Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - Настройка VLAN при использовании 2-ух коммутаторов D-link

< Предыдущая 1 2
Ответить
Настройки темы
Прочее - Настройка VLAN при использовании 2-ух коммутаторов D-link

Пользователь


Сообщения: 56
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: VictorST
Дата: 11-04-2013
Здравствуйте уважаемые товарищи! Столкнулся с огромной проблемой, которую плохо представляю как решить. Перечитал массу руководств и так и не могу понять всё равно. Дело в том, что я решил по собственной инициативе соорудить VLAN, но я не догадывался, что возникнет такая проблема. Вот описание топологии сети вкратце:

Есть 2 этажа, основная сеть: 192.168.1.0, подсеть VLAN: 192.168.2.0 На рабочих местах в VLAN2 стоит ПК и ip-телефон, который подключен к сетевой розетке и исполняет роль обычного хаба. Ещё характерной особенностью является то, что сетевая розетка ОДНА на одно рабочее место (то есть нет возможности в отдельную розетку подключить телефон, а в другую сетевую ПК).

2 этаж: стоит роутер Cisco 2821 и коммутатор Dlink 3420-52T ( http://www.dlink.ru/ru/products/1/1472.html ). На роутере создан подинтерфейс gi0/1.1 со следующими параметрами (encapsulation dot1q, ip address 192.168.2.1/24). На свиче создан VLAN2 с tag2, создан подинтерфейс с адресом из подсети 192.168.2.2, порт, который идёт к коммутатору внизу (порт 1) переведён в режим tagged и назначен в VLAN default и VLAN2, порты 6, 7, 8, 9, 10 в нетэгированном режиме и приписаны к VLAN2.

1 этаж: стоит коммутатор Dlink 3420-52T. Параметры следующие: создан VLAN2 с tag 2, порт, который идёт к коммутатору вверху переведён в режим tagged (порт 2) и назначен в VLAN default и VLAN2, порты 6, 7, 8, 9, 10 в нетэгированном режиме и приписаны к VLAN2. На рабочих станциях конфиг следующий: 192.168.2.6-10 (с 6 до 10) 255.255.255.0 gateway 192.168.2.2 и ДНС 8.8.8.8

А проблема следующая:

1) как мне сделать так, чтобы я мог из подсети 192.168.2.0 получить доступ к ресурсам основной сети (папки shares, которая находится на 192.168.1.200 и программа, которая расположена на отдельном ПК с Линукс Дебиан и к которой идёт порт 20 с коммутатора на этаже 2 - 192.168.1.201 плюс ещё Интернет хочу в эту подсеть с Циски с адресом на интерфейсе 2 - 192.168.1.203) 192.168.1.0, но при этом чтобы другие компы в сети не могли получить доступ к ПК в VLAN2?

Сейчас из подсети я только пингую адреса из этой же подсети и не более того, сеть 192.168.1.0 вообще не видна.

2) Ещё в силу нехватки портов как мне сделать, чтобы ПК в VLAN2 были положенные в подсети 192.168.2.0, но ip телефоны оставались бы в основной сети - 192.168.1.0? Сервер ip телефонии 192.168.1.251. Может порт, которым этот сервер соединён с коммутатором 2 этажа перевести в режим tagged и назначить сей порт в vlan default и vlan2?

Заранее спасибо за советы! Очень надеюсь на вашу помощь.

Отправлено: 13:15, 11-04-2013

 

Пользователь


Сообщения: 56
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата:
причём оказалось достаточно команды ip nat inside на подинтерфейс, после чего Интернет появился в подсети
А это всё потому, что у меня был расширенный ACL в котором была подобная запись 192.168.0.0 0.0.255.255 any и именно поэтому мне не понадобилось вот это:

Router(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 any

Цитата:
вобщем я так понял вам не вланами надо заниматься, а самбу настраивать. а это уже отдельная тема и другой форум.
Согласен, проблем много. И вроде получилось почти всё с этим ВЛАН, но бухгалтерия говорит, что я со своими работами по ВЛАН им мешаю работать. Ладно, пусть будут как есть, хотя так хотелось их в ВЛАН вынести и ведь вполне решаемо на самом деле...

slava007:

Вам ещё раз отдельное спасибо за очень толковые советы по этой теме.

Отправлено: 15:48, 17-04-2013 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 258
Благодарности: 34

Профиль | Отправить PM | Цитировать

Цитата VictorST:
, но бухгалтерия говорит, что я со своими работами по ВЛАН им мешаю работать »
оно понятно, я б вам тоже так сказал. как говорится "не умеешь, не берись"
ps учите матчасть, будут вопросы - задавайте по существу, а не так типа "вот надумал из говна кофету сделать, но не получается..."

Отправлено: 02:27, 18-04-2013 | #12

< Предыдущая 1 2


Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - Настройка VLAN при использовании 2-ух коммутаторов D-link

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Router - Настройка vlan на прошивке dd-wrt Kenwood Сетевое оборудование 0 12-04-2012 21:04
Прочее - [решено] подскажите как настроить nmap при использовании при использовании pppoe подключения LaoTsi Сетевые технологии 1 21-11-2011 23:55
Router - Настройка 2-ух последовательных роутеров chippi Сетевое оборудование 9 17-01-2011 09:00
Cisco - <Information>Настройка взаимодействия коммутаторов третьего уровня Cisco и 3COM kim-aa Сетевое оборудование 0 02-09-2008 12:58
Cisco - Настройка маршрутизации: свич+роутер+ADSL-модем <3750, 871, VLAN, PPPoE> Sidelong Сетевое оборудование 32 11-03-2008 06:55


« Предыдущая тема | Следующая тема »


 
Переход