Multi VLANs rutanje

Piplfox · 02.07.2012., 11:09

WAN Internet provider (dynamic DHCP over PPPOE-adsl modem)
l
l
Mikrotik router 751U-2HnD

l l l l -managed switch

10.10.1.0/24 10.10.2.0/24 10.10.3.0/24 10.10.4.0/24

Ova tri subneta osim četvrog(za printere) bi trebali imat izlaz na internet preko routera.

Pozdrav.

vision19 · 02.07.2012., 16:12

Treba ti kompletna konfa ili samo ovaj dio gdje se VLAN-ovi vide/ne vide međusobno?

Na prvu loptu vrlo lako izvedivo sa ACL's.

domy_os · 02.07.2012., 17:50

Kakve veze ACL ima s tim? Imalo bi smisla jedino kada bi svi bili u istom subnetu. Ovako mu treba router koji će onda spojiti na switch preko trunk linka.

vision19 · 02.07.2012., 18:34

Koliko sam skužio, router ima, switch ima. Trunk između njih, 4 subinterfacea na routeru, Intervlan routing i svi se vide. Zaljepi ACL na pojedini subinterface (in ili out smjer) gdje kaže što smije a što ne smije proći.

Da su svi u istom subnetu oni bi se vidjeli što god da im ti napravio. Eventualno bi onda mogao braniti pojedinim hostovima da idu na net.

domy_os · 02.07.2012., 21:23

Da, tako već može, nisam te odmah skužio jer si bio površan.

vision19 · 02.07.2012., 23:56

Dobro, sad bi bilo lijepo da se autor teme izjasni što točno treba pa da mu možemo pomoći

Piplfox · 03.07.2012., 15:39

Hvala na odogovru evo malo konkretnije o opremi koju imam. Primjer koji sam naveo i zamislio možda ima i nešto bolje pa vas molim mišljenje.

Dakle imam Mikrotik router RB450G (http://shop.corda-projekt.hr/?p=188)
i manage switch (http://www.tp-link.com/lk/products/d...odel=TL-SG3216). potrebena su mi 4 VLAN-a tako da 3 VLAN-a na kojem su PC hostovi se između ta tri VLAN-a ne vide i svi imaju svi pristup 4. VLAN-u na kojem su printeri, te pristup internetu preko navedenog routera (Mikrotik). Mikrotik je spojen na ADSL modem koji je u bridge modu tako da mora birat PPPoe na svom WAN interface-u.

Piplfox · 06.07.2012., 10:53

Evo dobio konačno opremu pa se bacio na konfigururanje i evo novih problema. Dakle iskonfigurirao sam slijedeće.

Switch TL-SL3428
Port 1 2-3 4-8
Link Type TRUNK GENERAL GENERAL
Egress Rule TAG UNTAG UNTAG
PVID 1 2 3

na Mikrotiku slijedeće: (spojen je na port 1 na switch-u s interfaceom ether2-master-local )

/interface vlan
add name=VLAN2 vlan-id=2 interface=ether2-master-local disabled=no
add name=VLAN3 vlan-id=3 interface=ether2-master-local disabled=no

/ip address
add address=10.10.20.1/24 interface=VLAN2
add address=10.10.30.1/24 interface=VLAN3

i DHCP na svakom VLAN:
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 default ether2-mas... default-dhcp 3d
1 dhcp-... VLAN2 dhcp_pool1 3d
2 dhcp-... VLAN3 dhcp_pool2 3d

Probleme su slijedeći:

DHCP serveri na VLAN-ovima ne distribuiraju adrese po VLAN-ovima. Kada postavim fiksne adrese na hostovima.
host1: 10.10.20.100/24 gw: 10.10.20.1 (port2)
host2: 10.10.30.100/24 gw: 10.10.30.1 (port4)
vide mikrotik kao gateway imaju izlaz na internet ali je i problem što se između sebe vide.

02.07.2012., 11:09	#1
Piplfox Registered User Datum registracije: Oct 2009 Lokacija: Split Postovi: 10	Multi VLANs rutanje WAN Internet provider (dynamic DHCP over PPPOE-adsl modem) l l Mikrotik router 751U-2HnD l l l l -managed switch 10.10.1.0/24 10.10.2.0/24 10.10.3.0/24 10.10.4.0/24 Ova tri subneta osim četvrog(za printere) bi trebali imat izlaz na internet preko routera. Pozdrav. --> Bok, molio bi za savjet slijedeće konfiguracijie. Trebao bi napravit četiri odvojena subneta tako da klienti svakog sabneta nisu vidljivi klientima u drugom, osim četvrtog koji bi bio samo za printere i njega bi trebali vidit ostala tri subneta. Dakel ovako bi izgledala shema: WAN Internet provider (dynamic DHCP over PPPOE-adsl modem) l l Mikrotik router 751U-2HnD l l l l -managed switch 10.10.1.0/24 10.10.2.0/24 10.10.3.0/24 10.10.4.0/24 Ova tri subneta osim četvrog(za printere) bi trebali imat izlaz na internet preko routera. Pozdrav.

02.07.2012., 16:12	#2
vision19 Premium Moj komp Datum registracije: Jan 2011 Lokacija: Vinkovci / Njemačka Postovi: 494	Treba ti kompletna konfa ili samo ovaj dio gdje se VLAN-ovi vide/ne vide međusobno? Na prvu loptu vrlo lako izvedivo sa ACL's. __________________ "Anyone who has never made a mistake has never tried anything new." A.E.

02.07.2012., 17:50	#3
domy_os EMP moderator Datum registracije: Apr 2005 Lokacija: Osijek Postovi: 18,812	Kakve veze ACL ima s tim? Imalo bi smisla jedino kada bi svi bili u istom subnetu. Ovako mu treba router koji će onda spojiti na switch preko trunk linka. __________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

02.07.2012., 18:34	#4
vision19 Premium Moj komp Datum registracije: Jan 2011 Lokacija: Vinkovci / Njemačka Postovi: 494	Koliko sam skužio, router ima, switch ima. Trunk između njih, 4 subinterfacea na routeru, Intervlan routing i svi se vide. Zaljepi ACL na pojedini subinterface (in ili out smjer) gdje kaže što smije a što ne smije proći. Da su svi u istom subnetu oni bi se vidjeli što god da im ti napravio. Eventualno bi onda mogao braniti pojedinim hostovima da idu na net. __________________ "Anyone who has never made a mistake has never tried anything new." A.E.

02.07.2012., 21:23	#5
domy_os EMP moderator Datum registracije: Apr 2005 Lokacija: Osijek Postovi: 18,812	Da, tako već može, nisam te odmah skužio jer si bio površan. __________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

02.07.2012., 23:56	#6
vision19 Premium Moj komp Datum registracije: Jan 2011 Lokacija: Vinkovci / Njemačka Postovi: 494	Dobro, sad bi bilo lijepo da se autor teme izjasni što točno treba pa da mu možemo pomoći __________________ "Anyone who has never made a mistake has never tried anything new." A.E.

03.07.2012., 15:39	#7
Piplfox Registered User Datum registracije: Oct 2009 Lokacija: Split Postovi: 10	Hvala na odogovru evo malo konkretnije o opremi koju imam. Primjer koji sam naveo i zamislio možda ima i nešto bolje pa vas molim mišljenje. Dakle imam Mikrotik router RB450G (http://shop.corda-projekt.hr/?p=188) i manage switch (http://www.tp-link.com/lk/products/d...odel=TL-SG3216). potrebena su mi 4 VLAN-a tako da 3 VLAN-a na kojem su PC hostovi se između ta tri VLAN-a ne vide i svi imaju svi pristup 4. VLAN-u na kojem su printeri, te pristup internetu preko navedenog routera (Mikrotik). Mikrotik je spojen na ADSL modem koji je u bridge modu tako da mora birat PPPoe na svom WAN interface-u.

06.07.2012., 10:53	#8
Piplfox Registered User Datum registracije: Oct 2009 Lokacija: Split Postovi: 10	Evo dobio konačno opremu pa se bacio na konfigururanje i evo novih problema. Dakle iskonfigurirao sam slijedeće. Switch TL-SL3428 Port 1 2-3 4-8 Link Type TRUNK GENERAL GENERAL Egress Rule TAG UNTAG UNTAG PVID 1 2 3 na Mikrotiku slijedeće: (spojen je na port 1 na switch-u s interfaceom ether2-master-local ) /interface vlan add name=VLAN2 vlan-id=2 interface=ether2-master-local disabled=no add name=VLAN3 vlan-id=3 interface=ether2-master-local disabled=no /ip address add address=10.10.20.1/24 interface=VLAN2 add address=10.10.30.1/24 interface=VLAN3 i DHCP na svakom VLAN: # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 default ether2-mas... default-dhcp 3d 1 dhcp-... VLAN2 dhcp_pool1 3d 2 dhcp-... VLAN3 dhcp_pool2 3d Probleme su slijedeći: DHCP serveri na VLAN-ovima ne distribuiraju adrese po VLAN-ovima. Kada postavim fiksne adrese na hostovima. host1: 10.10.20.100/24 gw: 10.10.20.1 (port2) host2: 10.10.30.100/24 gw: 10.10.30.1 (port4) vide mikrotik kao gateway imaju izlaz na internet ali je i problem što se između sebe vide. Zadnje izmijenjeno od: Piplfox. 09.07.2012. u 08:42.

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas