Tři VLAN na jeden odchozí port

[PV]

Jak routovat 3 VLANy na jednom L3 lite switchi do jednoho odchozího portu na ADSL modemu 172.16.1.1?
VLAN 1 - 172.16.1.149/24
VLAN 10 - 10.1.10.0/24
VLAN 20 - 10.1.20.0/24
VLAN 30 - 10.1.30.0/24
Default gateway 172.16.1.1
InterVLAN routing funguje, (ACLkem zakážu, aby se VLANy viděli navzájem mezi sebou. Na VLAN 10, 20, 30 mám DHCP server, který mi přidělí adresu např. ve VLAN 20 dostanu 10.1.20.2/24 a default gateway mám 10.1.20.1. Pingnu si na 172.16.1.149, ale nikoliv na default gateway 172.16.1.1.
Routing Tables: Public
        Destinations : 7        Routes : 7

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

0.0.0.0/0           Static 60   0            172.16.1.1      Vlan1
10.1.20.0/24        Direct 0    0            10.1.20.1       Vlan20
10.1.20.1/32        Direct 0    0            127.0.0.1       InLoop0
127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0
127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0
172.16.1.0/24       Direct 0    0            172.16.1.149    Vlan1
172.16.1.149/32     Direct 0    0            127.0.0.1       InLoop0

Smyslem toho celého je:
- definovat kompetence
- obhájit nákup L3 switche, pod tím mít spoustu hloupých L2 switchů
- odroutovat vše na L3 switchi
- předat provoz na jednoduchý, nevýkonný ADSL modem od O2

Díky za rady a navedení správným směrem

[Reklama]

[Dzavy]

A na tom ADSL routeru mas udelane tri routy na ty tri site via 172.16.1.149?

[j]

Jestli to chces videt, tak si na tom, na co pingujes, pust tcpdump ... Pak ti to dojde.

Jinak to, ze tvuj switch vi, kam ma pakety poslat, jeste neznamena, ze cil vi, kam ma odpovedet. Viz vejs. Musis tomu modemu rict, ze vse na 10/, 172/ ... je interni sit a ze to ma posilat na ten L3 switch.

[David1234]

Já bych tomu říkal různé sítě.. určitě ne vlan! https://cs.wikipedia.org/wiki/VLAN

[David1234]

Jé, tak si sypu popel na hlavu, neumím číst! Moje chyba, omlouvám se!

[Reklama]

[Kenny]

Podle mě by routa
"0.0.0.0/0           Static 60   0            172.16.1.1      Vlan1"
měla místo na VLAN1 být na interface ethernetX (ten, do kterého vede kabel z ADSL) nebo přidat VLAN1 tag na ADSL routeru

[Dzavy]

Podle mě by routa
"0.0.0.0/0           Static 60   0            172.16.1.1      Vlan1"
měla místo na VLAN1 být na interface ethernetX (ten, do kterého vede kabel z ADSL) nebo přidat VLAN1 tag na ADSL routeru

Zaprve je to switch a ne router, takze routa na interface Vlan1 je spravne, a za druhe predpokladam, ze v aktualnim stavu ma vsechny porty nastavene jako access.

[SB]

...a za druhe predpokladam, ze v aktualnim stavu ma vsechny porty nastavene jako access.

A s paketem, který přijde na access (předpokládám, že z nějakého podělaného modemu O2 nemá nastavený tag), který nemá nastaven PVID, se stane co?

[Dzavy]

A s paketem, který přijde na access (předpokládám, že z nějakého podělaného modemu O2 nemá nastavený tag), který nemá nastaven PVID, se stane co?

Od O2 modemu tagovani nikdo neocekava (proc taky), proto taky ten port bude access... PVID access portu je automaticky VLAN ID do ktere patri.

[SB]

A s paketem, který přijde na access (předpokládám, že z nějakého podělaného modemu O2 nemá nastavený tag), který nemá nastaven PVID, se stane co?

Od O2 modemu tagovani nikdo neocekava (proc taky), proto taky ten port bude access... PVID access portu je automaticky VLAN ID do ktere patri.

Pak není jasný smysl existence PVIDu, kterého by tak nebylo vůbec třeba.

[Dzavy]

Pak není jasný smysl existence PVIDu, kterého by tak nebylo vůbec třeba.

To se tady ale vubec neresi, PVID se pouzije u trunku, pokud je na nem povolen prijem neotagovanych ramcu.