Настройка RB260gs

Обсуждение оборудования и его настройки
denilkor
Сообщения: 23
Зарегистрирован: 14 авг 2012, 16:11

08 мар 2013, 13:06

наметилась первая и надеюсь последняя проблема . В сети подключеной ко 2-му порту свича есть еще одна подсеть (10.10.0.0/24) и роутер на котором поднят DHCP . пришлось отключить свой DHCP и назначить адреса вручную. И это еще не все ))) при подключении ноутбука (с адресом 192.168.1.12 на рисунке ) он получил адрес 10.10.0.113 такого я не ожидал . немогу понять как 2-й роутер смог выдать этот адрес
Вложения
Локальный.jpeg
(77.09 КБ) 24 скачивания


Аватара пользователя
podarok66
Модератор
Сообщения: 3825
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

08 мар 2013, 13:49

Я могу очень ошибаться, но с выдачей адресов не тем DHCP-server сталкиваешься при поднятии EoIP туннеля и объединении всех машин за ними в одну сеть. Там помогало правило на каждом из роутеров такого типа:

Код: Выделить всё

/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip disabled=no comment="Drop all DHCP requests"

Может и здесь это как-то Вам поможет


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
denilkor
Сообщения: 23
Зарегистрирован: 14 авг 2012, 16:11

08 мар 2013, 14:23

Тунели у меня не подняты , да и трафик заворачивается в VLAN id=2 и путешествует в таком виде до роутера , причем на роутере подсеть 192.168.2.0/24 изолирована от других подсетей


Аватара пользователя
podarok66
Модератор
Сообщения: 3825
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

08 мар 2013, 14:56

Ну я же говорил, что могу ошибаться :D
Но как-то же запрос на выдачу адреса до другого DHCP-сервера дошел :? А туннели или не туннели - какая разница. Просто способ не дать пройти такому запросу.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
gmx
Сообщения: 2317
Зарегистрирован: 01 окт 2012, 14:48

08 мар 2013, 15:51

1. В сети не должно быть два DHCP сервера. Но вы и сами это знаете!
2. Вы уверены что ноут именно получил новый адрес??? Он в списке DHCP появился? Может быть он до этого был в другой сети, а потом, просто "решил" оставить старый адрес, так как время аренды не истекло (или даже истекло), но ответа от нового DHCP не поступило???
3. Не получилось ли так, что при ваших настройках RB260 на аплинк порте все теги снялись и сети перемешались???

4. Нельзя ли ликвидировать дополнительный DHCP и дополнительную подсеть? Пусть вышестоящий RB выдает адреса.

5. Может поставить вместо SWITH еще один RB260, я так понимаю сети 192.168.2.0 и 10.10.0.0 между собой не общаются???
6. Подсети точно на RB450 изолированы??? Это надо специально делать, по-умолчанию, они будут видеть друг-друга.


denilkor
Сообщения: 23
Зарегистрирован: 14 авг 2012, 16:11

08 мар 2013, 17:33

1) поэтому я и отключил свой DHCP . а так то вообще в одной физичесской сети не должно быть 2 роутера и 2 подсети . но к сожалению в настоящий момент нет возможности разграничить все это счастье . доступа ко второму маршрутизатору у меня нет , могу только позвонить админу второй сети .

2)комп точно получил адрес . пробовал переподключать . при этом он получает адрес из той же подсети . после того как отключил линию которая ведет к RB260 проблема решилась . при повторном подключении все повторяется .

3) тут даже ответить незнаю что . настройки вы видели на скриншотах . весь трафик должен заруливать на VLAN . но судя по проблеме складывается ощущение , что заруливается не весь т.к. другого пути попадания не вижу . либо я гдето накосячил с настройками )))))

4)К сожалению ситуация такова , что в одной физической сети уживаются 2 организации . причем в моей 3 компа , а у 2-й 27компов . думаю правильным будет держать DHCP у них т.к. мне настроить проще чем их админу ехать с москвы в новосибирск и настраивать руками .

5) вместо этого свича поставить другой не получится т.к это физически свич встроеный в роутер 2-й организации , а ди замену его на 2-й RB260 считаю избыточным т.к. при правильной настройке в данной топологии сеть обязана работать без проблем .

6) хм....сами VLANы 192.168.2.0/24 ,192.168.3.0/24, 192.168.4.0/24,192.168.5.0/24 точно изолированы друг от друга . причем VLANы созданы поверх сети 192.168.1.0/24 в след посте добавлю скриншоты дабы было понятнее


denilkor
Сообщения: 23
Зарегистрирован: 14 авг 2012, 16:11

08 мар 2013, 17:47

Думаю тут все видно
Вложения
08.032.jpg
(183.12 КБ) 13 скачиваний
08.03.jpg
(299.53 КБ) 13 скачиваний


gmx
Сообщения: 2317
Зарегистрирован: 01 окт 2012, 14:48

08 мар 2013, 18:19

ок!

ИМХО на аплинке в 260 VLAN Mode не должно быть Disable.


denilkor
Сообщения: 23
Зарегистрирован: 14 авг 2012, 16:11

08 мар 2013, 18:30

Disabled – отключено.

Optional – снятие всех меток вланов и передача трафика без них.

Enabled – упаковка/прием данных только из указанного влана. Обычно используют этот пункт настройки для создания вланов на коммутаторе.

Strict – упаковка/прием данных из указанного валана этого порта и соседнего порта устройства.

Судя по описанию самое то .

Optional -нельзя т.к. снимет все метки

Enabled и Strict - будет работать только с тегированым трафиком . остальной отбросит ,а мне это не подходит ибо управляется свич не по vlan.

или я ошибаюсь ?


gmx
Сообщения: 2317
Зарегистрирован: 01 окт 2012, 14:48

08 мар 2013, 21:06

На мой взгляд Стрикт. Управлять придется через специально заведенный влан.


Ответить