forum.opennet.ru

Составление сообщения

Исходное сообщение

"Catalyst 3550, два VLAN и DHCP Relay"
Отправлено ant_firefly, 29-Апр-08 14:36

Здравствуйте.
Хочу разделить сервера и клиентов на несколько VLAN, условно 10-ая и 20-а.
Все сервера и клиенты на данный момент подключены на Catalyst 3550, позже будут на 4500.
При этом, хочу чтобы сервера были в одной сети (10.0.1.1), а клиенты в другой (10.0.2.1) + получают IP адреса с DHCP.
Теоретическая часть такая:
1. На сервере windows 2003 поднимаю DHCP с двумя scope, сервера - 10.0.1.1 и клиенты - 10.0.2.1
2. Интерфейс сервера 2003 подключаю на 1-ый порт каталиста и делаю его (порт) транковым, с VLAN'ми 10 и 20.
3. Выделяю порты на каталисте для серверов и клиентов, условно с 1-го по 10-ый сервера, с 20-го по 30 клиенты. На портах с 1-го по 10-ый VLAN 10, на 20-30 портах VLAN 20.
4. Собственно настраиваю VLAN'ы с указанием DHCP Relay.
Ниже привожу конфиг каталиста { все порты убрал для сокращения, оставил только 1-ый (trunk, dhcp server), 10-ый (access, VLAN 10) и 20-ый(access, VLAN 20) }
...........................................................................
catalyst#sh run
Building configuration...
Current configuration : 3976 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname catalyst
!
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXX
enable password XXXXXXXXXX
!
ip subnet-zero
!
!
spanning-tree mode pvst
spanning-tree portfast default
spanning-tree extend system-id
!
!
!
!
!
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20
switchport mode trunk
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/20
switchport access vlan 20
switchport mode access
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 10.0.1.200 255.255.255.0
ip helper-address 10.0.1.201
!
interface Vlan20
ip address 10.0.2.200 255.255.255.0
ip helper-address 10.0.2.201
!
ip classless
ip http server
!
!
line con 0
line vty 0 4
password XXXXXXXXXX
login
line vty 5 15
password XXXXXXXXXX
login
!
!
end
...........................................................................
На сервере 2003, как я уже говорил, два scope, выдающие IP из диапозонов:
10.0.1.1-10.0.1.200 / 24
и
10.0.2.1-10.0.2.200 / 24
Резюме, как вы понимаете, - нифига не работает :)
Во-первых: с каталиста не пингуется сервер 2003, равно как и с сервера не пингуются VLAN.
Во-вторых: подключаемая рабочая станция в 10 или 20 порт не получает IP с сервера 2003.
В-третих: если на рабочей станции указать IP адрес вручную из любого диапозона и подключить к соответствующему порту (VLAN), то VLAN пингуется.
Расскажите, где я лошара.
Заранее спасибо.

Исходное сообщение
"Catalyst 3550, два VLAN и DHCP Relay" Отправлено ant_firefly, 29-Апр-08 14:36
Здравствуйте. Хочу разделить сервера и клиентов на несколько VLAN, условно 10-ая и 20-а. Все сервера и клиенты на данный момент подключены на Catalyst 3550, позже будут на 4500. При этом, хочу чтобы сервера были в одной сети (10.0.1.1), а клиенты в другой (10.0.2.1) + получают IP адреса с DHCP. Теоретическая часть такая: 1. На сервере windows 2003 поднимаю DHCP с двумя scope, сервера - 10.0.1.1 и клиенты - 10.0.2.1 2. Интерфейс сервера 2003 подключаю на 1-ый порт каталиста и делаю его (порт) транковым, с VLAN'ми 10 и 20. 3. Выделяю порты на каталисте для серверов и клиентов, условно с 1-го по 10-ый сервера, с 20-го по 30 клиенты. На портах с 1-го по 10-ый VLAN 10, на 20-30 портах VLAN 20. 4. Собственно настраиваю VLAN'ы с указанием DHCP Relay. Ниже привожу конфиг каталиста { все порты убрал для сокращения, оставил только 1-ый (trunk, dhcp server), 10-ый (access, VLAN 10) и 20-ый(access, VLAN 20) } ........................................................................... catalyst#sh run Building configuration... Current configuration : 3976 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname catalyst ! enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXX enable password XXXXXXXXXX ! ip subnet-zero ! ! spanning-tree mode pvst spanning-tree portfast default spanning-tree extend system-id ! ! ! ! ! interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,10,20 switchport mode trunk ! interface FastEthernet0/10 switchport access vlan 10 switchport mode access ! interface FastEthernet0/20 switchport access vlan 20 switchport mode access ! interface Vlan1 no ip address ! interface Vlan10 ip address 10.0.1.200 255.255.255.0 ip helper-address 10.0.1.201 ! interface Vlan20 ip address 10.0.2.200 255.255.255.0 ip helper-address 10.0.2.201 ! ip classless ip http server ! ! line con 0 line vty 0 4 password XXXXXXXXXX login line vty 5 15 password XXXXXXXXXX login ! ! end ........................................................................... На сервере 2003, как я уже говорил, два scope, выдающие IP из диапозонов: 10.0.1.1-10.0.1.200 / 24 и 10.0.2.1-10.0.2.200 / 24 Резюме, как вы понимаете, - нифига не работает :) Во-первых: с каталиста не пингуется сервер 2003, равно как и с сервера не пингуются VLAN. Во-вторых: подключаемая рабочая станция в 10 или 20 порт не получает IP с сервера 2003. В-третих: если на рабочей станции указать IP адрес вручную из любого диапозона и подключить к соответствующему порту (VLAN), то VLAN пингуется. Расскажите, где я лошара. Заранее спасибо.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Здравствуйте.
> Хочу разделить сервера и клиентов на несколько VLAN, условно 10-ая и 20-а. 
 
> Все сервера и клиенты на данный момент подключены на Catalyst 3550, позже 
> будут на 4500.
> При этом, хочу чтобы сервера были в одной сети (10.0.1.1), а клиенты 
> в другой (10.0.2.1) + получают IP адреса с DHCP.
> Теоретическая часть такая: 
> 1. На сервере windows 2003 поднимаю DHCP с двумя scope, сервера - 
> 10.0.1.1 и клиенты - 10.0.2.1 
> 2. Интерфейс сервера 2003 подключаю на 1-ый порт каталиста и делаю его 
> (порт) транковым, с VLAN'ми 10 и 20.
> 3. Выделяю порты на каталисте для серверов и клиентов, условно с 1-го 
> по 10-ый сервера, с 20-го по 30 клиенты. На портах с 
> 1-го по 10-ый VLAN 10, на 20-30 портах VLAN 20.
> 4. Собственно настраиваю VLAN'ы с указанием DHCP Relay.
> Ниже привожу конфиг каталиста { все порты убрал для сокращения, оставил только 
> 1-ый (trunk, dhcp server), 10-ый (access, VLAN 10) и 20-ый(access, VLAN 
> 20) } 
> ...........................................................................
> catalyst#sh run 
> Building configuration...

> Current configuration : 3976 bytes 
> !
> version 12.1 
> no service pad 
> service timestamps debug uptime 
> service timestamps log uptime 
> no service password-encryption 
> !
> hostname catalyst 
> !
> enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXX 
> enable password XXXXXXXXXX 
> !
> ip subnet-zero 
> !
> !
> spanning-tree mode pvst 
> spanning-tree portfast default 
> spanning-tree extend system-id 
> !
> !
> !
> !
> !
> interface FastEthernet0/1 
>  switchport trunk encapsulation dot1q 
>  switchport trunk allowed vlan 1,10,20 
>  switchport mode trunk 
> !
> interface FastEthernet0/10 
>  switchport access vlan 10 
>  switchport mode access 
> !
> interface FastEthernet0/20 
>  switchport access vlan 20 
>  switchport mode access 
> !
> interface Vlan1 
>  no ip address 
> !
> interface Vlan10 
>  ip address 10.0.1.200 255.255.255.0 
>  ip helper-address 10.0.1.201 
> !
> interface Vlan20 
>  ip address 10.0.2.200 255.255.255.0 
>  ip helper-address 10.0.2.201 
> !
> ip classless 
> ip http server 
> !
> !
> line con 0 
> line vty 0 4 
>  password XXXXXXXXXX 
>  login 
> line vty 5 15 
>  password XXXXXXXXXX 
>  login 
> !
> !
> end 
> ...........................................................................
> На сервере 2003, как я уже говорил, два scope, выдающие IP из 
> диапозонов: 
> 10.0.1.1-10.0.1.200 / 24 
> и 
> 10.0.2.1-10.0.2.200 / 24

> Резюме, как вы понимаете, - нифига не работает :) 
> Во-первых: с каталиста не пингуется сервер 2003, равно как и с сервера 
> не пингуются VLAN.
> Во-вторых: подключаемая рабочая станция в 10 или 20 порт не получает IP 
> с сервера 2003.
> В-третих: если на рабочей станции указать IP адрес вручную из любого диапозона 
> и подключить к соответствующему порту (VLAN), то VLAN пингуется.

> Расскажите, где я лошара.
> Заранее спасибо.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру