VLAN

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

Пытаюсь настроить VLAN между маршрутизатором CCR1036-8G-2S+ и коммутатором CSS326-24G-2S+RM. Соединены они через SFP+ порты. На выходе пакеты не тегированные. Делаю VLAN2: 192.168.2.x и VLAN3: 192.168.9.x

На маршрутизаторе создала VLANы, присвоила им IP, добавила их в bridge (каждый VLAN в отдельный bridge), повесила на них DHCP-сервер, со своими диапазонами адресов.
На коммутаторе обозначила VLANы и указала по каким портам они идут.
По идее устройствам должны били раздаться IP, но ничего не происходит. VLAN не идет.
Подскажите в чем может быть проблема и как настроить VLAN?
С VLAN впервые пытаюсь разбираться.... Буду очень признательна за помощь или подсказки)
Последний раз редактировалось ksa 14 авг 2019, 17:04, всего редактировалось 2 раза.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Конфиг с CCR сюда скиньте.


Telegram: @thexvo
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

"Всё уже украдено до нас" (с), учимся пользоваться поиском - VLAN
Изучайте, там все разжевано на самом примитивном уровне и при использовании самого просто варианта. А крутить вланы на свиччипе нужно уже потом, поняв как это работает на элементарном примере с бриджами и т.д.


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Ну для начала...
Транк - это по определению тегированный порт, так как на нем идут пакеты данных с тегами, определяющими принадлежность к определенному VLAN.
Нетегированные порты (они же Access Ports) - это порты для конечных клиентов (компы, принтеры и т.д. и т.п.).
Все SFP, соответственно, у вас должны быть настроены в качестве транков, передающих VLAN2 и VLAN3.
Остальные порты на коммутаторах должны быть нетегированными, принадлежащими к определенному VLAN.
Не совсем понятно для чего VLAN'ы объединены в бридж, так как вы таким образом объединили их и у вас в одной их общей сети сразу оказались 2 DHCP-сервера, которые должны явно конфликтовать.
Еще нужно на всякий случай после этого посмотреть маршруты, так как без них и пакетики в интернет не полетят даже если DHCP-сервер выдаст настройки..
А вообще, информации маловато)


Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

xvo писал(а): 11 сен 2018, 13:47 Конфиг с CCR сюда скиньте.
Последний раз редактировалось ksa 14 авг 2019, 17:04, всего редактировалось 1 раз.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ksa писал(а): 11 сен 2018, 14:29
xvo писал(а): 11 сен 2018, 13:47 Конфиг с CCR сюда скиньте.

Код: Выделить всё

/interface bridge
add fast-forward=no name=bridge_vlan2
add fast-forward=no name=bridge_vlan3
/interface vlan
add interface=sfp-sfpplus1 name=vlan2 vlan-id=20
add interface=sfp-sfpplus1 name=vlan3 vlan-id=30
/ip pool
add name=pool_vlan2 ranges=192.168.2.4-192.168.2.254
add name=pool_vlan3 ranges=192.168.9.4-192.168.9.254
/ip dhcp-server
add address-pool=pool_vlan2 disabled=no interface=bridge_vlan2 name=DHCP_vlan2
add address-pool=pool_vlan3 disabled=no interface=bridge_vlan3 name=DHCP_vlan3
/interface bridge port
add bridge=bridge_vlan2 interface=vlan2
add bridge=bridge_vlan3 interface=vlan3
/ip address
add address=192.168.2.1/24 interface=vlan2 network=192.168.2.0
add address=192.168.9.1/24 interface=vlan3 network=192.168.9.0
Не работает скорее всего потому что адреса висят на vlan-интерфейсах, а dhcp - на бриджах.
Либо перевесьте все на бриджи, либо вообще бриджи уберите - пока в каждом только один интерфейс в них никакого смысла нет.


Telegram: @thexvo
Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

SergeyZ писал(а): 11 сен 2018, 13:56 Ну для начала...
Транк - это по определению тегированный порт, так как на нем идут пакеты данных с тегами, определяющими принадлежность к определенному VLAN.
Нетегированные порты (они же Access Ports) - это порты для конечных клиентов (компы, принтеры и т.д. и т.п.).
Все SFP, соответственно, у вас должны быть настроены в качестве транков, передающих VLAN2 и VLAN3.
Остальные порты на коммутаторах должны быть нетегированными, принадлежащими к определенному VLAN.
Не совсем понятно для чего VLAN'ы объединены в бридж, так как вы таким образом объединили их и у вас в одной их общей сети сразу оказались 2 DHCP-сервера, которые должны явно конфликтовать.
Еще нужно на всякий случай после этого посмотреть маршруты, так как без них и пакетики в интернет не полетят даже если DHCP-сервер выдаст настройки..
А вообще, информации маловато)
я VLAN'ы добавляла в разные брижды

Код: Выделить всё

/interface bridge port
add bridge=bridge_vlan2 interface=vlan2
add bridge=bridge_vlan3 interface=vlan3


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

ksa писал(а): 11 сен 2018, 18:33
я VLAN'ы добавляла в разные брижды
Ну написано было изначально про один бридж :-):
Получилось в итоге исправить?


Ответить