерживает 802.1q? Что за карточка? Что за OS? >Как настраивал? А какая разница что стоит на сервере ?? мне не надо роутить между VLAN-ми. Мне надо просто дать доступ клиентам к серверу, и не разрешить общаться между собой. В некоторых моделях свичей других производителей - это делаеться просто созданием вланов, каждый порт в свой влан, и серверный порт во все вланы, и все...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "VLANs на 1900 Enterprise Edition Software"
	Сообщение от chucha on 13-Фев-05, 11:52 (MSK)
	>>А на сервере карточка поддерживает 802.1q? Что за карточка? Что за OS? >>Как настраивал? > >А какая разница что стоит на сервере ?? >мне не надо роутить между VLAN-ми. Мне надо просто дать доступ клиентам >к серверу, и не разрешить общаться между собой. >В некоторых моделях свичей других производителей - это делаеться просто созданием вланов, >каждый порт в свой влан, и серверный порт во все вланы, >и все... Представь себе, есть разница :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "VLANs на 1900 Enterprise Edition Software"
	Сообщение от Susanin_ (??) on 13-Фев-05, 17:47 (MSK)
	>>>А на сервере карточка поддерживает 802.1q? Что за карточка? Что за OS? >>>Как настраивал? >> >>А какая разница что стоит на сервере ?? >>мне не надо роутить между VLAN-ми. Мне надо просто дать доступ клиентам >>к серверу, и не разрешить общаться между собой. >>В некоторых моделях свичей других производителей - это делаеться просто созданием вланов, >>каждый порт в свой влан, и серверный порт во все вланы, >>и все... > > >Представь себе, есть разница :) вот те на те..... Т.е. получаеться что для того что бы клиенты и сервер (все находящиеся в одном сегменте 192.168.1.0/24) смогли увидеть друг друга, надо: сделать то, что я же сделал на циске + - всех клиентов разбить по подсетям 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24 и т.д. (можно, конечно и поменьше взять сетки, это я так, для примера взял..) - сгруппировать клиентов по VLAN. В каждый VLAN - тока один сегмент. - в порт [B] циски воткнуть комп с двумя сетевухами. На эту машину поставить, например, RH9 или FC2, и согласно: http://gazette.linux.ru.net/rus/articles/talelinuxvlan.html на сетевухе, смотрящей в циску, создать стока же VLAN-ов и прописать там соотвествующие адреса - в другую сетевую воткнуть уже непосредственно сервак. - настроить роутинг на линухе... так ? не слабо получаеться... Но зато, по идеи, получу Linux-рутер с количеством портов = кол-во портов на циске+1 и возможностью маршрутизировать пакеты не только VLAN<->Server но и между VLANx<->VLANy. Да и скороть мона будет контролировать... так ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "VLANs на 1900 Enterprise Edition Software"
	Сообщение от sh_ (??) on 13-Фев-05, 20:59 (MSK)
	Так... Только можно не ставить еще один комп, а обойтись только сервером. Главное, чтобы у него сетевуха поддерживала .1q и драйверочек стоял соответствующий...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "VLANs на 1900 Enterprise Edition Software"
	Сообщение от Susanin_ (??) on 13-Фев-05, 22:06 (MSK)
	>Так... Только можно не ставить еще один комп, а обойтись только сервером. >Главное, чтобы у него сетевуха поддерживала .1q и драйверочек стоял соответствующий... > да, согласен. Дополнительный сервер (шлюз) - это я взял с запасом... ни ровен час уже еще один сервак появиться... Тогда еще вот такой вопрос. Я не люблю решать уравнения с двумя неизвестными или более. А тут как раз две - сама циска с настройками и шлюз. Поэтому, может подскажите - нельзя ли не первое время настроить шлюз под форточками (даже звучит как-то резко для уха - шлюз под форточками :))). Т.е. что бы сначала побыстрому поднять этот шлюз и настроить циску, а потом уже поднимть нормальный шлюз. как вод виндой организовать поддержку этих VLAN ? P.S. А про карточку - так у меня везде стоят мамки интеловские с интегрированными карточками. Все эти карточки имеют дрова под ядро 2.6 - так что наверняка и VLAN поддерживают. но сейчас гляну...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "VLANs на 1900 Enterprise Edition Software"
	Сообщение от StSphinx (??) on 14-Фев-05, 08:34 (MSK)
	>>Так... Только можно не ставить еще один комп, а обойтись только сервером. >>Главное, чтобы у него сетевуха поддерживала .1q и драйверочек стоял соответствующий... Все бы замечательно, но если мне не изменяет память, 1900 вообще-то не поддерживает 802.1q. ISL only!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "VLANs на 1900 Enterprise Edition Software"
	Сообщение от sh_ (??) on 14-Фев-05, 10:19 (MSK)
	И то верно... :) The Catalyst 1900 runs two versions of images, namely the Standard and Enterprise editions. Trunking is only supported on the Enterprise images, and it only supports ISL encapsulation and does not support 802.1q.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "VLANs на 1900 Enterprise Edition Software"
	Сообщение от Susanin_ (??) on 14-Фев-05, 10:25 (MSK)
	>И то верно... :) > >The Catalyst 1900 runs two versions of images, namely the Standard and >Enterprise editions. Trunking is only supported on the Enterprise images, and >it only supports ISL encapsulation and does not support 802.1q. Так. Что же получаеться - что разрулить вышеобозначенную мною схему с клиентами и сервером на этом свиче я вообще никак не смогу ??? Только цеплять 1900 к рутеру цисковскому-же ?!?!?!?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх