форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"Vlans и native trunk"	+/–
Сообщение от Ivan Pomidorov (ok) on 31-Авг-11, 16:50
Добрый день. прошу помощи в решении сложившейся проблемы. Существует сеть, участок которой прикладываю в схеме: [url=http://www.sharemania.ru/0269385][img]http://... Коммутаторы оба: Cisco 2960 Нужно просто разделить две сети, т.е. чтобы хосты из vlan 1 обменивались с хостами из vlan 1 и ходили в интернет, а хосты из vlan 2 с хостами из vlan 2 и их клиентские программы имели доступ к серверам в этом же влане. Настройки такие: SW1 interface GigabitEthernet0/2   switchport trunk allowed vlan 1,2 switchport mode trunk interface Vlan1 ip address 192.168.100.220 255.255.255.0 no ip route-cache ! interface Vlan2 no ip address no ip route-cache interface FastEthernet0/22 switchport mode access ! interface FastEthernet0/24 switchport access vlan 2 switchport mode access SW2 interface GigabitEthernet0/2 switchport trunk allowed vlan 1,2 switchport mode trunk interface Vlan1 no ip address no ip route-cache ! interface Vlan2 no ip address no ip route-cache interface FastEthernet0/16 switchport mode access ! interface FastEthernet0/17 switchport access vlan 2 switchport mode access Когда native vlan по умолчанию - во влане 1 все работает как нужно, а во влане 2.. доступ по ip есть, все хосты пингуются на обоих коммутаторах, но не получается запустить клиентскую программу на хостах коммутатора sw2, т.е. она запускается, но не ругается на недоступность сервера,а просто не обменивается с ним данными. При этом у хостов vlan 2 коммуатора sw1 все отлично работает. Когда делаю switchport trunk native vlan 2 - ситация меняется с точностью до наоборот. Т.е. Vlan 2 на обоих коммутаторах работают отлично, а vlan 1 на коммутаторе sw2 тоже неопределнно как то.. т.е. например 1ска работает (сервер с ней во влане 1 на коммутаторе sw1), а вот интернет не работает.. опять же при попытке выйти в интернет нет сообщения о недоступности прокси, просто страничка открывается бесконечно; доступ к серверу где просто храняться файлы, тоже отсутствует (он там же где и и сервер 1ски, и Proxy). На коммутаторе sw1 работает все (1ска, интернет и пр.). Таким образом очевидно, что дело в транке, но что именно не понятно. Подскажите кто что может. Заранее благодарен.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Vlans и native trunk"	+/–
Сообщение от Merridius (ok) on 01-Сен-11, 09:36
Вообще, использовать vlan1 - это не секьюрно. Так что, почему бы вам не использовать любой другой номер влана, а на native забить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Vlans и native trunk"	+/–
	Сообщение от Ivan Pomidorov (ok) on 01-Сен-11, 10:08
	> Вообще, использовать vlan1 - это не секьюрно. Так что, почему бы вам > не использовать любой другой номер влана, а на native забить. Со стороны sw1 подключено несколько коммуаторов, исторически так сложилось что все они в vlan 1, поэтому придеться перестраивать во всей сети (а этим участком сети по большому счету я не управляю). Так что это вариант не исключен, но хотелось бы рассмотреть и другие.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Vlans и native trunk"	+/–
	Сообщение от VolanD (ok) on 01-Сен-11, 15:41
	>> Вообще, использовать vlan1 - это не секьюрно. Так что, почему бы вам >> не использовать любой другой номер влана, а на native забить. > Со стороны sw1 подключено несколько коммуаторов, исторически так сложилось что все они > в vlan 1, поэтому придеться перестраивать во всей сети (а этим > участком сети по большому счету я не управляю). > Так что это вариант не исключен, но хотелось бы рассмотреть и другие. А у вас все сервера в каком влане?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Vlans и native trunk"	+/–
	Сообщение от Ivan Pomidorov (ok) on 01-Сен-11, 16:00
	>>> Вообще, использовать vlan1 - это не секьюрно. Так что, почему бы вам >>> не использовать любой другой номер влана, а на native забить. >> Со стороны sw1 подключено несколько коммуаторов, исторически так сложилось что все они >> в vlan 1, поэтому придеться перестраивать во всей сети (а этим >> участком сети по большому счету я не управляю). >> Так что это вариант не исключен, но хотелось бы рассмотреть и другие. > А у вас все сервера в каком влане? Часть в первом (сервер прокси, файл-сервер, и 1с), остальные во втором.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Vlans и native trunk"	+/–
	Сообщение от VolanD (ok) on 01-Сен-11, 16:08
	>>>> Вообще, использовать vlan1 - это не секьюрно. Так что, почему бы вам >>>> не использовать любой другой номер влана, а на native забить. >>> Со стороны sw1 подключено несколько коммуаторов, исторически так сложилось что все они >>> в vlan 1, поэтому придеться перестраивать во всей сети (а этим >>> участком сети по большому счету я не управляю). >>> Так что это вариант не исключен, но хотелось бы рассмотреть и другие. >> А у вас все сервера в каком влане? > Часть в первом (сервер прокси, файл-сервер, и 1с), остальные во втором. А как пользователи влан 2 выходят в инет, если прокси в первом влане? 2960 л2 же...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Vlans и native trunk"	+/–
	Сообщение от Ivan Pomidorov (ok) on 02-Сен-11, 08:33
	>>>>> Вообще, использовать vlan1 - это не секьюрно. Так что, почему бы вам >>>>> не использовать любой другой номер влана, а на native забить. >>>> Со стороны sw1 подключено несколько коммуаторов, исторически так сложилось что все они >>>> в vlan 1, поэтому придеться перестраивать во всей сети (а этим >>>> участком сети по большому счету я не управляю). >>>> Так что это вариант не исключен, но хотелось бы рассмотреть и другие. >>> А у вас все сервера в каком влане? >> Часть в первом (сервер прокси, файл-сервер, и 1с), остальные во втором. > А как пользователи влан 2 выходят в инет, если прокси в первом > влане? 2960 л2 же... влан 2 в инет не ходит, это технологическая сеть, они должны только обмениваться с серверами во втором влане
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Vlans и native trunk"	+/–
	Сообщение от VolanD (ok) on 02-Сен-11, 11:58
	>[оверквотинг удален] >>>>> Со стороны sw1 подключено несколько коммуаторов, исторически так сложилось что все они >>>>> в vlan 1, поэтому придеться перестраивать во всей сети (а этим >>>>> участком сети по большому счету я не управляю). >>>>> Так что это вариант не исключен, но хотелось бы рассмотреть и другие. >>>> А у вас все сервера в каком влане? >>> Часть в первом (сервер прокси, файл-сервер, и 1с), остальные во втором. >> А как пользователи влан 2 выходят в инет, если прокси в первом >> влане? 2960 л2 же... > влан 2 в инет не ходит, это технологическая сеть, они должны только > обмениваться с серверами во втором влане Натив вланы на обоих коммутаторах одинаковые? Попробуйте нативом сделать другой влан, например 3ий
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема