Re: Klausimas apie VLANu konfiguravima [azartas @ 2010-04-02 01:17:31]

Tema: Re: Klausimas apie VLANu konfiguravima
Autorius: azartas
Data: 2010-04-02 01:17:31
On Thu, 01 Apr 2010 20:32:24 +0300, kornaz <kornaz@one.lt> wrote:
> O routerio portui priskyrei visus VLAN'us? Bo taip reikia. Ir ant visų

Taip, 24 portui priskirti visi VLANai
VLAN20: 19,20,24
VLAN30: 21,22,24

> portų (ir kompų, ir routerio) nustatyk All, tik PVID'ą nurodyk

Nustatau All, bet deja pingas nepraeina. Pvz iš PC įjungto VLAN20 į  
routerio tinkliaškę su tuo pačiu VLAN20.
Pinguojasi tik routerio tinkliaškė be VLANo ir tik tada, kai routeris ir  
PC yra tame pačiame svitčo VLANe.

On Thu, 01 Apr 2010 22:29:15 +0300, vytjon <ne@nurodytas.lt> wrote:
>    1. Kelios fizinės kortos yra maršrutizatoriuje? Kaip suprantu - 4 vnt  
> (le0 - WAN, le1-le3 - LAN). Teisingai? Kelios tinklo kortos prijungtos  
> prie konfigūruojamo komutatoriaus?

Tikslas gan standartinis: ant HP1700 VLANų pagalba išskirti kelias grupes  
kompų, kurios turėtų išėjimą į internetą per routerį, bet neturėtų  
priėjimo prie kitų tinklo grupių.

Sudėlioju visą konfigūraciją savo testinės vietos:
1. Kompas su vindoze 7 ir dviem fizinėm tinklo plokštėm - viena į WAN  
(kabelis į interneto provaiderį), kita į LAN (kabelis į svitčo HP1700 24  
portą).
2. Ant Vmware sukurta virtuali mašina su pfsense, kurioje naudojami dvi  
fizinės tinkliaškės ir dar dvi virtualios (naudojamos VLANams).
3. Tinkliaškės: le0 - WAN, le1 - LAN, le2 - VLAN20, le3 - VLAN30)
4. Testinis kompas LAN pusėje, jungiamas prie skirtingų svitčo portų  
(18-22) ir mėginama prapinguoti routerio adresus iš trijų potinklių:  
192.168.2.1 192.168.3.1 ir 192.168.4.1. Kompo tinkliaškei pridėjau tris IP  
adresus iš visų trijų potinklių: 192.168.2.30, 192.168.3.30 ir  
192.168.4.30.


>    2. Antrame paveiksliuke (interfeisų konfigūracija) rodoma, kad vlan20  
> ir vlan30 turėtų būti gaunami per skirtingas fizines kortas. Taip ir yra?
Ant Vmwaro - taip ir yra, fiziškai - viena tinklo plokštė.

>    3. Maršrutizatorius prijungtas vienu laidu prie 24 porto. Tokiu  
> atveju jame turėtų būti "VLAN 20 on le1", "VLAN 30 on le1" - t.y.. tiek  
> vieno, tiek kito vlan'o paketai ateina tuo pačiu laidu, o jau tinklo  
> plokštės draiveriai juos paskirsto į virtualius interfeisus pagal tag'us.
Išmėginau ir 20 ir 30 VLANus uždėtus ant le1, deja tas pats rezultatas -  
routeris nepasiekiamas nei vienu IP, jei 24 portas yra tagged.
Jei tas virtualias tinkliaškes perjungiu iš VLAN į paprastus le2 ir le3,  
pingai vaikšto visur ir visaip.

Aš jau pradedu įtarti, kad svitčo konfigūracija nė prie ko, priežastys  
kažkur kitur, nes va kornas rašo, kad pas jį veikia. Bet nežinau net už ko  
griebtis...
Man jau bloga nuo šitų VLANų, šianakt turbūt sapnuosiu procurve  
konfigūracinius langus :D

azartas