vlan switch Atheros 8327

Обсуждение оборудования и его настройки
George
Сообщения: 18
Зарегистрирован: 05 май 2014, 21:46
Откуда: Санкт-Петербург

А что вы предлагаете?


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

George писал(а):А что вы предлагаете?



что бы микротик разруливал интернет и убрать VLan (интернет) c сервака .. смысла в этом нет


Зачем UniFI разнесены по VLAn ?


George
Сообщения: 18
Зарегистрирован: 05 май 2014, 21:46
Откуда: Санкт-Петербург

Ну потому что "разруливает" интернет шлюзы на Debian. Опережая вопросы "почему? и зачем?"
Mikrotik 951 достался в наследство и в данной схеме используется исключительно как умный свитч... 260GS был куплен так как это самый дешёвый умный свитч...(бюджет на этот год закончился не успев начаться) Почему Debian ? потому что там есть такие штуки как ucarp, Quagga... UniFi должны держать 2-3 SSID совершенно разных сетей...


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

George писал(а):Ну потому что "разруливает" интернет шлюзы на Debian. Опережая вопросы "почему? и зачем?"
Mikrotik 951 достался в наследство и в данной схеме используется исключительно как умный свитч... 260GS был куплен так как это самый дешёвый умный свитч...(бюджет на этот год закончился не успев начаться) Почему Debian ? потому что там есть такие штуки как ucarp, Quagga... UniFi должны держать 2-3 SSID совершенно разных сетей...



полностью схему сети можно?


Axizdkr
Сообщения: 14
Зарегистрирован: 31 янв 2013, 15:27

wolf_ktl писал(а):Столкнулся с проблемой создания на микротике access vlan'a, аналогичного настройке на циске "switchport mode access", так как при создании vlan'ы привязываются к порту и становятся trank mode. Оказалось ларчик довольно просто открывался.

К примеру, нам надо сделать два access-порта (ether1 и ether2) для vlan10 и прокинуть их транком в порт ether3.
1. Создаем vlan 10 на порту 3:

/interface vlan add name=vlan10 interface=ether3 vlan-id=10

2. Создаем интерфейс bridge:

/interface bridge add name=bridge-vlan10

3.Конфигурируем access-порты для 10-го vlan'a:

/interface bridge port add bridge=bridge-vlan10 interface=ether1

/interface bridge port add bridge=bridge-vlan10 interface=ether2

/interface bridge port add bridge=bridge-vlan10 interface=vlan10

4. Вот, собственно, и всё.



Это всё и без бриджей делается, по статейке которую Вы на первой странице приводили ))

Код: Выделить всё

/interface ethernet
set ether1 master-port=ether2
set ether3 master-port=ether2

/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=always-strip default-vlan-id=10
set ether2 vlan-mode=secure vlan-header=always-strip default-vlan-id=10
set ether3 vlan-mode=fallback vlan-header=leave-as-is

/interface ethernet switch vlan
add ports=ether1,ether2,ether3 switch=switch1 vlan-id=10 independent-learning=yes


Axizdkr
Сообщения: 14
Зарегистрирован: 31 янв 2013, 15:27

George писал(а):Ну во первых потому что так могут делать почти все умные свитчи... Например тот же HP упомянутый ранее.
А если нужны подробности то пожалуйста: всё дело в том что есть некий сервер он же хост Citrix Xen Server у него один сетевой интерфейс.
Внутри него созданы несколько виртуальных сетей (смотри схему https://yadi.sk/i/efVW9QPIVVjD4 )
Но вся засада заключается в том что управлять самим хостом Citrix Xen Server можно только с физического интерфейса...
То есть управляющий он же management interface может быть только не тэгированным...
А поскольку интерфейс всего один а сетей три, нужно пустить по одному кабелю не тегированный трафик в месте с тремя тегированными вланами.

Ну и если углубиться ещё чуть чуть то точно такое же нужно сделать на mikrotik 260GS.
Так как на нём будут висеть 4 точки UniFi которые должны принимать не тэгированный трафик для себя самих... (своего рода менеджмент интерфейс самих точек) и плюс через них должен идти тэгитированный трафик так как они будут держать несколько wifi сетей с разными вланами. Искренне надеюсь на помощь)


Конфиг для Вашего микротика такой будет

Код: Выделить всё

/interface ethernet
set ether2 master-port=ether1
set ether3 master-port=ether1
set ether4 master-port=ether1
set ether5 master-port=ether1

/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=always-strip default-vlan-id=1001
set ether2 vlan-mode=secure vlan-header=always-strip default-vlan-id=1002
set ether3 vlan-mode=fallback vlan-header=leave-as-is
set ether4 vlan-mode=fallback vlan-header=leave-as-is

/interface ethernet switch vlan
add ports=ether1,ether3 switch=switch1 vlan-id=1001 independent-learning=yes
add ports=ether2,ether3 switch=switch1 vlan-id=1002 independent-learning=yes
add ports=ether4,ether3 switch=switch1 vlan-id=255 independent-learning=yes
add ports=ether4,ether3 switch=switch1 vlan-id=9 independent-learning=yes


George
Сообщения: 18
Зарегистрирован: 05 май 2014, 21:46
Откуда: Санкт-Петербург

Конфиг для Вашего микротика такой будет
Код:
/interface ethernet
set ether2 master-port=ether1
set ether3 master-port=ether1
set ether4 master-port=ether1
set ether5 master-port=ether1

/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=always-strip default-vlan-id=1001
set ether2 vlan-mode=secure vlan-header=always-strip default-vlan-id=1002
set ether3 vlan-mode=fallback vlan-header=leave-as-is
set ether4 vlan-mode=fallback vlan-header=leave-as-is

/interface ethernet switch vlan
add ports=ether1,ether3 switch=switch1 vlan-id=1001 independent-learning=yes
add ports=ether2,ether3 switch=switch1 vlan-id=1002 independent-learning=yes
add ports=ether4,ether3 switch=switch1 vlan-id=255 independent-learning=yes
add ports=ether4,ether3 switch=switch1 vlan-id=9 independent-learning=yes


Вот этого я и ждал всё это время) Спасибо вам огромное Axizdkr)


Axizdkr
Сообщения: 14
Зарегистрирован: 31 янв 2013, 15:27

так это ж всё тут - ссылка удалена согласно п.3.6 Правил форума описано ))


Axizdkr
Сообщения: 14
Зарегистрирован: 31 янв 2013, 15:27

Ну и ещё хотелось бы добавить что слабо верится в то что гипервизор может управляться только если интерфейс в untagged, раз.
Плохая идея для гипервизора использовать один сетевой интерфейс, два.


George
Сообщения: 18
Зарегистрирован: 05 май 2014, 21:46
Откуда: Санкт-Петербург

1. Configuring the XenServer management interface on a VLAN network is not supported это Офф ответ на сайте citrix.
2. Это плохо...

PS:

так это ж всё тут - ссылка удалена согласно п.3.6 Правил форума описано ))


Можно мне ссылку выше в лс прислать...


Ответить