а зачем прокинул со свитча 2 порта в роутер 0/0 ?
Пьянка без секса – признак алкоголизма.
Настоятельно просим вас при общении соблюдать Правила форума и законы РФ. Наша тематика вне политики, поэтому воздержитесь от обсуждения ситуации на Украине и связанных с ней событий, независимо от того, какую сторону вы поддерживаете.
Также напоминаем, что наш форум находится в доменной зоне .ru, физически расположен на российских серверах и мы соблюдаем действующее законодательство России. Любые сообщения о политике будут удаляться.
Linux Forum → Разговоры о Linux и не только → Вопрос к системным администраторам. Настройка HP MSR 20-21 с нуля
Чтобы отправить ответ, вы должны войти или зарегистрироваться
а зачем прокинул со свитча 2 порта в роутер 0/0 ?
и ещё вопрос с 1 порта идёт в dir 100?
тегируй 1 порт в 48 vlan 10. После этого ты увидишь поидее ток 1/24
Если на dlink у тебя тоже подняты vlan 10, 20, 30.
То можешь его снять и воткнуть hp switch.
48 порт пока в linux.
И должно всё работать.
Следующий гемор у тебя будет с dhcp. У тебя dhcp стоит и где инет раздаётся?
Если да то надо будет 48 порт вставлять cisco. Поднять отдельную подсеть для dhcp сервера и делать helper.
Например второй порт на роутере завести в 192.168.10.1. На эт порт повесить dhcp-server
Но для начала поставь просто HP заместо Dlink.
Спасибо буду переваривать. Уехал домой, теперь до понедельника. Спасибо за помощь.
dhcp у меня на линуксе. Там же и инет. ))
На старом dlink, каторый сейчас работает тегировано три порта и в него же воткнут линукс. На линуксе подняты три влага но имена другие. Имеет значение? По идеи нет.
имена нет а id да.
за место dlink ставишь hp. 48 порт например в 0/0 (тегированный) на все 3 vlan.
в 0/1 например 192.168.10.1 в эт порт свой linux с настройкой сетевой 192.168.10.2/24 gateway 192.168.10.1.
каждому vlan на router указываешь helper 192.168.10.2. Ну и само собой настроить dhcp-server (конфиг я предоставлю)
но шлюз который будет раздаваться будет назначенный ип vlan.
после этого роутеру указываешь default-gateway linux шлюз (если с него инет же будет раздаваться).
вот такая схема)
я инет хочу раздавать с роутера, и если можно, то ещё и резать скорость и давать доступ только нужным компам.
В планах отдельно вынести во вланы все отделы. Короче мега планы )) Надо учится пока есть делание и желёзки.
Пока перевариваю все и руки так и чешутся вырваться на работу и пробовать.
Вот тогда ты мне помог, но я ухватил поверхности. Да и dlr100 как то не айс. Хотя 2 года работает круглосуточно.
я инет хочу раздавать с роутера, и если можно, то ещё и резать скорость и давать доступ только нужным компам.
В планах отдельно вынести во вланы все отделы. Короче мега планы )) Надо учится пока есть делание и желёзки.
Пока перевариваю все и руки так и чешутся вырваться на работу и пробовать.
Вот тогда ты мне помог, но я ухватил поверхности. Да и dlr100 как то не айс. Хотя 2 года работает круглосуточно.
так по мне всё это CENSORED (cisco hp и прочее)
твой роутер поставить чтоб рулил твоими подсетями и усё.
А шейпер дхсп и всё прочее на линукс (это лучшее решение на мой взгляд)
имхо всякие cisco это не панацея.
твой роутер поставить чтоб рулил твоими подсетями и усё.
Так и сделаю наверное. А свитч будет просто свитч ))) На роутере вланы поднять. Не знаю. Хочу избавиться от dir100. Запутался.
Kettler⇓ пишет:твой роутер поставить чтоб рулил твоими подсетями и усё.
Так и сделаю наверное. А свитч будет просто свитч ))) На роутере вланы поднять. Не знаю. Хочу избавиться от dir100. Запутался.
нет зачем так сразу. У тебя много серверов?
Я бы cделал бы так.
Заведи на сервера отдельную подсеть и свитч (например у тебя 3 сервера тогда и 3 порта).
1-3 тегируем в 4.
Затем например 5 подсетей берём 5-10 порт и тегируем их 11 порт.
Дальше 4 порт соединяем с роутером на порт 0/0 и вешаем на него vlan 192.168.10.1/24.
После 11 порт соединяем с роутером с 0/1 портом и вешаем на него пять вланом с разными подсетями. Роутер будет рулить твоими подсетями и свитч тут уже при хорошем деле.
На роутер 0/2 вешаем linux машину на которой dhcp + bind + шейпер и прочее.
Продумай свою схему и дальше оталкивайся от неё. Решать тебе.
И не забывай сразу про helper
нет зачем так сразу. У тебя много серверов?
Не много. Шлюз линуксовый с поднятыми на нем 3 вланами. Два сервера с KVM и XEN хоставми.
Заведи на сервера отдельную подсеть и свитч
Если я так сделаю, то мои сервера выпадут и станут не доступны клиентам. Пользователи жестко привязаны к IP адресам. База висит на одном сервере, терминальный сервер на другом. Еще одна база есть. Это если я поменяю, то придется к каждому ходить и менят, что не приемлемо.
Проблема в том, что ты со мной разговариваешь так как будто я шарю, а это не так. Я каждое твое предложение перечитываю и пытаюсь вкурить. Есть не понимание кое чего. Ты бывает пропустишь предлог какой, а я потом думаю )))) У тебя например сложилась вся картина за 5 секунд, а мне нужны часы для этого.
Давай остановимся на том что первая задача снять мой старый dlink dir 100 и поставить вместо него HP switch 2620.
Что для этого надо сделать. Я буду писать, вы меня поправляйте.
1. На Linux у меня поднимаются VLAN с именами vlan2, vlan3 и vlan4. Пляшем от этого, т.к. у меня шеймер ловит именно эти вланы.
2. Снимаю dlink
3. В 1,2 и 3 порты будут для вланов и 4 порт тегированный, который я пихаю в свой линукс.
4. Потом на свиче можно будет указать какие порты будут для каких вланов.
угу всё верно. А вот по поводу серверов есть вопрос.
Ты разве к ним привязываешься по ип или по имени днс?
А так всё верно мыслишь.
Ты разве к ним привязываешься по ип или по имени днс?
Не везде. Где как. Например база firebird жестко прописана у клиентов по IP. База MSSQL прописана по netbios имени. Да и тот же самый DNS slave прописан у некоторых в настройка жестко.
З.Ы. Хотя если получится все постепенно делать, то можно и сервера перевести на отдельный влан. Настроить маршрутизацию и т.д. Главное есть желание делать. Пусть я пол года помучаюсь, но потом самому легче. Вспоминаю как раньше было, до того как я настроил шейпер и вланы.
На свиче по идеи должно быть что то вроде этого.
hostname "HP-2620-24-adm"
time timezone 4
ip default-gateway 192.168.1.77
vlan 1
name "DEFAULT_VLAN"
untagged 1-24,26,28-52
ip address dhcp-bootp
no untagged 25,27
exit
vlan 4
name "1/24"
untagged 2,3,4,5,6,7,8
tagged 1
no ip address
exit
vlan 3
name "3/24"
untagged 9,10,11,12,13,14,15,16
tagged 1
no ip address
exit
vlan 5
name "2/24"
untagged 17,18,19,20,21,22,23,24
tagged 1
no ip address
exit
snmp-server community "mgkb1-adm" unrestricted
Имею следующую картину.
1. На свиче сделал 48 порт тегированный и соединил с ним роутер на котором поднят vlan 10 (192.168.5.0)
2. На свиче указал что 27 порт принадлежит vlan10
3. Загнал свой комп в 27 порт свича и прописал IP 192.168.5.100 gateway 192.168.5.77
4. На роутере привязал Ethernet 0/2 ко всем вланам.
В итоге все вроде как получилось. Если на роутере Ethernet 0/0 поменять на IP инетовский и на свиче назначить порты то можно ставить в стойку.
Буду дальше разбираться.
Вот конфиг роутера
[HP-20-21-adm]display current-configuration
#
version 5.20, Release 2209L22, Standard, RU
#
sysname HP-20-21-adm
#
clock timezone "Abu Dhabi" add 04:00:00
#
super password level 3 cipher $c$3$fFPJsrELXSlPu5S+1+SFRgl/jMXHeDbz35oNgA==
#
undo copyright-info enable
#
domain default enable system
#
telnet server enable
#
dar p2p signature-file cfa0:/p2p_default.mtd
#
port-security enable
#
vlan 1
#
vlan 10
#
vlan 100
description vlan_Managment
name vlan_Managment
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher $c$3$ELIqIn38jH+zMQMzIFUw7v4L1IkLreSvIevGAQ==
authorization-attribute level 3
service-type telnet
service-type web
local-user xlin
password cipher $c$3$3V4GxsIw4qzGuhlxnMF7zLCd/NYMMAziMWS+mg==
service-type telnet
service-type web
#
cwmp
undo cwmp enable
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Ethernet0/0
port link-mode route
nat outbound
ip address 192.168.1.78 255.255.255.0
dns server 192.168.1.77
dns server 192.168.3.223
#
interface Ethernet0/1
port link-mode route
#
interface Virtual-Ethernet10
#
interface NULL0
#
interface Vlan-interface10
ip address 192.168.5.77 255.255.255.0
undo dhcp select server global-pool
#
interface Vlan-interface100
#
interface Ethernet0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan all
#
interface Ethernet0/3
port link-mode bridge
#
interface Ethernet0/4
port link-mode bridge
#
interface Ethernet0/5
port link-mode bridge
#
interface Ethernet0/6
port link-mode bridge
#
interface Ethernet0/7
port link-mode bridge
#
interface Ethernet0/8
port link-mode bridge
#
interface Ethernet0/9
port link-mode bridge
#
#
voice-setup
#
sip
#
sip-server
#
call-rule-set
#
call-route
#
dial-program
default entity fax protocol standard-t38
default entity fax protocol standard-t38 hb-redundancy 0
default entity fax protocol standard-t38 lb-redundancy 0
#
aaa-client
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.77
#
ntp-service unicast-server 217.71.128.77
#
load xml-configuration
#
load tr069-configuration
#
user-interface con 0
user-interface tty 13
user-interface aux 0
set authentication password cipher $c$3$t8+iPH8IHJrgmbrxnH3DI0vxrz7Wf8R2cTDQCg==
user-interface vty 0 4
set authentication password cipher $c$3$xUGBJHZfDboa09nVPwfsSZb++Vz3HNVSEnr3iQ==
#
return
Теперь надо придумать как резать скорость =)
Читаю и прям романтика )))) Молод. Хотел разбираться )))
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Linux Forum → Разговоры о Linux и не только → Вопрос к системным администраторам. Настройка HP MSR 20-21 с нуля
Форум работает на PunBB, при поддержке Informer Technologies, Inc