Приветствую!
Помогите настроить hAP ac lite с целью объединить сети L3 vlan`ом. Прошу прощения если вопрос совсем нубский, но задачу мне решить нужно, хоть лоб разбей.
Итак:
Админ со стороны сервера выдал мне настройки:
IP-net vlan-id 635: 10.135.116.0/24
Транспортная сеть P2P: 10.135.255.14/31
Мой адрес в транспортной сети 10.135.255.15
Адрес сервера: 10.47.16.6
Транспортную сеть я настроил, а с вланом что-то никак не получается. Помогите понять как это должно работать, пожалуйста. Настройкой вланов я никогда не занимался.
Принять VLAN
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Это вы нам объясните, как оно должно работать, тогда можно будет попытаться придумать, как это настроить :)
Начните с того, что такое L3 vlan в понимании вашего админа.
Далее, зачем вообще предполагается использовать транспортную сеть.
И наконец, что за сервер, адрес которого вы приводите.
Начните с того, что такое L3 vlan в понимании вашего админа.
Далее, зачем вообще предполагается использовать транспортную сеть.
И наконец, что за сервер, адрес которого вы приводите.
Telegram: @thexvo
-
QeeEcco
- Сообщения: 9
- Зарегистрирован: 21 июн 2020, 11:04
Именно в таком виде я этот ребус и решаю.
Я должен достучаться до хоста в сети 10.47.16.0/24 пингом из сети 10.135.16.0/24, обе они должны находиться в 653 влане. Для соединения необходимо использовать транспортный канал, описанный ранее.
Это вся информация, которой со мной поделился благородный админ одной государственной организации, с сервером которой мне необходимо настроить сопряжение своего оборудования. Еще он сказал, что у меня нет на вас времени и у "ростелекома всё работает, должно и у вас".
Я допускаю, что это очевидные вещи, но к сожалению не для меня. Задачу выполнить надо, поэтому параллельно поиску инфы решил спросить тут.
Насколько я понимаю, там вложенные vlanы, поэтому L3
Я должен достучаться до хоста в сети 10.47.16.0/24 пингом из сети 10.135.16.0/24, обе они должны находиться в 653 влане. Для соединения необходимо использовать транспортный канал, описанный ранее.
Это вся информация, которой со мной поделился благородный админ одной государственной организации, с сервером которой мне необходимо настроить сопряжение своего оборудования. Еще он сказал, что у меня нет на вас времени и у "ростелекома всё работает, должно и у вас".
Я допускаю, что это очевидные вещи, но к сожалению не для меня. Задачу выполнить надо, поэтому параллельно поиску инфы решил спросить тут.
Насколько я понимаю, там вложенные vlanы, поэтому L3
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Понятнее не стало.
Вложенные теги не делают vlan'ы l3.
Вы говорите, что транспортную сеть вы настроили: каким образом? она работает? другой её конец пингуется?
Вложенные теги не делают vlan'ы l3.
Вы говорите, что транспортную сеть вы настроили: каким образом? она работает? другой её конец пингуется?
Telegram: @thexvo
-
QeeEcco
- Сообщения: 9
- Зарегистрирован: 21 июн 2020, 11:04
Да. интерфейсу Ether1 присвоен адрес 10.35.255.15/31 и адрес 10.35.255.14/31 отвечает. на интерфейсах ether2-5 находятся устройства, которым положено быть в сети 10.135.16.0/24
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так а если дефолтный маршрут прописать через 10.35.255.14, то этого не достаточно?
Telegram: @thexvo
-
QeeEcco
- Сообщения: 9
- Зарегистрирован: 21 июн 2020, 11:04
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну у меня вот особо нет идей зачем могут быть одновременно нужны и vlan-id и транспортная ip-сеть.
А если просто попробовать создать на исходящем порту vlan-интерфейс с vlan-id=635
То на этом vlan-интерфейсе какая-нибудь активность будет?
А если просто попробовать создать на исходящем порту vlan-интерфейс с vlan-id=635
То на этом vlan-интерфейсе какая-нибудь активность будет?
Telegram: @thexvo
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Подождите, не создавайте вилан 635 на исходящем порту, он помешает аналитике.
Сначала запустите утилиту TORCH и натравите её на исходящий порт, обязательно
в этой утилите поставьте почти все галочки + обязательно поставить галочку VLAN
и понаблюдайте, если в столбце будет виланы (номера) и там будет Ваш вилан, 635,
значит уже тегированный трафик до Вас доходит.
И (как идея/предположения), Вам надо "попасть" в вилан (создать вилан-интерфейс с виланом
635 (что и посоветовал xvo) и возможно (опять догадка) те адреса что Вам дали или часть из
них должны быть на вилане-интерфейсе.
Вы тому админу тоже как бы скажите, ростелеком крупная компания, а Вам пусть уделит
внимания, ну или через административный ресурс, писать что та компания и их
администратор не даёт полного технического описания для установки связи,
я думаю что связь нужна не просто так, и думаю руководство между собой
быстро найдут общий язык и тому админу дадут предписания с Вами поработать.
P.S.
Поделюсь для информации: у нас местный провайдер, даёт в рамках своей сети по городу
для организации (где я работаю) отдельный вилан, этот вилан в организации, в центральном
офисе, у меня домой приходит и ещё в пару под-филиалов. Благодаря такому вилану,
я могу и сети объединять и Интернет там у меня есть (провайдер даёт (в аренду) пул белых адресов).
Возможно у Вас примерно что-то в этом роде, но правильно спросили у Вас сразу,
без технического правильного описания мало что можно сделать, мыж не можем
явно и на 107% угадать что сделал тот админ и что Вам надо сделать, чтобы всё заработало.
Поэтому общение и ещё раз общение.
Сначала запустите утилиту TORCH и натравите её на исходящий порт, обязательно
в этой утилите поставьте почти все галочки + обязательно поставить галочку VLAN
и понаблюдайте, если в столбце будет виланы (номера) и там будет Ваш вилан, 635,
значит уже тегированный трафик до Вас доходит.
И (как идея/предположения), Вам надо "попасть" в вилан (создать вилан-интерфейс с виланом
635 (что и посоветовал xvo) и возможно (опять догадка) те адреса что Вам дали или часть из
них должны быть на вилане-интерфейсе.
Вы тому админу тоже как бы скажите, ростелеком крупная компания, а Вам пусть уделит
внимания, ну или через административный ресурс, писать что та компания и их
администратор не даёт полного технического описания для установки связи,
я думаю что связь нужна не просто так, и думаю руководство между собой
быстро найдут общий язык и тому админу дадут предписания с Вами поработать.
P.S.
Поделюсь для информации: у нас местный провайдер, даёт в рамках своей сети по городу
для организации (где я работаю) отдельный вилан, этот вилан в организации, в центральном
офисе, у меня домой приходит и ещё в пару под-филиалов. Благодаря такому вилану,
я могу и сети объединять и Интернет там у меня есть (провайдер даёт (в аренду) пул белых адресов).
Возможно у Вас примерно что-то в этом роде, но правильно спросили у Вас сразу,
без технического правильного описания мало что можно сделать, мыж не можем
явно и на 107% угадать что сделал тот админ и что Вам надо сделать, чтобы всё заработало.
Поэтому общение и ещё раз общение.
-
QeeEcco
- Сообщения: 9
- Зарегистрирован: 21 июн 2020, 11:04
Vlad-2, xvo, спасибо за советы, я как раз стараюсь решить вопрос административным ресурсом, но пока не очень успешно.
Утилиту torch включил на час, результаты выложу.
Исходящий порт - имеется в виду порт оконечного устройства или тот, что уходит в целевую сеть ?
Утилиту torch включил на час, результаты выложу.
Исходящий порт - имеется в виду порт оконечного устройства или тот, что уходит в целевую сеть ?