|
Multi VLANs rutanje
Bok, molio bi za savjet slijedeće konfiguracijie. Trebao bi napravit četiri odvojena subneta tako da klienti svakog sabneta nisu vidljivi klientima u drugom, osim četvrtog koji bi bio samo za printere i njega bi trebali vidit ostala tri subneta. Dakel ovako bi izgledala shema:
WAN Internet provider (dynamic DHCP over PPPOE-adsl modem) l l Mikrotik router 751U-2HnD l l l l -managed switch 10.10.1.0/24 10.10.2.0/24 10.10.3.0/24 10.10.4.0/24 Ova tri subneta osim četvrog(za printere) bi trebali imat izlaz na internet preko routera. Pozdrav. |
Treba ti kompletna konfa ili samo ovaj dio gdje se VLAN-ovi vide/ne vide međusobno?
Na prvu loptu vrlo lako izvedivo sa ACL's. |
Kakve veze ACL ima s tim? Imalo bi smisla jedino kada bi svi bili u istom subnetu. Ovako mu treba router koji će onda spojiti na switch preko trunk linka.
|
Koliko sam skužio, router ima, switch ima. Trunk između njih, 4 subinterfacea na routeru, Intervlan routing i svi se vide. Zaljepi ACL na pojedini subinterface (in ili out smjer) gdje kaže što smije a što ne smije proći.
Da su svi u istom subnetu oni bi se vidjeli što god da im ti napravio. Eventualno bi onda mogao braniti pojedinim hostovima da idu na net. |
Da, tako već može, nisam te odmah skužio jer si bio površan.
|
Dobro, sad bi bilo lijepo da se autor teme izjasni što točno treba pa da mu možemo pomoći :)
|
Hvala na odogovru evo malo konkretnije o opremi koju imam. Primjer koji sam naveo i zamislio možda ima i nešto bolje pa vas molim mišljenje.
Dakle imam Mikrotik router RB450G (http://shop.corda-projekt.hr/?p=188) i manage switch (http://www.tp-link.com/lk/products/d...odel=TL-SG3216). potrebena su mi 4 VLAN-a tako da 3 VLAN-a na kojem su PC hostovi se između ta tri VLAN-a ne vide i svi imaju svi pristup 4. VLAN-u na kojem su printeri, te pristup internetu preko navedenog routera (Mikrotik). Mikrotik je spojen na ADSL modem koji je u bridge modu tako da mora birat PPPoe na svom WAN interface-u. |
Evo dobio konačno opremu pa se bacio na konfigururanje i evo novih problema. Dakle iskonfigurirao sam slijedeće.
Switch TL-SL3428 Port 1 2-3 4-8 Link Type TRUNK GENERAL GENERAL Egress Rule TAG UNTAG UNTAG PVID 1 2 3 na Mikrotiku slijedeće: (spojen je na port 1 na switch-u s interfaceom ether2-master-local ) /interface vlan add name=VLAN2 vlan-id=2 interface=ether2-master-local disabled=no add name=VLAN3 vlan-id=3 interface=ether2-master-local disabled=no /ip address add address=10.10.20.1/24 interface=VLAN2 add address=10.10.30.1/24 interface=VLAN3 i DHCP na svakom VLAN: # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 default ether2-mas... default-dhcp 3d 1 dhcp-... VLAN2 dhcp_pool1 3d 2 dhcp-... VLAN3 dhcp_pool2 3d Probleme su slijedeći: DHCP serveri na VLAN-ovima ne distribuiraju adrese po VLAN-ovima. Kada postavim fiksne adrese na hostovima. host1: 10.10.20.100/24 gw: 10.10.20.1 (port2) host2: 10.10.30.100/24 gw: 10.10.30.1 (port4) vide mikrotik kao gateway imaju izlaz na internet ali je i problem što se između sebe vide. |
| Sva vremena su GMT +2. Sada je 01:10. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger