The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Связь между VLAN"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Связь между VLAN"  
Сообщение от Constantine Yarovoy email on 26-Янв-07, 19:55 
Привет, публика.

Подскажите, как между VLAN сделать связь?

vlan10: 192.168.0.0/24
vlan20: 192.168.1.0/24
vlan30: 192.168.2.0/24

То есть чтобы машинка 192.168.0.100 видел 192.168.2.30 к примеру.
VLANы приходят с Catalyst 2950 и была мысль их сбриджевать прямо на свитче, однако 2950 - это Level 2 switch без поддержки bridging'a.

То есть необходимо всё же сделать это на FreeBSD.

Буду рад вашим вариантам.
Заранее спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Связь между VLAN"  
Сообщение от def (??) on 26-Янв-07, 22:14 
>Привет, публика.
>
>Подскажите, как между VLAN сделать связь?
>
>vlan10: 192.168.0.0/24
>vlan20: 192.168.1.0/24
>vlan30: 192.168.2.0/24
>
>То есть чтобы машинка 192.168.0.100 видел 192.168.2.30 к примеру.
>VLANы приходят с Catalyst 2950 и была мысль их сбриджевать прямо на
>свитче, однако 2950 - это Level 2 switch без поддержки bridging'a.
>
>
>То есть необходимо всё же сделать это на FreeBSD.
>
>Буду рад вашим вариантам.
>Заранее спасибо

От циски к роутеру на FreeBSD делается транк. На FreeBSD подымаются фиктивные интерфейсы.
В Линуксе это делается так
vconfig add eth0 10
vconfig add eth0 20
vconfig add eth0 30
ifconfig eth0.10 192.168.0.1 netmask 255.255.255.0 up
ifconfig eth0.20 192.168.1.1 netmask 255.255.255.0 up
ifconfig eth0.30 192.168.2.1 netmask 255.255.255.0 up

На FreeBSD должно быть что-то похожее

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Связь между VLAN"  
Сообщение от Constantine Yarovoy email on 27-Янв-07, 01:19 
>От циски к роутеру на FreeBSD делается транк. На FreeBSD подымаются фиктивные
>интерфейсы.
>В Линуксе это делается так
>vconfig add eth0 10
>vconfig add eth0 20
>vconfig add eth0 30
>ifconfig eth0.10 192.168.0.1 netmask 255.255.255.0 up
>ifconfig eth0.20 192.168.1.1 netmask 255.255.255.0 up
>ifconfig eth0.30 192.168.2.1 netmask 255.255.255.0 up
>
>На FreeBSD должно быть что-то похожее

добрый день приехали :)
я вам даже подскажу для справки как это делается на freebsd:

ifconfig vlan10 create
ifconfig vlan10 inet 192.168.0.1 netmask 255.255.255.0 vlan 10 vlandev em0

к примеру, но дело ж не в этом. Вопрос то звучал:

"Подскажите, как между VLAN сделать связь? " и " и была мысль их сбриджевать ...", то есть мне необходимо чтобы клиенты из разных vlan видели себя.

Дело именно в этом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Связь между VLAN"  
Сообщение от def (??) on 27-Янв-07, 15:34 
>"Подскажите, как между VLAN сделать связь? " и " и была мысль
>их сбриджевать ...", то есть мне необходимо чтобы клиенты из разных
>vlan видели себя.
>
>Дело именно в этом.


брр... что по Ваешму означает "видеть"?
они в разных сетях. FreeBSD используется как layer3-устройство (для маршутиации).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Связь между VLAN"  
Сообщение от balamutang on 27-Янв-07, 15:55 
>брр... что по Ваешму означает "видеть"?
>они в разных сетях. FreeBSD используется как layer3-устройство (для маршутиации).


"видеть" - это я понимаю чтоб в "сетевом окружении" видно было :)
на фре в rc.conf добавить строку gateway_enable="YES" , поднять wins сервер (на самбе например если хочется на фряхе или на оффтопике2003 стоящем в любом влане), на всех компах в свойствах tcp/ip указать фрю шлюзом по умолчанию и указать ip wins-сервера.

как вариант - просто все вланы соединить в бридж (что в принципе глупо, проще в каталисте всех в один влан загнать)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Связь между VLAN"  
Сообщение от def (??) on 28-Янв-07, 00:02 
>>брр... что по Ваешму означает "видеть"?
>>они в разных сетях. FreeBSD используется как layer3-устройство (для маршутиации).
>
>
>"видеть" - это я понимаю чтоб в "сетевом окружении" видно было :)
>
>на фре в rc.conf добавить строку gateway_enable="YES" , поднять wins сервер (на
>самбе например если хочется на фряхе или на оффтопике2003 стоящем в
>любом влане), на всех компах в свойствах tcp/ip указать фрю шлюзом
>по умолчанию и указать ip wins-сервера.
>
>как вариант - просто все вланы соединить в бридж (что в принципе
>глупо, проще в каталисте всех в один влан загнать)

ну вот оно и будет работать при такой конфигурации. Фря будет роутить эти сети, а никакой бриджинг здесь не нужен. если бы 3 сети были подключены непосредственно в шлюз на Фре, тогда надо было бы маску сделать 255.255.248.0 и бринжинг, но у вас же стоит другая задача. Вот при такой конфигурации с транком все должно работать, если включить форвардинг и разрешить это все фаерволом. не путайте 2й и 3й уровни.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Связь между VLAN"  
Сообщение от Constantine Yarovoy email on 28-Янв-07, 02:37 
>"видеть" - это я понимаю чтоб в "сетевом окружении" видно было :)
>
>на фре в rc.conf добавить строку gateway_enable="YES" , поднять wins сервер (на
>самбе например если хочется на фряхе или на оффтопике2003 стоящем в
>любом влане), на всех компах в свойствах tcp/ip указать фрю шлюзом
>по умолчанию и указать ip wins-сервера.
>
>как вариант - просто все вланы соединить в бридж (что в принципе
>глупо, проще в каталисте всех в один влан загнать)

я впринципе понял вашу идею. И даже можно было бы загнать прямо на кошке в один VLAN, но "политика партии" (начальства) гласит, что нужно некоторые отделы чтобы имели доступ туда, некоторые не были видны и так далее...

Поэтому попросту сделал в ядре:

options BRIDGE

после чего:

ifconfig bridge0 create
ifconfig bridge0 addm vlan10
ifconfig bridge0 addm vlan20
ifconfig bridge0 addm vlan30

ну и далее уже игры с ipfw начались, всё заработало. Вообще идеально конечно было бы если бы цыска умела работать в Layer 3 ( это если бы она была WS-C2950C-24, и тогда можно было бы залить Enhanced IOS image в неё, а так довольствуюсь пока WS-C2950-24 3-мя штуками на L2)...

вот впринципе и всё, бриджую на фре, WINS тож на самбе поднял, всё прекрасно.

Думаю тема закрыта и всем спасибо за мысли.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Связь между VLAN"  
Сообщение от vlad11 email(ok) on 28-Янв-07, 01:41 

>vlan10: 192.168.0.0/24
>vlan20: 192.168.1.0/24
>vlan30: 192.168.2.0/24
>
>То есть чтобы машинка 192.168.0.100 видел 192.168.2.30 к примеру.
>VLANы приходят с Catalyst 2950 и была мысль их сбриджевать прямо на
>свитче, однако 2950 - это Level 2 switch без поддержки bridging'a.

Интересно, а если прописать на 2950 три интерфейса из этих подсетей?
например - 192.168.0.1, 192.168.1.1 и 192.168.2.1.
Что произойдет?
Киска взорвется?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру