Включил vlan что делать дальше чтобы подключиться к интернет

dgs 1510-28x vlan dhcp relay

Сообщений: 1

Добрый день!

Может вопросы окажутся тривиальными, но ответов и решений не нашел, а времени мало. Спасибо.

Прошивка самая последняя по ПО - это чтоб не рекомендовали прошить. 1.10.В017. А бут пром 1.00.11.

1 Создал управляющий влан и удалил дэфолтный интерфейс. Подключаюсь к коммутатору по интерфейсу управляющего влана, там два порта, проблем нет, но самому коммутатору я уже не могу присвоить новый IP и маску. Так и должно быть? У меня там нули. В принципе правильно в дэфолтном были все порты - поэтому ему и присвоился IP? а в управляющий это влан с двумя портами. И сам дэфолтный влан со списка вланов не удаляется. Кнопка затемненная. Все делаю с вэб интерфейса, нет времени, а синтаксис команд поменялся

2. В созданном локальном влане подсоединил в один порт интернет от роутера домашнего c LANa. Пока на компе статические адреса все компы одного влана одной подсетки видят Инет. Попытался настроить DHCP релей - не получается

Почитал рекомендации по ссылке viewtopic. php? f=2&t=162651&hilit=dgs+1500. Там немножко другой уровень коммутатора, но:

Включил local relay добавил этот влан так как интернет находится в том же влане - НОЛЬ. Добавить в локальный добавил, а удалить кнопки нету. Это правильно. Что делать??

По рекомендации от Артема одновременно включать нельзя, а отключить теперь локальные не могу.

Ну и помогите вообще настроить релей. Там много настроек и непонятно (методом проб и перебора не получилось)

service DHCP - не включал

Настройки класса DHCP - не понятно зачем, но используется потом для настройки пула

Состояние DHCP relay - включил

Настройка пула для DHCP relay - здесь "источник" - это подсетка моего влана с маской, а "адресат" - это адрес моего роутера. Правильно? А зачем класс нужен.

Настройка DHCP relay - здесь для своего влана все прописал и включил ("доверенный" - включил, "Check relay" - вкл, "политика" - оставить, "вставка опции" - вкл.

Формат опции 82 DHCP Relay - здесь непонятно, что нужно делать. Что Вендор, remote ID - MAC моего роутера прописывать circuit ID Да, отсюда тоже уже ничего удалить нельзя. Нет возможности такой

DHCP local relay (сюда первоначально добавил свой локальный влан в который инет приходит).

Помогите пжл. Может есть правильные настройки для этой модели

Подключение офисов в отдельных VLAN при помощи LC-SM100-16/2SFP

Небольшие организации часто арендуют помещения под офисы в так называемых "Бизнес-центрах", где в одном здании размещено несколько (до десяти - пятнадцати) офисов разных организацией. Владельцы бизнес-центров обычно предоставляют "голое" помещение с минимумом дополнительных услуг (в лучшем случае телефон). Всё остальное арендаторы обычно проводят сами, в том числе и интернет. При этом отсутствие централизованной системы организации доступа в интернет зачастую приводит к хаотично развешенным по стенам коридоров проводам и усложняет поиск неисправностей в отдельных сетях.

Гораздо удобнее будет, если в стоимость арендной платы будет также входить доступ в интернет. Потребности небольших организаций обычно заканчиваются на работе с электронной почтой, web-сёрфинге и общении в ICQ, потому нет необходимости строить какую-то сверхсложную систему. Важно лишь, чтобы сети арендаторов были изолированы друг от друга, но это не является сложной задачей. Ниже будет описан пример решения такой задачи.

Сначала более детально обрисуем задачу:

• Внешний безлимитный интернет-канал со скоростью 4 мбит/с;


• До четырнадцати офисов в бизнес-центре (в одном из них размещена администрация комплекса);


• Ни одна из организаций не может утилизировать полосу более 1 мбит/с;


• Сети организаций имеют адресное пространство 192.168.X.0/24, где X - уникальное для каждой организации число;


• Сети организаций должны быть изолированы друг от друга.

Приступаем к решению этой задачи. Нам понадобиться небольшое помещение для размещения оборудования (серверная), туда будет приходить провод от интернет-провайдера и по одной витой паре от каждой организации, в каждой организации будет установлен неуправляемый коммутатор (свитч), через который к этой витой паре будут подключены компьютеры организации.

Так же для решения задачи нам понадобиться управляемый коммутатор и небольшой сервер (или компьютер, выполняющий его функции).

В качестве сервера можно использовать любой компьютер с процессором Celeron-430 и выше и оперативной памятью в 512 мегабайт и более. Автор использовал компьютер с материнской платой ASUS P5KPL-AM, процессором Celeron E1400 и 2GB оперативной памяти. Нагрузка на сервер была практически нулевой, а его стоимость составила примерно 250$.

Выбор коммутатора пал на LC-SM100-16/2SFP. производства отечественной компании Алентис Электроникс. Этот коммутатор имеет 16 портов 10/100BASE-TX и 2 порта Gigabit SFP, поддержку 802.1Q, управление скоростью на портах и отличается небольшими габаритами и невысокой стоимостью.

Мы будем использовать только ethernet-порты коммутатора, причём первый порт будет настроен в транке и соединён с единственной сетевой картой на сервере, а все остальные порты будут работать в акцессном режиме, причем порты со второго по пятнадцатый будут использованы для подключения арендаторов, а шестнадцатый порт будет подключен к интернет-провайдеру.

На схеме показан пример подключения трёх организаций, остальные подключаются аналогичным образом. Для удобства рекомендуется локальную сеть с адресным пространством 192.168.X.0/24 подключать к порту X, и поскольку между коммутатором и сервером соединение работает в транковом режиме - рекомендуется сеть 192.168.X.0/24 класть во VLAN X. Это позволит заметно упростить управление системой.

К серверу мы ещё вернёмся, а сейчас вооружимся ноутбуком и приступим к настройке коммутатора.

По умолчанию на коммутаторе заведён только один влан - первый, все порты настроены в акцессном режиме и находятся в этом влане, этот же влан является управляющим, и коммутатор имеет в нём IP-адрес 192.168.0.120.

Подключаем ноутбук ко второму порту коммутатора (можно к любому, но сеть владельцев бизнес-центра мы будем подключать ко второму порту, и он же будет в управляющем влане), и выставляем на ноутбуке адрес из сети: 192.168.0.0/24 (кроме 102.168.0.120, который принадлежит коммутатору). Далее заходим на страницу: "http://192.168.0.120/index. html" и авторизуемся на ней с логином "visor" и паролем "switch".

Сразу сменим собственный IP-адрес коммутатора, чтобы он был из сети 192.168.2.0/24, для этого идём на страницу «Настройки» и вводим новые данные, например 192.168.2.254. После чего применяем настройки, меняем на ноутбуке адрес так, чтобы он был из подсети 192.168.2.0/24, и заходим на "http://129.168.2.254/index. html".

Теперь переходим на страницу «VLAN», там у нас только один влан, нажимаем кнопку «Изменить» и меняем «Тэг VLAN» на 2, описание указываем по своему вкусу и сохраняем настройки, дальше включаем поддержку 802.1Q (по умолчанию она отключена) нажатием соответствующей кнопки.

Далее всё на той же странице («VLAN») переводим первый порт коммутатора в транковый режим и связываем его со вланом 2. Это иллюстрирует следующая картинка:

Следующим шагом нужно создать ещё 14 вланов (с 3 по 16) и связать их только(!) с первым портом. Настройки для каждого влана будут выглядеть примерно вот так:

Закончив создание вланов "разложим" порты по ним. Третий порт - в третий влан, четвёртый порт - в четвёртый влан и т. д. Внимание! Порты нужно настраивать в акцессном режиме!

Далее перейдём на страницу «Скорость портов» и ограничим скорость для портов со второго по пятнадцатый до значения в 1024kbps (1 мбит/с). Настройки порта будут выглядеть примерно вот так:

Отдельно следует отметить тот момент, что скорость можно ограничить и на сервере, но это создаст нагрузку на процессор. Конечно, процессор у нас не загружен, но если уж загружать, - то лучше найти другие задачи, тем более что ограничивать скорость вполне умеет и коммутатор.

Подключаем провод от провайдера в шестнадцатый порт, сервер - в первый порт, сеть администрации комплекса - во второй порт, сети остальных организаций - в порты с третьего по пятнадцатый и переходим к настройке сервера.

Переходим к настройке сервера. Во всех локальных сетях сервер будет иметь первый адрес (192.168.X.1), будет шлюзом и DNS-сервером. Будем предполагать, что к провайдеру мы подключаемся по выделенной линии, IP-адрес статически прописывается на интерфейсе. Если ваш провайдер использует PPPoE или какие либо другие типы соединения - нужно внести соответствующие (в большинстве случае очевидные) правки в приводимые скрипты и конфигурационные файлы.

Для начала установим на сервер Ubuntu Server 9.04 в самой минимальной конфигурации. Загрузимся и установим пакет vlan, который понадобиться для конфигурации интерфейсов в транковом режиме:

apt-get install vlan

Теперь приведём файл /etc/network/interfaces к следующему виду (здесь мы предполагаем что на сервере всего одна сетевая карта, которая видна как eth0 и которая подключена к коммутатору):

Приветствую, уважаемые форумчане!

У меня появился вопрос по настройке сети под управлением Windows Server 2008 R2.

Сейчас имеется сервер с двумя сетевыми картами, одна из них не используется, а другая подключена к общему маршрутизатору.

Сервер является контроллером домена, на нём подняты DNS и DHCP, он раздаёт всем адреса вида 192.168.000.***

В домен заведены компьютеры двух офисов все подключены напрямую к маршрутизатору.

К этому же маршрутизатору подключены другие маршрутизаторы с PPPoE подключением к Интернету по выделенной линии через Ethernet.

Оба PPPoE подключения дают на WAN порты маршрутизаторов внешние статические IP адреса.

Используется в данный момент только один из них, подключенный как PPPoE роутер, через него к сети Интернет через NAT подключаются все компьютеры сети и сервер.

Вопрос такой, как правильно разделить всю сеть на две подсети, чтобы они продолжили пользоваться этим серврером, но чтобы у каждой было своё подключение к Интернету по выделенной линии и при этом была возможность подключаться к серверу снаружи через VPN?

Оба маршрутизатора с PPPoE подключениями помимо LAN и WAN портов содержат так же WiFi модули и имеют возможность запуска собственного DHCP сервера, поэтому есть ещё и такое пожелание, чтобы подключающиеся по беспроводной связи ноутбуки так же попадали в ту или иную подсеть, в том числе с получением IP адреса от DHCP сервера для соответствующей подсети и с возможностью доступа на основной сервер и в домен.

И ещё такое пожелание, чтобы компьютеры обеих подсетей попадали в соответствующие различные "Organisation Unit", а в идеале даже чтобы вообще разделялись на два разных домена. Хотя, вроде один контроллер домена физически не может держать более одного домена, но наверное может держать виртуальные серверы со своими контроллерами доменов на них.

Примечание, VPN нужна в том числе для подключающихся снаружи через Интернет беспроводных устройств с 3G подключением, для получения статичного IP адреса. Другими словами, беспроводное устройство через 3G во внешней сети Интернет подключается к нашему серверу через VPN и получает внутренний IP адрес вида 192.168.000.***, а затем уже из внтуренней сети через NAT со статическим внешним IP адресом PPPoE соединения осуществляет подлючение к внешним серверам.

Настройка VLAN на коммутаторах Cisco

Решить нашу задачи позволит технология VLAN. Каждому VLAN-у создаваемому на коммутаторах присваивается уникальный номер (это будет видно в дальнейшем из настройки). По умолчанию все порты на всех коммутаторах принадлежат к VLAN-у номер 1. Давайте для начала зайдем на каждый коммутатор и настроим два VLAN-а с номерами 7 и 13 (номера придуманы произвольно)

Switch1>en - заходим в режим привилегированного пользователя

Switch1(config)#int fa0/1 - заходим в настройки порта подключенного к Switch2

Switch2(config)#int fa0/2 - заходим в настройку порта подключенного к РС0

Router(config)#ip nat inside source list 10 pool internet overload - связываем наш пул и список доступа.

Router(config)#int fa0/0

Router(config-if)#ip nat inside - назначаем внутренний NAT интерфейс, который смотрит в нашу сеть

style="display:inline-block;width:300px;height:250px"
data-ad-client="ca-pub-6667286237319125"
data-ad-slot="5736897066">