forum.opennet.ru

Составление сообщения

Исходное сообщение

"Catalyst 2960 + routing"
Отправлено Erik, 28-Май-07 11:01

>>Здравствуйте господа.
>>Проконсультируйте, плз., чайника.
>>
>>Стоит задача перестроить сеть офиса-уйти от плоской сети изолировав подразделения друг от
>>друга. Домен, соответственно AD, несколько серверов. В качестве ядра сети предполагается
>>использовать Catalyst 2960.
>>Опыт работы с оборудованием CISCO, минимален.
>>Тема неоднократно обсуждалась, в том числе и на этом форуме, но...
>>Собственно, чтобы не отвлекать - вопрос.
>>
>>Поддерживает ли данный аппарат (2960) встроенную маршрутизацию ?
>>Если да - как ее включить ?
>>Если нет - возможные пути решения.
>>
>>Убил день - не могу справиться.
>>Станции юзеров (в Vlan-ах) получают IP от DHCP поднятого на DC в
>>одном из Vlan-ов - нет проблем. С той же станции пингую
>>порт на коммутаторе, как своей подсети (он есть шлюз по умолчанию
>>для подсети), так и другой порт на 2960, который смотрит на
>>Vlan с серверами. Но вот сами серверы не пингуются. Т.е., похоже,
>>роутинг не работает.
>>Неужели не поддерживается ?
>>Если все так печально, то наверное придется роутить чем то снаружи ?
>>Например FreeBSD ?
>>IOS сменить невозможно ?
>>
>>CISCO Catalyst 2960
>>c2960-lanbase-mz.122-25.SEE2 (размер - около 8К, всего - 32К)
>>
>>Буду очень признателен за любую помощь.
>>Спасибо.
>
>
>Спасибо за ответ, но теперь появилось продолжение вопроса.
>Поднял FreeBSD, роутинг есть, но все видят всех. Т.е. станция из вилана
>пингует любую станцию или сервер в любом вилане. Попробовал поднять access-list
>на Catalyst-е - никакой реакции. Есть конечно вариант с ipfw на
>фре, но скорее всего что-то не так делаю.
>Вопрос.
>Как правильно управлять роутингом между виланами на cat2960 с внешним роутером на
>фре, access-list-ами на самом комутаторе, или правилами на freebsd(роутере)?
>Спасибо.
1. Поднять vlanы на коммутаторе
2. Распихать хосты по нужным vlanам.
3. Один из портов коммутатора сделать транком, на котором прописать все vlanы.
4. В этот транковый порт подключить FreeBSD, которая будет разруливать vlanы по транку и заниматься inter-vlan-routingом.
5. Создать на FreeBSD vlanы с теми же номерами которые на коммутаторе и прописать каждому сеть/маску.
6. Поднять ipfw, ipf, pf (что ближе к душе лежит) и прописать правила кому куда можно ходить и что разрешено.
7. Вроде всё.

Исходное сообщение
"Catalyst 2960 + routing" Отправлено Erik, 28-Май-07 11:01
>>Здравствуйте господа. >>Проконсультируйте, плз., чайника. >> >>Стоит задача перестроить сеть офиса-уйти от плоской сети изолировав подразделения друг от >>друга. Домен, соответственно AD, несколько серверов. В качестве ядра сети предполагается >>использовать Catalyst 2960. >>Опыт работы с оборудованием CISCO, минимален. >>Тема неоднократно обсуждалась, в том числе и на этом форуме, но... >>Собственно, чтобы не отвлекать - вопрос. >> >>Поддерживает ли данный аппарат (2960) встроенную маршрутизацию ? >>Если да - как ее включить ? >>Если нет - возможные пути решения. >> >>Убил день - не могу справиться. >>Станции юзеров (в Vlan-ах) получают IP от DHCP поднятого на DC в >>одном из Vlan-ов - нет проблем. С той же станции пингую >>порт на коммутаторе, как своей подсети (он есть шлюз по умолчанию >>для подсети), так и другой порт на 2960, который смотрит на >>Vlan с серверами. Но вот сами серверы не пингуются. Т.е., похоже, >>роутинг не работает. >>Неужели не поддерживается ? >>Если все так печально, то наверное придется роутить чем то снаружи ? >>Например FreeBSD ? >>IOS сменить невозможно ? >> >>CISCO Catalyst 2960 >>c2960-lanbase-mz.122-25.SEE2 (размер - около 8К, всего - 32К) >> >>Буду очень признателен за любую помощь. >>Спасибо. > > >Спасибо за ответ, но теперь появилось продолжение вопроса. >Поднял FreeBSD, роутинг есть, но все видят всех. Т.е. станция из вилана >пингует любую станцию или сервер в любом вилане. Попробовал поднять access-list >на Catalyst-е - никакой реакции. Есть конечно вариант с ipfw на >фре, но скорее всего что-то не так делаю. >Вопрос. >Как правильно управлять роутингом между виланами на cat2960 с внешним роутером на >фре, access-list-ами на самом комутаторе, или правилами на freebsd(роутере)? >Спасибо. 1. Поднять vlanы на коммутаторе 2. Распихать хосты по нужным vlanам. 3. Один из портов коммутатора сделать транком, на котором прописать все vlanы. 4. В этот транковый порт подключить FreeBSD, которая будет разруливать vlanы по транку и заниматься inter-vlan-routingом. 5. Создать на FreeBSD vlanы с теми же номерами которые на коммутаторе и прописать каждому сеть/маску. 6. Поднять ipfw, ipf, pf (что ближе к душе лежит) и прописать правила кому куда можно ходить и что разрешено. 7. Вроде всё.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру