Jump to content
Sign in to follow this  
Memphis

3com Switch, VLAN's και Routing

Recommended Posts

Καλησπέρα σε όλους και Καλή Χρονιά, πάντα με υγεία και ευτυχία [:)]

 

Τις τελευταίες ημέρες προσπαθώ να ρυθμίσω κάποια VLAN's σε ένα switch αλλά δεν τα έχω καταφέρει ακόμα.

 

Τί θελουμε: Υπάρχει μια εφαρμογή που ψάχνει έναν server για να συνδεθεί μόνο στην 192.168.1.2/24 και δεν υπάρχει τρόπος να αλλάξει. Επειδή θέλω να γυρίσω το δίκτυο σε 10.x.x.x ψάχνω επιλογές για να βάλω αυτό το μηχάνημα εντός δικτύου (που πρέπει να έχει IP οπωσδήποτε 192.168.1.2/24 για να τον βρίσκει ο client). Προφανώς o client θα μπει και αυτός στο ίδιο subnet.

 

Τί διαθέτουμε: Ένα switch 3com 4250T, 48ports και το ρόλο του router (αφού το switch δεν μπορεί να κάνει IP routing) τον έχει ένα Watchguard XTM-21. IP στα subnets θα μοιράζει το Watchguard.

 

Αρχίζουμε με το 3com και τον ορισμό των VLAN's.

Σχετικά με τα tagged και τα untagged ports έχω καταλάβει (σε γενικές γραμμές) ότι στα untagged αφήνουμε τους hosts και tagged κάνουμε τα Ports που θα καταλήξουν σε ένα router ή σε ένα άλλο switch για stacking.

Επίσης ένα port μπορεί να είναι μέλος μόνο σε ένα untagged vlan και σε πολλά tagged vlans.

Πάω στο 3com και ορίζω εκτός από default vlan ακόμα 2 vlans με id's 2 και 3. Υπάρχει και ένα PVID που δεν καταλαβαίνω απόλυτα τί ρόλο παίζει.

 

Vlan 2, id 2, 19-20-21-22

Vlan 3, id 3, 23,24,25,26

 

Αυτά τα ports πρέπει να είναι untagged, σωστά; Και υπάρχει και ένα port που πρέπει να το ορίσω tagged στα VLAN 2 και 3. Το 3com δε με αφήνει να πειράξω το PVID. Σύμφωνα με το Watchguard αυτό το port φεύγει και πάει σε ένα interface του.

Έστω ότι χρησιμοποιώ το port 18. Αυτό πρέπει είναι μέλος και του VLAN 2 και του 3; Παρατηρώ ότι το 3com στο VLAN Hybrid Management κάνει απευθείας μέλος το port στα vlan's που θα του ορίσεις και το αφήνει untagged στο default vlan (id 1).

 

Παρόλα αυτά ακολουθώντας τις οδηγίες του Watchguard δεν μπορώ να πάρω IP στα 2 Vlan. Στις υπόλοιπες port (όπου καταλήγει άλλο interface του WG) όλα παίζουν κανονικά. O τρόπος δημιουργίας των VLAN's στο 3com είναι ο ενδεδειγμένος;

 

Κυρίως με απασχολεί αν έχει σωστές βάσεις το σκεπτικό.

Αν υπάρχει κάτι συγκεκριμένο για τον εξοπλισμό ακόμα καλύτερα.

 

Έχω σκεφτεί εναλλακτικές αλλά θα προτιμούσα να υλοποιηθεί μέσω VLAN's.

 

 

 

Share this post


Link to post
Share on other sites

Δυστηχός έμπλεξες, είχα ένα παρόμοιο πρόβλημα πριν μερικές μέρες οπου έπρεπε να περάσω δύο vlan απο ένα stack με 4 cisco 3750 σε ενα 3Com Superstack3 4200 και μου έβγαλε την ψυχη μέχρι να παίξει. Δεν έχω τις σημειώσεις που είχα βρεί εδω που είμαι, μολις μπορέσω το βράδυ θα βρω και θα τις κάνω post.

Απ'οτι θυμάμαι έτσι πρόχειρα πρέπει την θύρα που θα είναι το uplink(στο WG στην περιπτωσή σου) να την ορίσεις και στα 2 vlan, και να το ορίσεις σαν untagged στις θύρες οπου θές τα αντίσοιχα vlan.

Share this post


Link to post
Share on other sites

Καλησπέρα,

 

 

 

Ευχαριστώ για τις απαντήσεις.

 

 

Μετά από τρεις ημέρες το κατάφερα και δούλεψε αλλά δεν κατάλαβα πώς. Αυτό με ενοχλεί δύο φορές γιατί όπως δούλεψε μπορεί να σταματήσει κιόλας [:)]

 

 

 

Κώστα είδα τα trunk ports αλλά αν κατάλαβα καλά χρησιμοποιούνται για να

κάνεις stack τα switch. Βέβαια το σκεπτικό είναι παρόμοιο υποθέτω, να

μπορώ να περνάω tagged traffic από ένα port. Μήπως εννοούμε το ίδιο με trunk και tagged;. Πώς τα δημιουργούμε;

 

 

 

H διαδικασία που ακολούθησα είναι η εξής:

 

Remove τα port 19,20,21,22, και 23,24,47,48 από το default vlan

 

Δημιουργία των νέων vlan με  id 2 και 3 και ένταξη των ports ορίζοντας τα ως untagged

 

Ένταξη του port 46 και στο vlan 2 και στο vlan 3 ως tagged (για τις

πόρτες μπορώ να επιλέξω tagged ή untagged. Είδα ότι σε μερικά 3com

αναφέρει ως επιλογή το 802,11Q αλλά δεν υπάρχει στο 4250). Στον 3com

device manager η 46 έχει tagged vlan id 2,3 , untagged vlan id 1 και

pvid 1.

 

 

 

Στο WG δημιουργία των 2 vlans και ρύθμιση να δέχονται tagged traffic και ορισμός subnet και DHCP.

 

 

 

Μετά από αυτά όλα παίζουν κανονικά και τα ports παίρνουν τα σωστά subnet.

Απ'οτι θυμάμαι έτσι πρόχειρα πρέπει την θύρα που θα είναι το uplink(στο WG στην περιπτωσή σου) να την ορίσεις και στα 2 vlan, και να το ορίσεις σαν untagged στις θύρες οπου θές τα αντίσοιχα vlan.

Ορίζω το port tagged και στα 2 VLAN. Untagged μπορεί να είναι μόνο σε ένα VLAN. Δεν με αφήνει το 3com ορίσω ένα port untagged σε περισσότερα VLAN.

 

Αν πετύχεις τις σημειώσεις πουθενά θα βοηθήσουν.

 

Αύριο θα κάνω εντατικές δοκιμές μιας και δουλεύει πλέον για να τσεκάρω αν είναι σταθερό και συνεπές το setup.

 

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...