И опять про VLAN'ы

Обсуждение ПО и его настройки
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Ок, ребят. После двух попыток и окирпичивание свича прошу помощи в настройке задуманного...
Собственно схема сети выше..
Как я понял в порту можно гнать как тегированный так и не тегированный трафик, а значит я предполагаю что нужно сделать следующее:
1) Сделать один VLAN на всех устройствах для менеджмента (управление тиками), повесив на него DHCP сервер\клиенты и все сервисы CRS;
2) Пустить трафик PPPoE без тега, что-бы на CRS можно было засунуть порты в аппаратный свитч;
3) Настроить свитч, а точнее DGS-3000-28SC (похожий эмулятор: http://support.dlink.com/emulators/dgs3 ... Hmain.html)

И вроде как с первыми двумя всё понятно, но что делать с D-Link'ом...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

Создание влана на DGS

Код: Выделить всё

create vlan vlan200 tag 200

где vlan200 это имя, а tag 200 номер тэга

разрешаем похождение через порт 1 влана с именем vlan200 с сохранением метки

Код: Выделить всё

config vlan vlan200 add tagged 1 advertisement disable

разрешить прохождения влана надо на всех портах куда подключены CRS и CCR.
Можно указать сразу все порты

Код: Выделить всё

config vlan vlan200 add tagged 1-24 advertisement disable


P.S.Я бы пошел по другому пути. Все пользовательские порты вынес в отдельный влан, а управление оставил в дефолтном первом. Плюсы: вы не потеряете управление железками. Минусы: наличие управления в дефолте не по феншую. При построение сетей рекомендуется выносить и пользователей и управление из дефолтного влана.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

С командами понятно, а вот PS немножечко не понял Вашу мысль.
Сам свитч (DGS-3000-28SC) используется как тупо переходник SFP+ => 12 SFP. Больше в него ничего не подключено и не будет. На самом деле я просил взять тупую железку, а взяли зачем то такой навороченный..

Вообще наверное хорошо-бы менеджмент этого свита тоже посадить на влан и так-же выдавать ему IP с CCR.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

Dragon_Knight писал(а): а вот PS немножечко не понял Вашу мысль.

Есть как минимум три варианта:
1.Пользователи подключенные к портам CRS остаются в дефолтном первом влане, интерфейс управления железок выносится в отдельный влан.
2.Пользователи подключенные к портам CRS выносятся в отдельный влан, управление остается в дефолтном первом.
3.Пользователи и управление выносятся в отдельные вланы.

Вариант номер 3 наиболее предпочтителен. Согласно различных design guide, пользователи и управление должны быть разнесены по разным вланам. В первом влане ничего не должно оставаться. Также, желательно пользователей каждого CRS вынести в свой влан, т.е. на каждый CRS должен быть выделен свой пользовательский влан. При внедрении 3 варианта, мы сокращаем броадкастовый сегмент, уменьшаем широковещательный трафик, увечиваем надежность сети за счет изоляции проблем в одном сегменте и т.д. и т.п. Но, этот вариант и самый трудоемкий при внедрении.

Вариант 1 и 2 в принципе равнозначны. Но у каждого есть свои нюансы при внедрении.
Вариант 1. Со стороны пользовательских портов и интерфейса PPPoE сервера ничего не меняется. При внедрении, сервис оказываемый пользователям не прерывается. На CRS создается отдельный влан для управления, на него навешивается IP/MASK. На ДЛинк-е, создается влан управления, прописывается как tagget на портах к которым подключены CRS и CCR. Создается SVI интерфейс для управления, с навешиванием на него IP/MASK. На CCR создается SVI интерфейс для управления и на него также навешивается IP/MASK. В принципе ничего сложного. Для более плавного перехода на выделенный влан управления и для того чтобы не потерять управление CRS-и, для сети управления лучше всего выделить новую адресацию. Тогда при внедрении, железки не переведенные на влан управления будут доступны по старым адресам, а переведенные уже по новым.

Вариант 2. Управление остается в дефолтном первом влане, переезжают пользователи. На Длинк-е создаем пользовательский влан. Прописываем его как tagget на портах к которым подключенны CRS и CCR. На CCR создаем интерфейс влан. Биндим на него PPPoE сервер. Дальше, идем на каждый CRS. Создаем пользовательский влан. Назначаем его акцесом на пользовательские порты, на исх. порт tagget. В принципе тоже ничего сложного. Единственное что пользователи будут сидеть без сервиса пока идет внедрение.

Dragon_Knight писал(а): На самом деле я просил взять тупую железку, а взяли зачем то такой навороченный..

DGS-3000-28SC называть навороченным я бы не стал, стандартный L2 коммутатор агрегации с необходимым функционалом. Но то что взяли именно управляемый это правильно.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

kt72ru, спасибо, буду пробовать.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить