Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: PV 10. 09. 2014, 14:26:27
-
Jak routovat 3 VLANy na jednom L3 lite switchi do jednoho odchozího portu na ADSL modemu 172.16.1.1?
VLAN 1 - 172.16.1.149/24
VLAN 10 - 10.1.10.0/24
VLAN 20 - 10.1.20.0/24
VLAN 30 - 10.1.30.0/24
Default gateway 172.16.1.1
InterVLAN routing funguje, (ACLkem zakážu, aby se VLANy viděli navzájem mezi sebou. Na VLAN 10, 20, 30 mám DHCP server, který mi přidělí adresu např. ve VLAN 20 dostanu 10.1.20.2/24 a default gateway mám 10.1.20.1. Pingnu si na 172.16.1.149, ale nikoliv na default gateway 172.16.1.1.
Routing Tables: Public
Destinations : 7 Routes : 7
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 172.16.1.1 Vlan1
10.1.20.0/24 Direct 0 0 10.1.20.1 Vlan20
10.1.20.1/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
172.16.1.0/24 Direct 0 0 172.16.1.149 Vlan1
172.16.1.149/32 Direct 0 0 127.0.0.1 InLoop0
Smyslem toho celého je:
- definovat kompetence
- obhájit nákup L3 switche, pod tím mít spoustu hloupých L2 switchů
- odroutovat vše na L3 switchi
- předat provoz na jednoduchý, nevýkonný ADSL modem od O2
Díky za rady a navedení správným směrem
-
A na tom ADSL routeru mas udelane tri routy na ty tri site via 172.16.1.149?
-
Jestli to chces videt, tak si na tom, na co pingujes, pust tcpdump ... ;D Pak ti to dojde.
Jinak to, ze tvuj switch vi, kam ma pakety poslat, jeste neznamena, ze cil vi, kam ma odpovedet. Viz vejs. Musis tomu modemu rict, ze vse na 10/, 172/ ... je interni sit a ze to ma posilat na ten L3 switch.
-
Já bych tomu říkal různé sítě.. určitě ne vlan! https://cs.wikipedia.org/wiki/VLAN
-
Jé, tak si sypu popel na hlavu, neumím číst! Moje chyba, omlouvám se!
-
Podle mě by routa
"0.0.0.0/0 Static 60 0 172.16.1.1 Vlan1"
měla místo na VLAN1 být na interface ethernetX (ten, do kterého vede kabel z ADSL) nebo přidat VLAN1 tag na ADSL routeru
-
Podle mě by routa
"0.0.0.0/0 Static 60 0 172.16.1.1 Vlan1"
měla místo na VLAN1 být na interface ethernetX (ten, do kterého vede kabel z ADSL) nebo přidat VLAN1 tag na ADSL routeru
Zaprve je to switch a ne router, takze routa na interface Vlan1 je spravne, a za druhe predpokladam, ze v aktualnim stavu ma vsechny porty nastavene jako access.
-
...a za druhe predpokladam, ze v aktualnim stavu ma vsechny porty nastavene jako access.
A s paketem, který přijde na access (předpokládám, že z nějakého podělaného modemu O2 nemá nastavený tag), který nemá nastaven PVID, se stane co?
-
A s paketem, který přijde na access (předpokládám, že z nějakého podělaného modemu O2 nemá nastavený tag), který nemá nastaven PVID, se stane co?
Od O2 modemu tagovani nikdo neocekava (proc taky), proto taky ten port bude access... PVID access portu je automaticky VLAN ID do ktere patri.
-
A s paketem, který přijde na access (předpokládám, že z nějakého podělaného modemu O2 nemá nastavený tag), který nemá nastaven PVID, se stane co?
Od O2 modemu tagovani nikdo neocekava (proc taky), proto taky ten port bude access... PVID access portu je automaticky VLAN ID do ktere patri.
Pak není jasný smysl existence PVIDu, kterého by tak nebylo vůbec třeba.
-
Pak není jasný smysl existence PVIDu, kterého by tak nebylo vůbec třeba.
To se tady ale vubec neresi, PVID se pouzije u trunku, pokud je na nem povolen prijem neotagovanych ramcu.