1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб май 04, 2024 00:05

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 23 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
BigGoga
 Заголовок сообщения: VLAN на базе D-link DES-3326S
СообщениеДобавлено: Сб апр 17, 2004 13:28 
Не в сети

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28
Господа,

На базе вышеуказанного Switch-а(D-link DES-3326S) необходимо построить сеть так чтобы она была разделена на VLANы и имела несколько общих серверов.

Со свичами L3 я до этого не работал и по этому буду благодарен за подробное описание необходимый действий.
Вернуться наверх
 Профиль  
 
Козик Павел
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 19, 2004 08:27 
Не в сети
Модератор
Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург
Посетите наши семинары... Ну или вот вам выдержка:

Код:
 Net1 (192.168.1.x) может быть доступной из Net2, Net3, Net4.
 Net2, Net3, Net4 не имеют доступ друг к другу
Код:
Правила:
Если Dest. IP=192.168.1.x, то разрешить доступ
Если Src. IP=192.168.1.x, то разрешить доступ
Если DestIP=192.168.2.x и destIP=192.168.2.x, то разрешить доступ
Если DestIP=192.168.3.x и SrcIP=192.168.3.x, то разрешить доступ
Если DestIP=192.168.4.x и SrcIP=192.168.4.x, то разрешить доступ
Запретить все остальное


Код:
# создадим правила доступа
# разрешить доступ только к подсети  192.168.1.x  из других подсетей
create access_profile ip destination_ip_mask 255.255.255.0 permit profile_id 10
config access_profile profile_id 10 add access_id 11 ip destination_ip 192.168.1.2
create access_profile ip source_ip_mask 255.255.255.0 permit profile_id 20
config access_profile profile_id 20 add access_id 21 ip source_ip 192.168.1.2

# разрешить доуступ внутри подсетей  192.168.2.x,  192.168.3.x  и 192.168.2.x.
create access_profile ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0 permit profile_id 30
config access_profile profile_id 30 add access_id 31 ip source_ip 192.168.2.2 destination_ip 192.168.2.2
config access_profile profile_id 30 add access_id 32 ip source_ip 192.168.3.2 destination_ip 192.168.3.2
config access_profile profile_id 30 add access_id 33 ip source_ip 192.168.4.2 destination_ip 192.168.4.2
#### здесь можно добавить другие сети, при необходимости

# запретить все остальное.
create access_profile ip source_ip_mask 0.0.0.0 deny profile_id 40
config access_profile profile_id 40 add access_id 41 ip source_ip 0.0.0.0


Перед этим раскидываете станции по vlan:

Код:
Шаг 2. С помощью команды create VLAN создайте VLAN  с именем vl2 и идентификатором (PVID) равным 2 на коммутаторе.
DES-3226S# create vlan vl2 tag 2

Шаг 3. Удалите порты с 9 по 16 из  управляющей VLAN (управляющая VLAN – это VLAN, в которой по умолчанию находятся все порты коммутатора. Ее имя может быть System или default. Посмотреть имя управляющей VLAN можно с помощью команды show switch.).
DES-3326S# config vlan default delete 9-16

Шаг 4.  Добавить порты с 9 по 16  в VLAN vl2. Сделать порты немаркированными.

DES-3326S# config vlan vl2 add untagged 9-16

Шаг 5. Проверить правильности настройки VLAN на коммутаторе.

DES-3326S#show vlan
Вернуться наверх
 Профиль  
 
BigGoga
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 19, 2004 13:25 
Не в сети

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28
Павел, благодарю за ответ, принцып и последовательность необходимых действий я понял. На данный момент проблема в том что мой Switch не воспринял описанные Вами команды.

У команды create есть только следующие опции:

DES-3326S:4#create
Command: create
Next possible completions:
account arpentry fdb fdbfilter ipfilter ipif
iproute link_aggregation md5 multicast_fdb ospf route
snmp trusted_host vlan

Вашему совету обязательно последую и при первой же возможности посещу ваш семинар, но с сетью на данный момент спешно.
Объясните пожалуйста как настроить сеть теми командами которые мой свичь поймет

и еще один вопрос:

Цитата:
create access_profile ip destination_ip_mask 255.255.255.0 permit profile_id 10
create access_profile ip source_ip_mask 255.255.255.0 permit profile_id 20


что означают profile_id 20, profile_id 10 и от куда они берутьса?

Заранее благодарю
Вернуться наверх
 Профиль  
 
Влад Волков
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 19, 2004 13:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт авг 08, 2003 09:23
Сообщений: 2003
Откуда: D-Link Saint-Petersburg
Почитайте презентации:
ftp://ftp.dlink.ru/pub/Training/present ... ayer_2.rar
ftp://ftp.dlink.ru/pub/Training/present ... ayer_3.rar

_________________
Влад Волков
Вернуться наверх
 Профиль  
 
Козик Павел
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 19, 2004 14:41 
Не в сети
Модератор
Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург
BigGoga писал(а):
1.
У команды create есть только следующие опции:

DES-3326S:4#create
Command: create
Next possible completions:
account arpentry fdb fdbfilter ipfilter ipif
iproute link_aggregation md5 multicast_fdb ospf route
snmp trusted_host vlan

2. и еще один вопрос:

Цитата:
create access_profile ip destination_ip_mask 255.255.255.0 permit profile_id 10
create access_profile ip source_ip_mask 255.255.255.0 permit profile_id 20


что означают profile_id 20, profile_id 10 и от куда они берутьса?

Заранее благодарю

1. Обновите софт . Последний 4.01.b33
2. Вы их создаете. Профиль - шаблон, внутри которого/, и в соответствии с которым вы создаете правила.
Вернуться наверх
 Профиль  
 
BigGoga
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 19, 2004 15:50 
Не в сети

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28
Господа,

Большое спасибо что не оставили без внимания мой вопрос.
Презентации правда очень интересные, я их уже изучил.

Но появился еще вопрос:

Цитата:
1. Обновите софт . Последний 4.01.b33


Как это сделать, на диске поставляемым с Switch-ом обновлений не было, а что качать с FTP и как ставить я не разобрал.
Поимите экспериментировать не хочу, могу чтото испортить.

Заранее благодарю.
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 19, 2004 15:56 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
BigGoga писал(а):
Господа,

Большое спасибо что не оставили без внимания мой вопрос.
Презентации правда очень интересные, я их уже изучил.

Но появился еще вопрос:

Цитата:
1. Обновите софт . Последний 4.01.b33


Как это сделать, на диске поставляемым с Switch-ом обновлений не было, а что качать с FTP и как ставить я не разобрал.
Поимите экспериментировать не хочу, могу чтото испортить.

Заранее благодарю.

Скачать можно с ftp.dlink.ru здесь:
ftp://ftp.dlink.ru/pub/Switch/DES-3326S/Firmware/
Как обновить - подробно написано в мануале.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
BigGoga
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 19, 2004 17:52 
Не в сети

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28
Switch прошил, команды появились, в WEB интерфейсе тоже много нового-интересного появилось.
Пока всё ясно и жизнь прекрасна :)
Спасибо всем за помощь...
Если что буду беспокоить.
Вернуться наверх
 Профиль  
 
BigGoga
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 20, 2004 16:40 
Не в сети

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28
Господа,

У меня появился еще один вопрос,
С состояниями портов свича (Tagged, Untagged, Non Member) все понятно, но есть ещё одно состояние (Forbidden). Из значения слова понятно что порту к VLANу доступа нет(он запрещён), но ведь если порт не является членом VLAN то он и так не имеет доступа к ней.
Здесь наверняка какаято логика :)

Заранее благодарю...
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 20, 2004 16:51 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
BigGoga писал(а):
Господа,

У меня появился еще один вопрос,
С состояниями портов свича (Tagged, Untagged, Non Member) все понятно, но есть ещё одно состояние (Forbidden). Из значения слова понятно что порту к VLANу доступа нет(он запрещён), но ведь если порт не является членом VLAN то он и так не имеет доступа к ней.
Здесь наверняка какаято логика :)

Заранее благодарю...

Это и использовании GVRP - Вам это наверняка не нужно! )))

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
BigGoga
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 23, 2004 10:41 
Не в сети

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28
Господа,
Настраивая сеть я столкнулся со следующей проблемой:

Перевод сети я решил произвести постепенно, создал 3 VLAN т.е. (default(уже был) VID=1, VLAN1 VID=2, VLAN2 VID=3) но компьютеры пока все находятся толко в default VLAN.
IP в сети пока 192.168.0.x маска 255.255.255.0
(по плану в VLAN1 IP будут 192.168.1.x, а в VLAN2 192.168.2.x маска таже)

192.168.0.1 IP DHCP/DC сервера

прописал правила доступа так как указал Павел, изменив само сабой IP указанные им на свои. Все работает первое время, НО, как только компьютеры перегрузятся(т.е. обращаются к серверу DHCP) возникает проблема. DHCP сервер не выдает им IP и сеть виснет.
Убираю правила - все работает.
Фактически один VLAN, причем тот в котором будут сидеть серверы и если обращение к нему со всех VLANов будет, то и внутри его всё работать должно.

В чём может быть проблема? Что я делаю не так?


И ещё вопрос:
Цитата:
config access_profile profile_id 20 add access_id 21 ip source_ip 192.168.1.2

В данной команде, почему source_ip = 192.168.1.2, а не 192.168.1.1?
Этот адрес конкретный или последнее значение тут просто не имеет значения?
Вернуться наверх
 Профиль  
 
Козик Павел
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 23, 2004 10:59 
Не в сети
Модератор
Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург
Настройте DHCP-Relay
Вернуться наверх
 Профиль  
 
BigGoga
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 23, 2004 12:03 
Не в сети

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28
Как я уже сказал, настройка сети данного типа для меня чтото новое, если можно разясните по подробней.

И как на счёт второго вопроса.

Заранее благодарю
Вернуться наверх
 Профиль  
 
Козик Павел
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 23, 2004 13:15 
Не в сети
Модератор
Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург
Читайте доки.
http://tsd.dlink.com.tw/info2.nsf/b495a6756add9ae8482568a800266514/f4dbda3aa57e443348256e2a002580fa?OpenDocument
Поиск в тексте документов по строке BOOTP/DHCP RELAY
Второй вопрос - там чуток некорректно написано, поскольку маска профиля 255.255.255.0, то последний октет не играет роли. Можно смело поменять на 192.168.1.0
Вернуться наверх
 Профиль  
 
BigGoga
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 23, 2004 17:17 
Не в сети

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28
Господа,

BOOTP/DHCP RELAY поиск по данной строке в ново списанном доке результатов не дал, да и switch на DHCP не настраивается говорит что нет команды такой. Правда просто BOOTP RELAY есть и я его настроил, думал, что может и этого хватит.
(команда config bootp_relay)
Но всё равно ничего не работало пока не убрал следующее

Цитата:
# запретить все остальное.
create access_profile ip source_ip_mask 0.0.0.0 deny profile_id 40
config access_profile profile_id 40 add access_id 41 ip source_ip 0.0.0.0

как я понимаю это запрет на всё лишнее и что это правило всёже нужно...

Ну хорошо, пока допустим что DHCP не нужен и что IP прописаны(хотя так не пойдет) в ручную.
Прописываю в ручную компу IP 192.168.1.1 и сажаю в VLAN2. Все правила прописаны но связи с главным VLANом всёже нет. IP не пингуется с сервера и сам сервер с того компа не пингуется.

вот лист правил доступа:
Код:
DES-3326S:4#show access_profile
Command: show access_profile

Access Profile Table

Access Profile  ID : 10                                      Mode : Permit
                                                             TYPE : IP
================================================================================
MASK Option :
Dst. IP MASK
255.255.255.0
--------------- -----------------

Access ID : 11  (247)
---------------
192.168.0.0

================================================================================

Access Profile  ID : 20                                      Mode : Permit
                                                             TYPE : IP
================================================================================
MASK Option :
Source IP MASK
255.255.255.0
--------------- -----------------

Access ID : 21  (248)
---------------
192.168.0.0

================================================================================

Access Profile  ID : 30                                      Mode : Permit
                                                             TYPE : IP
================================================================================
MASK Option :
Source IP MASK  Dst. IP MASK
255.255.255.0   255.255.255.0
--------------- --------------- -----------------

Access ID : 31  (250)
--------------- ---------------
192.168.1.0     192.168.1.0

Access ID : 32  (249)
--------------- ---------------
192.168.2.0     192.168.2.0

Access ID : 33  (251)
--------------- ---------------
192.168.0.0     192.168.0.0

================================================================================

Total Entries : 5


вот лист VLANов, если он нужен
Код:
DES-3326S:4#show vlan
Command: show vlan

VID             : 1          VLAN Name     : default
VLAN TYPE       : static     Advertisement : Enabled
Member ports    : 1-8
Static ports    : 1-8
Current Untagged ports : 1-8
Static Untagged ports  : 1-8
Forbidden ports :

VID             : 2          VLAN Name     : Acc
VLAN TYPE       : static     Advertisement : Enabled
Member ports    : 9-16
Static ports    : 9-16
Current Untagged ports : 9-16
Static Untagged ports  : 9-16
Forbidden ports :

VID             : 3          VLAN Name     : Other
VLAN TYPE       : static     Advertisement : Enabled
Member ports    : 17-24
Static ports    : 17-24
Current Untagged ports : 17-24
Static Untagged ports  : 17-24
Forbidden ports :

Total Entries : 3


Помогите люди, знаю замучал, но очень надо настроить все.
что делать с DHCP и как с правилами справиться. Где у меня ошибка?

Заранее благодарю
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 23 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB