Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Ultra II и несколько VLAN в GigabitEthernet1/0

Владислав Минаков

Ответ от Владислав Минаков,

 Поделиться

Вопрос

Владислав Минаков Новичок

Владислав Минаков

Опубликовано
Опубликовано

Доброго времени суток.

Имеется Ultra II, его физическая особенность (два свитча) сводит с ума.

Задача: интернет приходит на GigabitEthernet1/0, сегмент GigabitEthernet0/2-6 + WiFi - nat+dhcp, это работает.

Сегмент (VLAN 5) GigabitEthernet0/0-1 без nat и dhcp, должен получать IP напрямую от провайдера - не работает.

Любые попытки добавить VLAN5 в GigabitEthernet1/0 - либо "вы в своем уме?!", либо ломает всю конфигурацию.

Заранее спасибо!

11 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано (изменено)
53 минуты назад, Владислав Минаков сказал:

Доброго времени суток.

Имеется Ultra II, его физическая особенность (два свитча) сводит с ума.

Задача: интернет приходит на GigabitEthernet1/0, сегмент GigabitEthernet0/2-6 + WiFi - nat+dhcp, это работает.

Сегмент (VLAN 5) GigabitEthernet0/0-1 без nat и dhcp, должен получать IP напрямую от провайдера - не работает.

Любые попытки добавить VLAN5 в GigabitEthernet1/0 - либо "вы в своем уме?!", либо ломает всю конфигурацию.

Заранее спасибо!

В случае ультры2 или создать bridge поверх синего порта, и включить в него ваш vlan5 (для примера посмотрите как устроен bridge home в конфигурации) или перевести интернет на желтый порт и тогда будет как "обычно"

Изменено пользователем r13
  • Спасибо 1
  • 0
KorDen Старожил

KorDen

Опубликовано
Опубликовано (изменено)
1 час назад, Владислав Минаков сказал:

Сегмент (VLAN 5) GigabitEthernet0/0-1 без nat и dhcp, должен получать IP напрямую от провайдера - не работает.

Воспользуйтесь дефолтными "VLAN для IPTV/телефонии", указав нужный вам VLAN ID и порты (предварительно прибив существующий сегмент).

Можно и через консоль, например: 

interface GigabitEthernet1/Vlan5
    security-level public
    up
!
interface GigabitEthernet0/Vlan5
    security-level public
    up
!
interface GigabitEthernet0/0
    switchport mode access
    switchport access vlan 5
    up
!
interface GigabitEthernet0/1
    switchport mode access
    switchport access vlan 5
    up
!
interface Bridge5
    include GigabitEthernet1/Vlan5
    include GigabitEthernet0/Vlan5
    security-level public
    up
!

- собственно нечто подобное и делают галки "VLAN для IPTV" / "VLAN для телефонии" - ну а для чего их использовать на практике, не важно

1 час назад, Владислав Минаков сказал:

Имеется Ultra II, его физическая особенность (два свитча) сводит с ума.

Поправка: свич только на желтых портах, к CPU идет через сетевушку GE0, а синий порт - вторая сетевушка GE1, без свича. Т.е. для проброса синий-желтый мы делаем тегированные вланы на двух сетевушках, засовываем их в софтбридж, а потом делаем нужные порты желтого свича trunk/access. Можно вроде бы даже менять теги находу таким образом кстати...

Изменено пользователем KorDen
  • Спасибо 2
  • 0
Владислав Минаков Новичок

Владислав Минаков

Опубликовано
  • Автор
Опубликовано
10 часов назад, r13 сказал:

создать bridge поверх синего порта, и включить в него ваш vlan5

Попробую вечером, отпишусь.

10 часов назад, r13 сказал:

перевести интернет на желтый порт и тогда будет как "обычно"

Тогда теряется профит железки.

10 часов назад, KorDen сказал:

Воспользуйтесь дефолтными "VLAN для IPTV/телефонии", указав нужный вам VLAN ID и порты (предварительно прибив существующий сегмент).

 

Пробовал, не работает. Вообще из такого сегмента ничего не пингуется. Что меня удивило...

10 часов назад, KorDen сказал:

Можно и через консоль, например:

Ну да, конфиг такой же. Но не работает.

 

  • 0
arbayten Продвинутый пользователь

arbayten

Опубликовано
Опубликовано
Цитата

создать bridge поверх синего порта, и включить в него ваш vlan5

Попробую вечером, отпишусь.

Цитата

Можно и через консоль, например:

Ну да, конфиг такой же. Но не работает.

Цитата

и.о. начальника Отдела мониторинга интернет-ресурсов Управления информационных технологий Аппарата управления ФГУП «РЧЦ ЦФО»

Цитата

я :17_heart_eyes: АС "Ревизор"

 

  • Лайк 1
  • Не согласен 1
  • 0
KorDen Старожил

KorDen

Опубликовано
Опубликовано
13 часа назад, Владислав Минаков сказал:

Пробовал, не работает. Вообще из такого сегмента ничего не пингуется. Что меня удивило...

Постойте, а какого прохождения пакетов вы ожидаете? В обоих вышеописанных вариантах IP-интерфейса в этом влане на кинетике не создается, т.е. пинг из Home до железок во vlan5 будет только если у вас где-то дальше за WAN идет маршрутизация между internet-вланом и vlan5.

Если вам нужно, чтобы у кинетика был свой IP в этом влане и из Home попадать во влан, вам нужно явно это задать в бридже, условно, дополнительно к вышеописанному: 

interface Bridge5
    ip address dhcp
    ip mtu 1500
!

(или ip address 192.168.100.200 255.255.255.0 для статики)

Плюс возможно, в зависимости от того, что во влане, перевести интерфейс в security-level private, добавив нужные правила пропуска в ACL или сделав "no isolate-private". Возможно, добавить маршруты. Трафик из Home во влан все еще будет натиться при этом

  • 0
Владислав Минаков Новичок

Владислав Минаков

Опубликовано
  • Автор
Опубликовано

 

В 14.09.2017 в 23:50, KorDen сказал:

Можно и через консоль, например:

Такая связка работает только если interface Bridge5 include GigabitEthernet1. Ну и соотв. интернет падает :)

13 часа назад, Le ecureuil сказал:

Делайте VLAN поверх GE1, а не GE1/0. И все будет хорошо.

Появляется проблема строчкой выше...

13 часа назад, arbayten сказал:

я :17_heart_eyes: АС "Ревизор"

Местный тролль?

1 час назад, KorDen сказал:

Если вам нужно, чтобы у кинетика был свой IP в этом влане и из Home попадать во влан

Нет. Пинговал я из внешней сети, чтобы убедиться о (не)работоспособности...

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
8 часов назад, Владислав Минаков сказал:

 

Такая связка работает только если interface Bridge5 include GigabitEthernet1. Ну и соотв. интернет падает :)

Появляется проблема строчкой выше...

Местный тролль?

Нет. Пинговал я из внешней сети, чтобы убедиться о (не)работоспособности...

Делайте

interface Bridge5 inherit GigabitEthernet1

а для остальных интерфейсов include

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
8 часов назад, Владислав Минаков сказал:

Появляется проблема строчкой выше...

Какая проблема строчкой выше?  

(config)> interface ge1/Vlan5
[I] Sep 16 08:16:06 ndhcpc: Core::Syslog: last message repeated 2 times.
[I] Sep 16 09:43:42 ndm: Network::Interface::Base: "GigabitEthernet1/Vlan5": interface is down.
[I] Sep 16 09:43:42 ndm: Network::Interface::Repository: "GigabitEthernet1/Vlan5" interface created.
Network::Interface::Repository: "GigabitEthernet1/Vlan5" interface created.
interface GigabitEthernet1/Vlan5
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!

А дальше включаем dhcp/назначаем IP, поднимаем и погнали.

  • 0
Владислав Минаков Новичок

Владислав Минаков

Опубликовано
  • Автор
Опубликовано
2 часа назад, r13 сказал:

interface Bridge5 inherit GigabitEthernet1

Завелось. Правда веб-морда сломалась - видимо настройки для нее слишком сложные :)

2 часа назад, Le ecureuil сказал:

Какая проблема строчкой выше?

Доступ в интернет отваливался.

2 часа назад, Le ecureuil сказал:

А дальше включаем dhcp/назначаем IP, поднимаем и погнали.

Ну, насколько я понял синтаксис, inherit GE1 в Bridge именно это и делает.

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
7 минут назад, Владислав Минаков сказал:

Завелось. Правда веб-морда сломалась - видимо настройки для нее слишком сложные :)

Доступ в интернет отваливался.

Ну, насколько я понял синтаксис, inherit GE1 в Bridge именно это и делает.

Да, веб морда с таким не совместима, дальше все манипуляции с этим интерфейсом только через cli :)

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю