Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Samverlink

Конфигуриране на VLAN на суич

Препоръчан отговор


Здравейте,

 

Имам следния проблем:

Разполагам със TP-Link TL-SG3210. Трябва в него да влизат два ISP. Когато влизат в един VLAN двата ISP при единия се получава колизия, връщане на трафик и блокира достъпа до интернет на потребители в квартала.Направих 2 VLAN-а съответно за двата ISP.

3-5 порт са VLAN 1001 да кажем

6-8 порт са VLAN 1002 да кажем

1 и 2 порт стоят в default VLAN и са зададени като TRUNK, това трябва да им осигурява достъпа до другите VLAN, но реално не е така. Другите 6 порта са зададени като ACCESS. На 1 и 2 порт поемат линукс машини, там съм инсталирал vlan и съм добавил таговете на VLAN-овете, конфигурирал съм интерфейсите, но нещо куца в цялата система. Ще се радвам, ако някой помогне или даде друго решение на проблема, идеята е да се избегне връщането на трафик и да могат да се използват двата ISP (чрез скрипт автоматично ще се сменят ISP-тата на линуксите). 

 

Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Уточнете по-точно каква е мрежата, че аз лично разбрах само входа - две ISP-та.

Според мене правилната схема е рутер/гате (линукс) и в него да влизат ISP-тата и от него излиза една подмрежа и влиза в VPN комутатора и оттам се разклонява по подмрежички (VPN1 и т.н.).

Съответно на линукса се казва група от 1 до n - ISP1; от n до колкото са групите - ISP2.

И готово написано правило без разделяне на групи за ISP1 и ISP2 и активиране при необходимост и забраняване на текущото.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, може би най-лесния вариант е да се сложи по още една LAN карта на сървърите и така, но ми се иска да го реализирам със суича. Изчетох една камара документация на TP-Link, но нещо default VLAN и другите не могат да си комуникират, при положение, че default VLAN е trunk... 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нищо не може да се каже - според големината на мрежата се слага и оборудването (така, че да носи натоварването и да има запас).

Аз без уточнение на топология и бройки нямам какво да кажа повече - все пак само гадая какво имате и какво искате да направите...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В случая мрежата няма значение, трябва ми помощ за конфигурирането на суича само, защото има много настройки и някои не са ми ясни, седнах да чета документацията за устройството, ще видим до къде ще стигна.Не съм сигурен, дали порта трябва да е trunk режим и дали да е tag/untag, ако някой е конфигурирал такива суичове, моля да удари едно рамо :)


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...