Доброго дня всем!
Нужен совет по дизайну сети.
имеется сеть:
1) как организовать маршрутизацию между хостами находящихся в VLAN 101 и VLAN 102 через роутер R1?
сейчас если делаю трасерт из VLAN 101 в VLAN102 коммутатор маршрутизирует сам через присоединенные сети
2) можно ли оставить только один l2/l3 интерфейс на роутере (не приземлять все VLAN на него, только vlan100)?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Как организовать маршрутизацию между VLAN через роутер?
-
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: Как организовать маршрутизацию между VLAN через роутер?
OSPF либо любой другой протокол динамической маршрутизации.
Он будет работать за вас, и строить маршрутизацию по заданным параметрам.
1. Чем не нравится "короткий" маршрут?
2. Возможно не совсем понял вопрос. Сейчас на порт где VLAN100 (10.67.28.0.254) прописываете так же 101 и 102?
Он будет работать за вас, и строить маршрутизацию по заданным параметрам.
1. Чем не нравится "короткий" маршрут?
2. Возможно не совсем понял вопрос. Сейчас на порт где VLAN100 (10.67.28.0.254) прописываете так же 101 и 102?
Re: Как организовать маршрутизацию между VLAN через роутер?
1. нужен контроль трафика (роутер совмещен с возможностями гибко настраивать файервол и инспекцией DLP на уровне L7)
2. нет access-порт vlan 100
есть ли возможность указывать метрики для маршрута присоединенной сети выше чем для статического маршрута?
была мысль как-то реализовать на PVLAN и магией с маршрутами
2. нет access-порт vlan 100
есть ли возможность указывать метрики для маршрута присоединенной сети выше чем для статического маршрута?
была мысль как-то реализовать на PVLAN и магией с маршрутами
-
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: Как организовать маршрутизацию между VLAN через роутер?
Теперь кажется понял задачу.
Абсолютно не уверен в правильности предложения, только изучаю Eltex.
Делаем:
1. порт VLAN 100 переводим в trunk
2. VLAN 101 и 102 переводим в tagged
3. Прописываем ip default gateway 10.28.0.1
В документации не нашел команду на разрешение/запрет роутинга между вланами... Это был бы идеальный вариант.
ip route prefix {mask | prefix_length} {gateway [metric distance] |name name] |reject-route}
prefix_length: (0..32);
distance (1..255)/1
Создает статическое правило маршрутизации.
- prefix – сеть назначения (например 172.7.0.0);
- mask – маска сети (в формате десятичной системы исчисле-ния);
- prefix_length – префикс маски сети (количество единиц в маске);
- gateway – шлюз для доступа к сети назначения;
- distance – вес маршрута;
-name – имя маршрута;
- reject-route – запрещает маршрутизацию к сети назначения через все шлюзы.
Опять же на мой взгляд не надо.
P.S. На роутере много портов?
Абсолютно не уверен в правильности предложения, только изучаю Eltex.
Делаем:
1. порт VLAN 100 переводим в trunk
2. VLAN 101 и 102 переводим в tagged
3. Прописываем ip default gateway 10.28.0.1
В документации не нашел команду на разрешение/запрет роутинга между вланами... Это был бы идеальный вариант.
kot154 писал(а):есть ли возможность указывать метрики для маршрута присоединенной сети выше чем для статического маршрута?
ip route prefix {mask | prefix_length} {gateway [metric distance] |name name] |reject-route}
prefix_length: (0..32);
distance (1..255)/1
Создает статическое правило маршрутизации.
- prefix – сеть назначения (например 172.7.0.0);
- mask – маска сети (в формате десятичной системы исчисле-ния);
- prefix_length – префикс маски сети (количество единиц в маске);
- gateway – шлюз для доступа к сети назначения;
- distance – вес маршрута;
-name – имя маршрута;
- reject-route – запрещает маршрутизацию к сети назначения через все шлюзы.
kot154 писал(а):магией с маршрутами
Опять же на мой взгляд не надо.
P.S. На роутере много портов?
Re: Как организовать маршрутизацию между VLAN через роутер?
Здравствуйте.
prefix-list работает только для OSPF и только из backbone в другую.
Данную задачу в текущей схеме не реализовать, потому что connected маршрут будет всегда приоритетней, чем любой другой (статический или OSPF). Почему нельзя просто vlan 101 и 102 добросить до роутера и там сделать маршрутизацию?
prefix-list работает только для OSPF и только из backbone в другую.
Данную задачу в текущей схеме не реализовать, потому что connected маршрут будет всегда приоритетней, чем любой другой (статический или OSPF). Почему нельзя просто vlan 101 и 102 добросить до роутера и там сделать маршрутизацию?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
-
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: Как организовать маршрутизацию между VLAN через роутер?
Вот мы и пытаемся разобраться как это сделать.
Re: Как организовать маршрутизацию между VLAN через роутер?
конечные пользователи разведены в большое количество VLANов, и их достаточно много, не хотелось бы для каждого VLAN создавать на маршрутизаторе интерфейс т.к. роутер в будущем будет работать в паре с резервным используя протокол CARP (будет рутина в администрирования такого количества интерфейсов)
-
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: Как организовать маршрутизацию между VLAN через роутер?
Кот, удалось реализовывать задуманное?
Re: Как организовать маршрутизацию между VLAN через роутер?
Вот у меня та же проблема, только в роли MES2324 у меня MES5324 вторые сутки долбаюсь с маршрутами.
Дело в том что можно было бы прописать маршруты на сервере и не париться. Но задача именно в этом и состоит, что сделать не затрагивая никаких настроек на сервере.
Из одного vlan в другой проход я получил. А вот клиентский комп не видит сервер. Хотя! Подсеть с сервером видит. куда дальше копать уже не знаю.
Дело в том что можно было бы прописать маршруты на сервере и не париться. Но задача именно в этом и состоит, что сделать не затрагивая никаких настроек на сервере.
Из одного vlan в другой проход я получил. А вот клиентский комп не видит сервер. Хотя! Подсеть с сервером видит. куда дальше копать уже не знаю.
Re: Как организовать маршрутизацию между VLAN через роутер?
Здравствуйте.
Не очень ясна схема. Настроить маршрутизацию на коммутаторе между сервером и ПК, находящимися в разных влан? Тогда на сервере нужен маршрут. Он же не знает на какой интерфейс отправлять пакет, адресованный ПК,
Не очень ясна схема. Настроить маршрутизацию на коммутаторе между сервером и ПК, находящимися в разных влан? Тогда на сервере нужен маршрут. Он же не знает на какой интерфейс отправлять пакет, адресованный ПК,
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
-
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: Как организовать маршрутизацию между VLAN через роутер?
Про OSPF все уже забыли?
Re: Как организовать маршрутизацию между VLAN через роутер?
Евгений Т писал(а):Здравствуйте.
Не очень ясна схема. Настроить маршрутизацию на коммутаторе между сервером и ПК, находящимися в разных влан? Тогда на сервере нужен маршрут. Он же не знает на какой интерфейс отправлять пакет, адресованный ПК,
Спасибо за подсказку. Затык был именно в отсутствии связующей подсети на интерфейсе сервера. Добавили прописали все пошло.
Используем схему:
Коммутатор доступа MES 1124
Он же является DHCP сервером для абонента.
У абонента PPTP тоннель поднимается, авторизация по логину и паролю.
Аплинк уходит на коммутатор ядра
MES 5324
На нем крутится маршрутизация между vlan (по схеме vlan на дом)
Т.е. от коммутаторов доступа приходят vlan 10.....150, а он их уже заворачивает в нужный нам vlan 2. Где как раз и находится сервер доступа.
Re: Как организовать маршрутизацию между VLAN через роутер?
kot154 писал(а):конечные пользователи разведены в большое количество VLANов, и их достаточно много, не хотелось бы для каждого VLAN создавать на маршрутизаторе интерфейс т.к. роутер в будущем будет работать в паре с резервным используя протокол CARP (будет рутина в администрирования такого количества интерфейсов)
Вообще роутер именно для этого. Если перенесете все на свич он у вас потом ляжет.
А если все таки хочется то
- R1: ip route 10.28.0.0/16 10.28.0.254
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 27 гостей