О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Несколько VLAN на одном физ. порту.

MES, ESR
Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Несколько VLAN на одном физ. порту.

Сообщение Aleksey Shimanov » 03 дек 2018 20:12

Оборудование Eltex получили не давно, еще полностью не освоили, возникла проблема в реализации одной задачи.
Задача:
MES2348B
Есть порт, на нем необходимо поднять 3 IP адреса с разных сетей.
Необходимо чтобы порт отвечал на все 3 IP-адреса и мог работать с пакетами из всех 3-х сетей.
IP-адрес 1: 10.67.0.54/20
IP-адрес 2: 10.67.254.150/24
IP-адрес 3: 10.67.255.150/24
Порт gi1/0/48, в дальнейшем вместо него будет использоваться один из 10G портов (оптика будет).

Решение:
VALN 1 - стандартный vlan.
VLAN 2,3 - созданы:
interface vlan 2
ip address 10.67.254.150 255.255.255.0
exit
interface vlan 3
ip address 10.67.255.150 255.255.255.0
exit

Порт gi1/0/48 переведен в режим работы general и ему добавлены все 3 VLAN:
switchport mode general
switchport general allowed vlan add 2-3 untagged

MES2348B подключен через LAG к NetGear M5300, на обоих поднят OSPF. NetGear видит область 10.67.0.0/20 с MES2348B и не видит 10.67.254.0/24 и 10.67.255.0/24.
В результате с самого коммутатора все работает прекрасно, все 3 адреса пингуются без проблем с любого из 3-х.
А снаружи доступен только 10.67.0.54, даже нетбук подключенный к этому порту не пингует 10.67.254.150 и 10.67.255.150. Соответственно и сам MES2348B пингует только 10.67.0.0/20.
Вопрос в какую сторону копать?

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Несколько VLAN на одном физ. порту.

Сообщение Евгений Т » 04 дек 2018 09:31

Здравствуйте.

MES2348B подключен через LAG к NetGear M5300

Какой порт MES смотрит в сторону NetGear? Какие настройки на порту? Судя по настройкам gi0/48 - это не он.

Трафик в vlan 2 и 3 должен уходить тегированным с интерфейса?
Если так, то настройки должны выглядеть:
switchport mode general
switchport general allowed vlan add 2-3 tagged
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Несколько VLAN на одном физ. порту.

Сообщение Aleksey Shimanov » 04 дек 2018 12:22

Соединение идет по LAG 1, gi1/0/22-23,gi1/0/45-47
Трафик должен быть не тегирован.
Прикладываю полный конфиг MES2348B.

К gi1/0/48 подключен тестовый нетбук.

Код: Выделить всё

spanning-tree mode stp
!
vlan database
 vlan 2-3
exit
!
ip igmp snooping
ipv6 mld snooping
!
hostname KATP_k105_MES2348B
!
logging host 10.67.63.22 severity warnings
no logging console
!
username admin password encrypted 8cbfd33a929344c15a20cc18d48669fe07d3e5de privilege 15
!
ip ssh server
!
snmp-server server
snmp-server engineID local 800089c103e0d9e3b38dc0
snmp-server location KATP
snmp-server contact "+7(8552)308-099, Servernaya"
snmp-server view SNMP3_RO mib-2 included
snmp-server view SNMP3_RO system included
encrypted snmp-server community hXKI/nU2kUzqKGixTrnUEJk2X9/GnPd4ihiuEf9vIco= ro view Default
encrypted snmp-server community 5O2f0coreE59RGZehVQFBLTUClcrZ1HxxBXSx3yu8I0= rw view Default
snmp-server group SNMP3 v3 priv read SNMP3_RO
snmp-server engineid remote 10.67.63.22 0123456789
encrypted snmp-server user admin SNMP3 remote 10.67.63.22 v3 auth md5 E3J01YN+MxaoGLf+x5iklbgeGtAVRZyqvFrd0b7nbkY= priv E3J01YN+MxaoGLf+x5iklbgeGtAVRZyqvFrd0b7nbkY=
encrypted snmp-server user donatas SNMP3 v3 auth md5 E3J01YN+MxaoGLf+x5iklbgeGtAVRZyqvFrd0b7nbkY= priv E3J01YN+MxaoGLf+x5iklbgeGtAVRZyqvFrd0b7nbkY=
!
clock timezone " " 3
clock source sntp
!
sntp anycast client enable both
sntp broadcast client enable both
sntp unicast client enable
sntp unicast client poll
sntp server 10.67.0.4 poll
!
ip name-server  10.67.0.3 10.67.0.4
!
no ip telnet server
!
!
interface gigabitethernet1/0/1
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/2
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/3
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/4
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/5
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/6
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/7
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/8
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/9
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/10
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/11
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/12
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/13
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/14
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/15
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/16
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/17
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/18
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/19
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/20
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/21
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/22
 channel-group 1 mode auto
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/23
 channel-group 1 mode auto
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/24
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/25
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/26
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/27
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/28
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/29
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/30
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/31
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/32
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/33
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/34
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/35
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/36
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/37
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/38
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/39
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/40
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/41
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/42
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/43
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/44
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/45
 channel-group 1 mode auto
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/46
 channel-group 1 mode auto
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/47
 channel-group 1 mode auto
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface gigabitethernet1/0/48
 switchport mode general
 switchport general allowed vlan add 2-3 untagged
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface tengigabitethernet1/0/1
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface tengigabitethernet1/0/2
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface tengigabitethernet1/0/3
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface tengigabitethernet1/0/4
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
 lldp med enable
exit
!
interface vlan 1
 ip address 10.67.0.54 255.255.240.0
 no ip address dhcp
exit
!
interface vlan 2
 ip address 10.67.254.150 255.255.255.0
exit
!
interface vlan 3
 ip address 10.67.255.150 255.255.255.0
exit
!
!
ip default-gateway 10.67.0.1
!
router ospf 1
 network 10.67.0.54 area 10.67.0.0
 network 10.67.254.150 area 10.67.254.0
 network 10.67.255.150 area 10.67.255.0
 router-id 10.67.0.54
 redistribute connected subnets
exit
!
!
end

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Несколько VLAN на одном физ. порту.

Сообщение Евгений Т » 04 дек 2018 12:55

Из описания не очень понятно. Задача только в этом?

Задача:
MES2348B
Есть порт, на нем необходимо поднять 3 IP адреса с разных сетей.
Необходимо чтобы порт отвечал на все 3 IP-адреса и мог работать с пакетами из всех 3-х сетей.
IP-адрес 1: 10.67.0.54/20
IP-адрес 2: 10.67.254.150/24
IP-адрес 3: 10.67.255.150/24
Порт gi1/0/48, в дальнейшем вместо него будет использоваться один из 10G портов (оптика будет).

И адреса надо пинговать с ПК за 48 портом?

Если всё так, то необходимо какое-то условие, на основе которого входящий в 48 порт пакет будет помещаться в тот или иной vlan.
Например на основе MAC адреса.
Пример подобной конфигурации Вы можете посмотреть в статье (функционал map mac)
http://kcs.eltex.nsk.ru/articles/1106
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Несколько VLAN на одном физ. порту.

Сообщение Aleksey Shimanov » 04 дек 2018 20:30

Думал как лучше обрисовать ситуацию, решил, что лучше полностью объяснить.
В наследство досталась довольно большая сеть, на нормальную организацию сети активки пока не хватает, будет закуплена со временем.
К сообщению прикрепил 2 файла: logic - логическое подключение с распределением по площадкам, и link - физическое соединение.
В качестве центрального маршрутизатора используется Kerio, он же инет-файрвол, c 5 физическими интерфейсами.
Нагрузка медленно и неуклонно в сети растет, и Kerio начал затыкаться. Поэтому решили перенести функцию маршрутизатора на Eltex MES2348B.
В следующем году запланирована закупка 3-х MES5324, в конечном итоге они будут исполнять роль центрального маршрутизатора.
Сейчас же в качестве изучения возможностей оборудования Eltex и снижения нагрузки с инет-шлюза пытаюсь реализовать данную схему.

Сеть 10.0.0.0/8 за исключением 10.67.0.0/16 принадлежит чужой организации. Сеть 10.67.0.0/16 принадлежит полностью нам.
Как видно из логического соединения все наши сети объединяет оборудование чужой организации, с нашей стороны выглядит все это как IP-адрес 10.67.254.254, access порт, с любой из наших сетей. Соответственно управлять 10.67.254.254 мы не можем, в нем прописан маршрут на 10.67.0.0/16 на маршрутизатор 10.67.254.253.
Кроме объединения наших сетей через 10.67.254.254 мы используем информационные системы чужой организации для совместной работы.
Площадка 1 и 2 на уровне логики пока еще не разделены, и находятся в подсети 10.67.0.0/20.

Подводя итог: необходимо переместить центральный маршрутизатор с керио на активное сетевое оборудование Eltex.

Немного сумбурно, но надеюсь понятно.

Поэтому и пытаюсь поднять 2 VLANa в каждой из подсети. Как только тестовые IP-адреса начнут пинговаться, дальше будет дело техники.
Вложения
Link.jpg
Link.jpg (108.45 КБ) 7503 просмотра
logic.jpg
logic.jpg (184.73 КБ) 7503 просмотра

Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Несколько VLAN на одном физ. порту.

Сообщение Aleksey Shimanov » 05 дек 2018 15:05

Евгений, спасибо за участие, разобрался что к чему. :)
С небольшой натяжкой можно сказать что Eltex - реплика Cisco.

Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Несколько VLAN на одном физ. порту.

Сообщение Aleksey Shimanov » 05 дек 2018 20:13

Еще пара вопросов по VLANам:
По умолчанию роутинг между VLANами включен?
Какой командой можно включить/отключить роутинг между VLANами или на конкретном VLANе?
В документации на MES2348 не нашел.

Александр Селезнев
Сообщения: 749
Зарегистрирован: 07 май 2015 10:45
Reputation: 2
Откуда: Элтекс

Re: Несколько VLAN на одном физ. порту.

Сообщение Александр Селезнев » 06 дек 2018 12:23

Aleksey Shimanov писал(а):Еще пара вопросов по VLANам:
По умолчанию роутинг между VLANами включен?
Какой командой можно включить/отключить роутинг между VLANами или на конкретном VLANе?
В документации на MES2348 не нашел.

Да, включен
Для отключения применяют

Код: Выделить всё

 int vlan x
no ip routing
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/

Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: Несколько VLAN на одном физ. порту.

Сообщение Aleksey Shimanov » 06 дек 2018 12:28

Александр Селезнев писал(а):Да, включен
Для отключения применяют

Код: Выделить всё

 int vlan x
no ip routing

Спасибо! :)


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 11 гостей