61

а зачем прокинул со свитча 2 порта в роутер 0/0 ?

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

62

и ещё вопрос с 1 порта идёт в dir 100?

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

63 (15.03.2013 16:05:36 отредактировано Kettler)

тегируй 1 порт в 48 vlan 10. После этого ты увидишь поидее ток 1/24

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

64 (15.03.2013 16:40:29 отредактировано Kettler)

Если на dlink у тебя тоже подняты vlan 10, 20, 30.
То можешь его снять и воткнуть hp switch.
48 порт пока в linux.

И должно всё работать.
Следующий гемор у тебя будет с dhcp. У тебя dhcp стоит и где инет раздаётся?
Если да то надо будет 48 порт вставлять cisco. Поднять отдельную подсеть для dhcp сервера и делать helper.
Например второй порт на роутере завести в 192.168.10.1. На эт порт повесить dhcp-server

Но для начала поставь просто HP заместо Dlink.

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

65

Спасибо буду переваривать. Уехал домой, теперь до понедельника. Спасибо за помощь.

dhcp у меня на линуксе. Там же и инет. ))
На старом dlink, каторый сейчас работает тегировано три порта и в него же воткнут линукс. На линуксе подняты три влага но имена другие. Имеет значение? По идеи нет.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

66

имена нет а id да.

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

67

за место dlink ставишь hp. 48 порт например в 0/0 (тегированный) на все 3 vlan.
в 0/1 например 192.168.10.1 в эт порт свой linux с настройкой сетевой 192.168.10.2/24 gateway 192.168.10.1.

каждому vlan на router указываешь helper 192.168.10.2. Ну и само собой настроить dhcp-server (конфиг я предоставлю)
но шлюз который будет раздаваться будет назначенный ип vlan.

после этого роутеру указываешь default-gateway linux шлюз (если с него инет же будет раздаваться).

вот такая схема)

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

68

я инет хочу раздавать с роутера, и если можно, то ещё и резать скорость и давать доступ только нужным компам.

В планах отдельно вынести во вланы все отделы. Короче мега планы )) Надо учится пока есть делание и желёзки.

Пока перевариваю все и руки так и чешутся вырваться на работу и пробовать.

Вот тогда ты мне помог, но я ухватил поверхности. Да и dlr100 как то не айс. Хотя 2 года работает круглосуточно.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

69

XliN пишет:

я инет хочу раздавать с роутера, и если можно, то ещё и резать скорость и давать доступ только нужным компам.

В планах отдельно вынести во вланы все отделы. Короче мега планы )) Надо учится пока есть делание и желёзки.

Пока перевариваю все и руки так и чешутся вырваться на работу и пробовать.

Вот тогда ты мне помог, но я ухватил поверхности. Да и dlr100 как то не айс. Хотя 2 года работает круглосуточно.

так по мне всё это CENSORED (cisco hp и прочее)

твой роутер поставить чтоб рулил твоими подсетями и усё.
А шейпер дхсп и всё прочее на линукс (это лучшее решение на мой взгляд)

имхо всякие cisco это не панацея.

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

70 (15.03.2013 22:40:41 отредактировано XliN)

Kettler⇓ пишет:

твой роутер поставить чтоб рулил твоими подсетями и усё.

Так и сделаю наверное. А свитч будет просто свитч ))) На роутере вланы поднять. Не знаю. Хочу избавиться от dir100. Запутался.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

71 (16.03.2013 00:48:46 отредактировано Kettler)

XliN пишет:
Kettler⇓ пишет:

твой роутер поставить чтоб рулил твоими подсетями и усё.

Так и сделаю наверное. А свитч будет просто свитч ))) На роутере вланы поднять. Не знаю. Хочу избавиться от dir100. Запутался.

нет зачем так сразу. У тебя много серверов?
Я бы cделал бы так.
Заведи на сервера отдельную подсеть и свитч (например у тебя 3 сервера тогда и 3 порта).
1-3 тегируем в 4.
Затем например 5 подсетей берём 5-10 порт и тегируем их 11 порт.

Дальше 4 порт соединяем с роутером на порт 0/0 и вешаем на него vlan 192.168.10.1/24.
После 11 порт соединяем с роутером с 0/1 портом и вешаем на него пять вланом с разными подсетями. Роутер будет рулить твоими подсетями и свитч тут уже при хорошем деле.
На роутер 0/2 вешаем linux машину на которой dhcp + bind + шейпер и прочее.

Продумай свою схему и дальше оталкивайся от неё. Решать тебе.
И не забывай сразу про helper

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

72

Kettler⇓ пишет:

нет зачем так сразу. У тебя много серверов?

Не много. Шлюз линуксовый с поднятыми на нем 3 вланами. Два сервера с KVM и XEN хоставми.

Kettler⇓ пишет:

Заведи на сервера отдельную подсеть и свитч

Если я так сделаю, то мои сервера выпадут и станут не доступны клиентам. Пользователи жестко привязаны к IP адресам. База висит на одном сервере, терминальный сервер на другом. Еще одна база есть. Это если я поменяю, то придется к каждому ходить и менят, что не приемлемо.

Проблема в том, что ты со мной разговариваешь так как будто я шарю, а это не так. Я каждое твое предложение перечитываю и пытаюсь вкурить. Есть не понимание кое чего. Ты бывает пропустишь предлог какой, а я потом думаю )))) У тебя например сложилась вся картина за 5 секунд, а мне нужны часы для этого.

Давай остановимся на том что первая задача снять мой старый dlink dir 100 и поставить вместо него HP switch 2620.

Что для этого надо сделать. Я буду писать, вы меня поправляйте.

1. На Linux у меня поднимаются VLAN с именами vlan2, vlan3 и vlan4.  Пляшем от этого, т.к. у меня шеймер ловит именно эти вланы.
2. Снимаю dlink
3. В 1,2 и 3 порты будут для вланов и 4 порт тегированный, который я пихаю в свой линукс.

4. Потом на свиче можно будет указать какие порты будут для каких вланов.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

73 (16.03.2013 15:14:04 отредактировано Kettler)

угу всё верно. А вот по поводу серверов есть вопрос.
Ты разве к ним привязываешься по ип или по имени днс?
А так всё верно мыслишь.

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

74 (16.03.2013 15:29:36 отредактировано XliN)

Kettler⇓ пишет:

Ты разве к ним привязываешься по ип или по имени днс?

Не везде. Где как. Например база firebird жестко прописана у клиентов по IP. База MSSQL прописана по netbios имени. Да и тот же самый DNS slave прописан у некоторых в настройка жестко.

З.Ы. Хотя если получится все постепенно делать, то можно и сервера перевести на отдельный влан. Настроить маршрутизацию и т.д. Главное есть желание делать. Пусть я пол года помучаюсь, но потом самому легче. Вспоминаю как раньше было, до того как я настроил шейпер и вланы.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

75

На свиче по идеи должно быть что то вроде этого.

hostname "HP-2620-24-adm" 
time timezone 4
ip default-gateway 192.168.1.77
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-24,26,28-52
   ip address dhcp-bootp
   no untagged 25,27
   exit
vlan 4
   name "1/24"
   untagged 2,3,4,5,6,7,8
   tagged 1
   no ip address
   exit
vlan 3
   name "3/24"
   untagged 9,10,11,12,13,14,15,16
   tagged 1
   no ip address
   exit

vlan 5
   name "2/24"
   untagged 17,18,19,20,21,22,23,24
   tagged 1
   no ip address
   exit
snmp-server community "mgkb1-adm" unrestricted
MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

76

Имею следующую картину.

1. На свиче сделал 48 порт тегированный и соединил с ним роутер на котором поднят vlan 10 (192.168.5.0)
2. На свиче указал что 27 порт принадлежит vlan10
3. Загнал свой комп в 27 порт свича и прописал IP 192.168.5.100 gateway 192.168.5.77
4. На роутере привязал Ethernet 0/2 ко всем  вланам.

В итоге все вроде как получилось. Если на роутере Ethernet 0/0 поменять на IP инетовский и на свиче назначить порты то можно ставить в стойку.

Буду дальше разбираться.

Вот конфиг роутера

+ открыть спойлер
[HP-20-21-adm]display current-configuration
#
 version 5.20, Release 2209L22, Standard, RU
#
 sysname HP-20-21-adm
#
 clock timezone "Abu Dhabi" add 04:00:00
#
 super password level 3 cipher $c$3$fFPJsrELXSlPu5S+1+SFRgl/jMXHeDbz35oNgA==
#
 undo copyright-info enable
#
 domain default enable system
#
 telnet server enable
#
 dar p2p signature-file cfa0:/p2p_default.mtd
#
 port-security enable
#
vlan 1
#
vlan 10
#
vlan 100        
 description vlan_Managment
 name vlan_Managment
#               
domain system   
 access-limit disable
 state active   
 idle-cut disable
 self-service-url disable
#
user-group system
 group-attribute allow-guest
#
local-user admin
 password cipher $c$3$ELIqIn38jH+zMQMzIFUw7v4L1IkLreSvIevGAQ==
 authorization-attribute level 3
 service-type telnet
 service-type web
local-user xlin
 password cipher $c$3$3V4GxsIw4qzGuhlxnMF7zLCd/NYMMAziMWS+mg==
 service-type telnet
 service-type web
#
cwmp
 undo cwmp enable
#
interface Aux0
 async mode flow
 link-protocol ppp
#               
interface Cellular0/0
 async mode protocol
 link-protocol ppp
#
interface Ethernet0/0
 port link-mode route
 nat outbound
 ip address 192.168.1.78 255.255.255.0
 dns server 192.168.1.77
 dns server 192.168.3.223
#
interface Ethernet0/1
 port link-mode route
#
interface Virtual-Ethernet10
#
interface NULL0
#
interface Vlan-interface10
 ip address 192.168.5.77 255.255.255.0
 undo dhcp select server global-pool
#
interface Vlan-interface100
#
interface Ethernet0/2
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan all
#
interface Ethernet0/3
 port link-mode bridge
#
interface Ethernet0/4
 port link-mode bridge
#
interface Ethernet0/5
 port link-mode bridge
#
interface Ethernet0/6
 port link-mode bridge
#
interface Ethernet0/7
 port link-mode bridge
#
interface Ethernet0/8
 port link-mode bridge
#
interface Ethernet0/9
 port link-mode bridge
#
#
voice-setup
 #
 sip
 #
 sip-server
  #
  call-rule-set
  #
  call-route
 #
 dial-program
  default entity fax protocol standard-t38
  default entity fax protocol standard-t38 hb-redundancy 0
  default entity fax protocol standard-t38 lb-redundancy 0
 #
 aaa-client
#
 ip route-static 0.0.0.0 0.0.0.0 192.168.1.77
#
 ntp-service unicast-server 217.71.128.77
#
 load xml-configuration
#
 load tr069-configuration
#
user-interface con 0
user-interface tty 13
user-interface aux 0
 set authentication password cipher $c$3$t8+iPH8IHJrgmbrxnH3DI0vxrz7Wf8R2cTDQCg==
user-interface vty 0 4
 set authentication password cipher $c$3$xUGBJHZfDboa09nVPwfsSZb++Vz3HNVSEnr3iQ==
#
return
MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

77

Теперь надо придумать как резать скорость =)

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

78

Читаю и прям романтика )))) Молод. Хотел разбираться )))

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"