Здравствуйте.
Нужна помощь.
Имеется роутер CCR1009-7G-1C,
eth3 смотрит в сеть 192.168.10.0/24
eth6 смотрит в сеть 192.168.11.0/24
все сетевое оборудование неуправляемое, за исключением роутера
роутер стоит в главном офисе.
Есть КПП, до КПП протянута оптика, где располагаются устройства из обеих сетей...
Из КПП пинги идут до главного офиса без проблем, т.е. сетевые всякие ресурсы доступны... а вот из офиса на КПП доступна только сеть 10. Также внутри КПП не пингуются устройства из 11 сети...
Помогите плиз
2 подсети
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Как это у вас на одном неуправляемом коммутаторе на КПП висят устройства из разных подсетей?!
Telegram: @thexvo
-
- Сообщения: 3
- Зарегистрирован: 13 сен 2019, 13:08
маршрутизацией занимается роутер, разве нет?
даже если поставить отдельный свич для разных подсетей - это ничего не изменит...
даже если поставить отдельный свич для разных подсетей - это ничего не изменит...
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вы путаете L2 и L3.
У вас в одном широковещательном домене перемешаны устройства из двух подсетей.
И вам на КПП не хватает управляемого коммутатора, который позволит там существовать двум широковещательным доменам.
Организовать на ccr два vlan’а, прокинуть их в том числе до кпп на управляемый коммутатор.
И да, наличие второго неуправляемого коммутатора на КПП действительно не поможет, если, конечно, вместе с ним не протянуть туда вторую оптику :)))
Telegram: @thexvo
-
- Сообщения: 3
- Зарегистрирован: 13 сен 2019, 13:08
собственно я догадывался что без управленки на КПП не обойтись... ладно будем ставить управленку... Спасибо
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
можно и обойтись, если нет сильных требований безопасности по разделению доступа между сетями.
создаете бридж, eth3 & eth6 + порт от КПП пихаете в бридж.
ip адреса вешаете на бридж.
для компов dhcp, для камер статика. и все.
Единственный минус, по l3 можно разделить, по l2 камеры и пользователи друг друга могут видеть.
Еще вариант, если камеры умеют работать с vlan то их подсеть делаете теггированной. далее как обычно.
тема много раз уже поднималась тут.
Александр