О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Как организовать маршрутизацию между VLAN через роутер?

MES, ESR
kot154
Сообщения: 4
Зарегистрирован: 13 июн 2019 09:56
Reputation: 0

Как организовать маршрутизацию между VLAN через роутер?

Сообщение kot154 » 13 июн 2019 11:53

Доброго дня всем!

Нужен совет по дизайну сети.

имеется сеть:
Изображение

1) как организовать маршрутизацию между хостами находящихся в VLAN 101 и VLAN 102 через роутер R1?

сейчас если делаю трасерт из VLAN 101 в VLAN102 коммутатор маршрутизирует сам через присоединенные сети

2) можно ли оставить только один l2/l3 интерфейс на роутере (не приземлять все VLAN на него, только vlan100)?

Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Aleksey Shimanov » 13 июн 2019 20:48

OSPF либо любой другой протокол динамической маршрутизации.
Он будет работать за вас, и строить маршрутизацию по заданным параметрам.

1. Чем не нравится "короткий" маршрут?
2. Возможно не совсем понял вопрос. Сейчас на порт где VLAN100 (10.67.28.0.254) прописываете так же 101 и 102?

kot154
Сообщения: 4
Зарегистрирован: 13 июн 2019 09:56
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение kot154 » 14 июн 2019 06:52

1. нужен контроль трафика (роутер совмещен с возможностями гибко настраивать файервол и инспекцией DLP на уровне L7)
2. нет access-порт vlan 100

есть ли возможность указывать метрики для маршрута присоединенной сети выше чем для статического маршрута?
была мысль как-то реализовать на PVLAN и магией с маршрутами

Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Aleksey Shimanov » 14 июн 2019 19:41

Теперь кажется понял задачу.
Абсолютно не уверен в правильности предложения, только изучаю Eltex.
Делаем:
1. порт VLAN 100 переводим в trunk
2. VLAN 101 и 102 переводим в tagged
3. Прописываем ip default gateway 10.28.0.1

В документации не нашел команду на разрешение/запрет роутинга между вланами... Это был бы идеальный вариант.

kot154 писал(а):есть ли возможность указывать метрики для маршрута присоединенной сети выше чем для статического маршрута?

ip route prefix {mask | prefix_length} {gateway [metric distance] |name name] |reject-route}
prefix_length: (0..32);
distance (1..255)/1
Создает статическое правило маршрутизации.
- prefix – сеть назначения (например 172.7.0.0);
- mask – маска сети (в формате десятичной системы исчисле-ния);
- prefix_length – префикс маски сети (количество единиц в маске);
- gateway – шлюз для доступа к сети назначения;
- distance – вес маршрута;
-name – имя маршрута;
- reject-route – запрещает маршрутизацию к сети назначения через все шлюзы.

kot154 писал(а):магией с маршрутами

Опять же на мой взгляд не надо.

P.S. На роутере много портов?

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Евгений Т » 17 июн 2019 09:39

Здравствуйте.

prefix-list работает только для OSPF и только из backbone в другую.

Данную задачу в текущей схеме не реализовать, потому что connected маршрут будет всегда приоритетней, чем любой другой (статический или OSPF). Почему нельзя просто vlan 101 и 102 добросить до роутера и там сделать маршрутизацию?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Aleksey Shimanov » 17 июн 2019 17:49

Вот мы и пытаемся разобраться как это сделать. :)

kot154
Сообщения: 4
Зарегистрирован: 13 июн 2019 09:56
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение kot154 » 18 июн 2019 13:31

конечные пользователи разведены в большое количество VLANов, и их достаточно много, не хотелось бы для каждого VLAN создавать на маршрутизаторе интерфейс т.к. роутер в будущем будет работать в паре с резервным используя протокол CARP (будет рутина в администрирования такого количества интерфейсов)

Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Aleksey Shimanov » 26 июн 2019 14:14

Кот, удалось реализовывать задуманное?

mikan999
Сообщения: 29
Зарегистрирован: 20 окт 2014 14:35
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение mikan999 » 26 ноя 2019 13:22

Вот у меня та же проблема, только в роли MES2324 у меня MES5324 вторые сутки долбаюсь с маршрутами.

Дело в том что можно было бы прописать маршруты на сервере и не париться. Но задача именно в этом и состоит, что сделать не затрагивая никаких настроек на сервере.

Из одного vlan в другой проход я получил. А вот клиентский комп не видит сервер. Хотя! Подсеть с сервером видит. куда дальше копать уже не знаю.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Евгений Т » 26 ноя 2019 14:10

Здравствуйте.

Не очень ясна схема. Настроить маршрутизацию на коммутаторе между сервером и ПК, находящимися в разных влан? Тогда на сервере нужен маршрут. Он же не знает на какой интерфейс отправлять пакет, адресованный ПК,
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Aleksey Shimanov » 29 ноя 2019 20:44

Про OSPF все уже забыли? :D

mikan999
Сообщения: 29
Зарегистрирован: 20 окт 2014 14:35
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение mikan999 » 02 дек 2019 09:09

Евгений Т писал(а):Здравствуйте.

Не очень ясна схема. Настроить маршрутизацию на коммутаторе между сервером и ПК, находящимися в разных влан? Тогда на сервере нужен маршрут. Он же не знает на какой интерфейс отправлять пакет, адресованный ПК,


Спасибо за подсказку. Затык был именно в отсутствии связующей подсети на интерфейсе сервера. Добавили прописали все пошло.

Используем схему:

Коммутатор доступа MES 1124
Он же является DHCP сервером для абонента.
У абонента PPTP тоннель поднимается, авторизация по логину и паролю.

Аплинк уходит на коммутатор ядра

MES 5324
На нем крутится маршрутизация между vlan (по схеме vlan на дом)
Т.е. от коммутаторов доступа приходят vlan 10.....150, а он их уже заворачивает в нужный нам vlan 2. Где как раз и находится сервер доступа.

Kvantum
Сообщения: 43
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

Re: Как организовать маршрутизацию между VLAN через роутер?

Сообщение Kvantum » 11 дек 2019 18:50

kot154 писал(а):конечные пользователи разведены в большое количество VLANов, и их достаточно много, не хотелось бы для каждого VLAN создавать на маршрутизаторе интерфейс т.к. роутер в будущем будет работать в паре с резервным используя протокол CARP (будет рутина в администрирования такого количества интерфейсов)

Вообще роутер именно для этого. Если перенесете все на свич он у вас потом ляжет.

А если все таки хочется то
    R1: ip route 10.28.0.0/16 10.28.0.254
В принципе и все.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей