2 подсети

Обсуждение оборудования и его настройки
Ответить
miraving
Сообщения: 3
Зарегистрирован: 13 сен 2019, 13:08

Здравствуйте.
Нужна помощь.
Имеется роутер CCR1009-7G-1C,
eth3 смотрит в сеть 192.168.10.0/24
eth6 смотрит в сеть 192.168.11.0/24
все сетевое оборудование неуправляемое, за исключением роутера
роутер стоит в главном офисе.
Есть КПП, до КПП протянута оптика, где располагаются устройства из обеих сетей...
Из КПП пинги идут до главного офиса без проблем, т.е. сетевые всякие ресурсы доступны... а вот из офиса на КПП доступна только сеть 10. Также внутри КПП не пингуются устройства из 11 сети...
Помогите плиз


Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Как это у вас на одном неуправляемом коммутаторе на КПП висят устройства из разных подсетей?!


Telegram: @thexvo
miraving
Сообщения: 3
Зарегистрирован: 13 сен 2019, 13:08

маршрутизацией занимается роутер, разве нет?
даже если поставить отдельный свич для разных подсетей - это ничего не изменит...


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

miraving писал(а): 13 сен 2019, 13:35 маршрутизацией занимается роутер, разве нет?
даже если поставить отдельный свич для разных подсетей - это ничего не изменит...
Вы путаете L2 и L3.
У вас в одном широковещательном домене перемешаны устройства из двух подсетей.
И вам на КПП не хватает управляемого коммутатора, который позволит там существовать двум широковещательным доменам.
Организовать на ccr два vlan’а, прокинуть их в том числе до кпп на управляемый коммутатор.

И да, наличие второго неуправляемого коммутатора на КПП действительно не поможет, если, конечно, вместе с ним не протянуть туда вторую оптику :)))


Telegram: @thexvo
miraving
Сообщения: 3
Зарегистрирован: 13 сен 2019, 13:08

собственно я догадывался что без управленки на КПП не обойтись... ладно будем ставить управленку... Спасибо


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

miraving писал(а): 13 сен 2019, 13:56 собственно я догадывался что без управленки на КПП не обойтись... ладно будем ставить управленку... Спасибо
Как-то так, да.
Не за что. Обращайтесь :)


Telegram: @thexvo
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

miraving писал(а): 13 сен 2019, 13:56 собственно я догадывался что без управленки на КПП не обойтись... ладно будем ставить управленку... Спасибо
можно и обойтись, если нет сильных требований безопасности по разделению доступа между сетями.
создаете бридж, eth3 & eth6 + порт от КПП пихаете в бридж.
ip адреса вешаете на бридж.
для компов dhcp, для камер статика. и все.
Единственный минус, по l3 можно разделить, по l2 камеры и пользователи друг друга могут видеть.

Еще вариант, если камеры умеют работать с vlan то их подсеть делаете теггированной. далее как обычно.

тема много раз уже поднималась тут.


Александр
Ответить