Оборудование Eltex получили не давно, еще полностью не освоили, возникла проблема в реализации одной задачи.
Задача:
MES2348B
Есть порт, на нем необходимо поднять 3 IP адреса с разных сетей.
Необходимо чтобы порт отвечал на все 3 IP-адреса и мог работать с пакетами из всех 3-х сетей.
IP-адрес 1: 10.67.0.54/20
IP-адрес 2: 10.67.254.150/24
IP-адрес 3: 10.67.255.150/24
Порт gi1/0/48, в дальнейшем вместо него будет использоваться один из 10G портов (оптика будет).
Решение:
VALN 1 - стандартный vlan.
VLAN 2,3 - созданы:
interface vlan 2
ip address 10.67.254.150 255.255.255.0
exit
interface vlan 3
ip address 10.67.255.150 255.255.255.0
exit
Порт gi1/0/48 переведен в режим работы general и ему добавлены все 3 VLAN:
switchport mode general
switchport general allowed vlan add 2-3 untagged
MES2348B подключен через LAG к NetGear M5300, на обоих поднят OSPF. NetGear видит область 10.67.0.0/20 с MES2348B и не видит 10.67.254.0/24 и 10.67.255.0/24.
В результате с самого коммутатора все работает прекрасно, все 3 адреса пингуются без проблем с любого из 3-х.
А снаружи доступен только 10.67.0.54, даже нетбук подключенный к этому порту не пингует 10.67.254.150 и 10.67.255.150. Соответственно и сам MES2348B пингует только 10.67.0.0/20.
Вопрос в какую сторону копать?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Несколько VLAN на одном физ. порту.
-
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: Несколько VLAN на одном физ. порту.
Здравствуйте.
Какой порт MES смотрит в сторону NetGear? Какие настройки на порту? Судя по настройкам gi0/48 - это не он.
Трафик в vlan 2 и 3 должен уходить тегированным с интерфейса?
Если так, то настройки должны выглядеть:
switchport mode general
switchport general allowed vlan add 2-3 tagged
MES2348B подключен через LAG к NetGear M5300
Какой порт MES смотрит в сторону NetGear? Какие настройки на порту? Судя по настройкам gi0/48 - это не он.
Трафик в vlan 2 и 3 должен уходить тегированным с интерфейса?
Если так, то настройки должны выглядеть:
switchport mode general
switchport general allowed vlan add 2-3 tagged
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
-
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: Несколько VLAN на одном физ. порту.
Соединение идет по LAG 1, gi1/0/22-23,gi1/0/45-47
Трафик должен быть не тегирован.
Прикладываю полный конфиг MES2348B.
К gi1/0/48 подключен тестовый нетбук.
Трафик должен быть не тегирован.
Прикладываю полный конфиг MES2348B.
К gi1/0/48 подключен тестовый нетбук.
Код: Выделить всё
spanning-tree mode stp
!
vlan database
vlan 2-3
exit
!
ip igmp snooping
ipv6 mld snooping
!
hostname KATP_k105_MES2348B
!
logging host 10.67.63.22 severity warnings
no logging console
!
username admin password encrypted 8cbfd33a929344c15a20cc18d48669fe07d3e5de privilege 15
!
ip ssh server
!
snmp-server server
snmp-server engineID local 800089c103e0d9e3b38dc0
snmp-server location KATP
snmp-server contact "+7(8552)308-099, Servernaya"
snmp-server view SNMP3_RO mib-2 included
snmp-server view SNMP3_RO system included
encrypted snmp-server community hXKI/nU2kUzqKGixTrnUEJk2X9/GnPd4ihiuEf9vIco= ro view Default
encrypted snmp-server community 5O2f0coreE59RGZehVQFBLTUClcrZ1HxxBXSx3yu8I0= rw view Default
snmp-server group SNMP3 v3 priv read SNMP3_RO
snmp-server engineid remote 10.67.63.22 0123456789
encrypted snmp-server user admin SNMP3 remote 10.67.63.22 v3 auth md5 E3J01YN+MxaoGLf+x5iklbgeGtAVRZyqvFrd0b7nbkY= priv E3J01YN+MxaoGLf+x5iklbgeGtAVRZyqvFrd0b7nbkY=
encrypted snmp-server user donatas SNMP3 v3 auth md5 E3J01YN+MxaoGLf+x5iklbgeGtAVRZyqvFrd0b7nbkY= priv E3J01YN+MxaoGLf+x5iklbgeGtAVRZyqvFrd0b7nbkY=
!
clock timezone " " 3
clock source sntp
!
sntp anycast client enable both
sntp broadcast client enable both
sntp unicast client enable
sntp unicast client poll
sntp server 10.67.0.4 poll
!
ip name-server 10.67.0.3 10.67.0.4
!
no ip telnet server
!
!
interface gigabitethernet1/0/1
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/2
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/3
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/4
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/5
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/6
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/7
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/8
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/9
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/10
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/11
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/12
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/13
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/14
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/15
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/16
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/17
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/18
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/19
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/20
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/21
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/22
channel-group 1 mode auto
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/23
channel-group 1 mode auto
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/24
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/25
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/26
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/27
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/28
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/29
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/30
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/31
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/32
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/33
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/34
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/35
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/36
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/37
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/38
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/39
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/40
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/41
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/42
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/43
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/44
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/45
channel-group 1 mode auto
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/46
channel-group 1 mode auto
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/47
channel-group 1 mode auto
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface gigabitethernet1/0/48
switchport mode general
switchport general allowed vlan add 2-3 untagged
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface tengigabitethernet1/0/1
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface tengigabitethernet1/0/2
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface tengigabitethernet1/0/3
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface tengigabitethernet1/0/4
lldp notifications enable
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp med enable
exit
!
interface vlan 1
ip address 10.67.0.54 255.255.240.0
no ip address dhcp
exit
!
interface vlan 2
ip address 10.67.254.150 255.255.255.0
exit
!
interface vlan 3
ip address 10.67.255.150 255.255.255.0
exit
!
!
ip default-gateway 10.67.0.1
!
router ospf 1
network 10.67.0.54 area 10.67.0.0
network 10.67.254.150 area 10.67.254.0
network 10.67.255.150 area 10.67.255.0
router-id 10.67.0.54
redistribute connected subnets
exit
!
!
end
Re: Несколько VLAN на одном физ. порту.
Из описания не очень понятно. Задача только в этом?
И адреса надо пинговать с ПК за 48 портом?
Если всё так, то необходимо какое-то условие, на основе которого входящий в 48 порт пакет будет помещаться в тот или иной vlan.
Например на основе MAC адреса.
Пример подобной конфигурации Вы можете посмотреть в статье (функционал map mac)
http://kcs.eltex.nsk.ru/articles/1106
Задача:
MES2348B
Есть порт, на нем необходимо поднять 3 IP адреса с разных сетей.
Необходимо чтобы порт отвечал на все 3 IP-адреса и мог работать с пакетами из всех 3-х сетей.
IP-адрес 1: 10.67.0.54/20
IP-адрес 2: 10.67.254.150/24
IP-адрес 3: 10.67.255.150/24
Порт gi1/0/48, в дальнейшем вместо него будет использоваться один из 10G портов (оптика будет).
И адреса надо пинговать с ПК за 48 портом?
Если всё так, то необходимо какое-то условие, на основе которого входящий в 48 порт пакет будет помещаться в тот или иной vlan.
Например на основе MAC адреса.
Пример подобной конфигурации Вы можете посмотреть в статье (функционал map mac)
http://kcs.eltex.nsk.ru/articles/1106
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
-
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: Несколько VLAN на одном физ. порту.
Думал как лучше обрисовать ситуацию, решил, что лучше полностью объяснить.
В наследство досталась довольно большая сеть, на нормальную организацию сети активки пока не хватает, будет закуплена со временем.
К сообщению прикрепил 2 файла: logic - логическое подключение с распределением по площадкам, и link - физическое соединение.
В качестве центрального маршрутизатора используется Kerio, он же инет-файрвол, c 5 физическими интерфейсами.
Нагрузка медленно и неуклонно в сети растет, и Kerio начал затыкаться. Поэтому решили перенести функцию маршрутизатора на Eltex MES2348B.
В следующем году запланирована закупка 3-х MES5324, в конечном итоге они будут исполнять роль центрального маршрутизатора.
Сейчас же в качестве изучения возможностей оборудования Eltex и снижения нагрузки с инет-шлюза пытаюсь реализовать данную схему.
Сеть 10.0.0.0/8 за исключением 10.67.0.0/16 принадлежит чужой организации. Сеть 10.67.0.0/16 принадлежит полностью нам.
Как видно из логического соединения все наши сети объединяет оборудование чужой организации, с нашей стороны выглядит все это как IP-адрес 10.67.254.254, access порт, с любой из наших сетей. Соответственно управлять 10.67.254.254 мы не можем, в нем прописан маршрут на 10.67.0.0/16 на маршрутизатор 10.67.254.253.
Кроме объединения наших сетей через 10.67.254.254 мы используем информационные системы чужой организации для совместной работы.
Площадка 1 и 2 на уровне логики пока еще не разделены, и находятся в подсети 10.67.0.0/20.
Подводя итог: необходимо переместить центральный маршрутизатор с керио на активное сетевое оборудование Eltex.
Немного сумбурно, но надеюсь понятно.
Поэтому и пытаюсь поднять 2 VLANa в каждой из подсети. Как только тестовые IP-адреса начнут пинговаться, дальше будет дело техники.
В наследство досталась довольно большая сеть, на нормальную организацию сети активки пока не хватает, будет закуплена со временем.
К сообщению прикрепил 2 файла: logic - логическое подключение с распределением по площадкам, и link - физическое соединение.
В качестве центрального маршрутизатора используется Kerio, он же инет-файрвол, c 5 физическими интерфейсами.
Нагрузка медленно и неуклонно в сети растет, и Kerio начал затыкаться. Поэтому решили перенести функцию маршрутизатора на Eltex MES2348B.
В следующем году запланирована закупка 3-х MES5324, в конечном итоге они будут исполнять роль центрального маршрутизатора.
Сейчас же в качестве изучения возможностей оборудования Eltex и снижения нагрузки с инет-шлюза пытаюсь реализовать данную схему.
Сеть 10.0.0.0/8 за исключением 10.67.0.0/16 принадлежит чужой организации. Сеть 10.67.0.0/16 принадлежит полностью нам.
Как видно из логического соединения все наши сети объединяет оборудование чужой организации, с нашей стороны выглядит все это как IP-адрес 10.67.254.254, access порт, с любой из наших сетей. Соответственно управлять 10.67.254.254 мы не можем, в нем прописан маршрут на 10.67.0.0/16 на маршрутизатор 10.67.254.253.
Кроме объединения наших сетей через 10.67.254.254 мы используем информационные системы чужой организации для совместной работы.
Площадка 1 и 2 на уровне логики пока еще не разделены, и находятся в подсети 10.67.0.0/20.
Подводя итог: необходимо переместить центральный маршрутизатор с керио на активное сетевое оборудование Eltex.
Немного сумбурно, но надеюсь понятно.
Поэтому и пытаюсь поднять 2 VLANa в каждой из подсети. Как только тестовые IP-адреса начнут пинговаться, дальше будет дело техники.
- Вложения
-
- Link.jpg (108.45 КБ) 7503 просмотра
-
- logic.jpg (184.73 КБ) 7503 просмотра
-
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: Несколько VLAN на одном физ. порту.
Евгений, спасибо за участие, разобрался что к чему.
С небольшой натяжкой можно сказать что Eltex - реплика Cisco.
С небольшой натяжкой можно сказать что Eltex - реплика Cisco.
-
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: Несколько VLAN на одном физ. порту.
Еще пара вопросов по VLANам:
По умолчанию роутинг между VLANами включен?
Какой командой можно включить/отключить роутинг между VLANами или на конкретном VLANе?
В документации на MES2348 не нашел.
По умолчанию роутинг между VLANами включен?
Какой командой можно включить/отключить роутинг между VLANами или на конкретном VLANе?
В документации на MES2348 не нашел.
-
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: Несколько VLAN на одном физ. порту.
Aleksey Shimanov писал(а):Еще пара вопросов по VLANам:
По умолчанию роутинг между VLANами включен?
Какой командой можно включить/отключить роутинг между VLANами или на конкретном VLANе?
В документации на MES2348 не нашел.
Да, включен
Для отключения применяют
Код: Выделить всё
int vlan x
no ip routing
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
-
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: Несколько VLAN на одном физ. порту.
Александр Селезнев писал(а):Да, включен
Для отключения применяютКод: Выделить всё
int vlan x
no ip routing
Спасибо!
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [Bot] и 11 гостей