forum.opennet.ru

Составление сообщения

Исходное сообщение

"Catalyst 2960 + routing"
Отправлено timofeev, 28-Май-07 11:34

>>>Здравствуйте господа.
>>>Проконсультируйте, плз., чайника.
>>>
>>>Стоит задача перестроить сеть офиса-уйти от плоской сети изолировав подразделения друг от
>>>друга. Домен, соответственно AD, несколько серверов. В качестве ядра сети предполагается
>>>использовать Catalyst 2960.
>>>Опыт работы с оборудованием CISCO, минимален.
>>>Тема неоднократно обсуждалась, в том числе и на этом форуме, но...
>>>Собственно, чтобы не отвлекать - вопрос.
>>>
>>>Поддерживает ли данный аппарат (2960) встроенную маршрутизацию ?
>>>Если да - как ее включить ?
>>>Если нет - возможные пути решения.
>>>
>>>Убил день - не могу справиться.
>>>Станции юзеров (в Vlan-ах) получают IP от DHCP поднятого на DC в
>>>одном из Vlan-ов - нет проблем. С той же станции пингую
>>>порт на коммутаторе, как своей подсети (он есть шлюз по умолчанию
>>>для подсети), так и другой порт на 2960, который смотрит на
>>>Vlan с серверами. Но вот сами серверы не пингуются. Т.е., похоже,
>>>роутинг не работает.
>>>Неужели не поддерживается ?
>>>Если все так печально, то наверное придется роутить чем то снаружи ?
>>>Например FreeBSD ?
>>>IOS сменить невозможно ?
>>>
>>>CISCO Catalyst 2960
>>>c2960-lanbase-mz.122-25.SEE2 (размер - около 8К, всего - 32К)
>>>
>>>Буду очень признателен за любую помощь.
>>>Спасибо.
>>
>>
>>Спасибо за ответ, но теперь появилось продолжение вопроса.
>>Поднял FreeBSD, роутинг есть, но все видят всех. Т.е. станция из вилана
>>пингует любую станцию или сервер в любом вилане. Попробовал поднять access-list
>>на Catalyst-е - никакой реакции. Есть конечно вариант с ipfw на
>>фре, но скорее всего что-то не так делаю.
>>Вопрос.
>>Как правильно управлять роутингом между виланами на cat2960 с внешним роутером на
>>фре, access-list-ами на самом комутаторе, или правилами на freebsd(роутере)?
>>Спасибо.
>
>1. Поднять vlanы на коммутаторе
>2. Распихать хосты по нужным vlanам.
>3. Один из портов коммутатора сделать транком, на котором прописать все vlanы.
>
>4. В этот транковый порт подключить FreeBSD, которая будет разруливать vlanы по
>транку и заниматься inter-vlan-routingом.
>5. Создать на FreeBSD vlanы с теми же номерами которые на коммутаторе
>и прописать каждому сеть/маску.
>6. Поднять ipfw, ipf, pf (что ближе к душе лежит) и прописать
>правила кому куда можно ходить и что разрешено.
>7. Вроде всё.

Благодарю за оперативный ответ.
Вот все в точности как Вы сказали уже сделано.
Вопрос в роутинге (сейчас все видят всех).
Уточню вопрос.
Не могу добиться реакции на access-list-ы повешеные на Vlan-ы (например int vlan X). Если тот же access-list вешаю на fe0/X, входящий в тот-же vlan X - работает.
Так должно быть ?
(Роутинг на Фре пока не трогаем).

Исходное сообщение
"Catalyst 2960 + routing" Отправлено timofeev, 28-Май-07 11:34
>>>Здравствуйте господа. >>>Проконсультируйте, плз., чайника. >>> >>>Стоит задача перестроить сеть офиса-уйти от плоской сети изолировав подразделения друг от >>>друга. Домен, соответственно AD, несколько серверов. В качестве ядра сети предполагается >>>использовать Catalyst 2960. >>>Опыт работы с оборудованием CISCO, минимален. >>>Тема неоднократно обсуждалась, в том числе и на этом форуме, но... >>>Собственно, чтобы не отвлекать - вопрос. >>> >>>Поддерживает ли данный аппарат (2960) встроенную маршрутизацию ? >>>Если да - как ее включить ? >>>Если нет - возможные пути решения. >>> >>>Убил день - не могу справиться. >>>Станции юзеров (в Vlan-ах) получают IP от DHCP поднятого на DC в >>>одном из Vlan-ов - нет проблем. С той же станции пингую >>>порт на коммутаторе, как своей подсети (он есть шлюз по умолчанию >>>для подсети), так и другой порт на 2960, который смотрит на >>>Vlan с серверами. Но вот сами серверы не пингуются. Т.е., похоже, >>>роутинг не работает. >>>Неужели не поддерживается ? >>>Если все так печально, то наверное придется роутить чем то снаружи ? >>>Например FreeBSD ? >>>IOS сменить невозможно ? >>> >>>CISCO Catalyst 2960 >>>c2960-lanbase-mz.122-25.SEE2 (размер - около 8К, всего - 32К) >>> >>>Буду очень признателен за любую помощь. >>>Спасибо. >> >> >>Спасибо за ответ, но теперь появилось продолжение вопроса. >>Поднял FreeBSD, роутинг есть, но все видят всех. Т.е. станция из вилана >>пингует любую станцию или сервер в любом вилане. Попробовал поднять access-list >>на Catalyst-е - никакой реакции. Есть конечно вариант с ipfw на >>фре, но скорее всего что-то не так делаю. >>Вопрос. >>Как правильно управлять роутингом между виланами на cat2960 с внешним роутером на >>фре, access-list-ами на самом комутаторе, или правилами на freebsd(роутере)? >>Спасибо. > >1. Поднять vlanы на коммутаторе >2. Распихать хосты по нужным vlanам. >3. Один из портов коммутатора сделать транком, на котором прописать все vlanы. > >4. В этот транковый порт подключить FreeBSD, которая будет разруливать vlanы по >транку и заниматься inter-vlan-routingом. >5. Создать на FreeBSD vlanы с теми же номерами которые на коммутаторе >и прописать каждому сеть/маску. >6. Поднять ipfw, ipf, pf (что ближе к душе лежит) и прописать >правила кому куда можно ходить и что разрешено. >7. Вроде всё. Благодарю за оперативный ответ. Вот все в точности как Вы сказали уже сделано. Вопрос в роутинге (сейчас все видят всех). Уточню вопрос. Не могу добиться реакции на access-list-ы повешеные на Vlan-ы (например int vlan X). Если тот же access-list вешаю на fe0/X, входящий в тот-же vlan X - работает. Так должно быть ? (Роутинг на Фре пока не трогаем).

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>>Здравствуйте господа.
>>>>Проконсультируйте, плз., чайника.
>>>> 
>>>>Стоит задача перестроить сеть офиса-уйти от плоской сети изолировав подразделения друг от 
>>>>друга. Домен, соответственно AD, несколько серверов. В качестве ядра сети предполагается 
>>>>использовать Catalyst 2960.
>>>>Опыт работы с оборудованием CISCO, минимален.
>>>>Тема неоднократно обсуждалась, в том числе и на этом форуме, но...
>>>>Собственно, чтобы не отвлекать - вопрос.
>>>> 
>>>>Поддерживает ли данный аппарат (2960) встроенную маршрутизацию ?
>>>>Если да - как ее включить ?
>>>>Если нет - возможные пути решения.
>>>> 
>>>>Убил день - не могу справиться.
>>>>Станции юзеров (в Vlan-ах) получают IP от DHCP поднятого на DC в 
>>>>одном из Vlan-ов - нет проблем. С той же станции пингую 
>>>>порт на коммутаторе, как своей подсети (он есть шлюз по умолчанию 
>>>>для подсети), так и другой порт на 2960, который смотрит на 
>>>>Vlan с серверами. Но вот сами серверы не пингуются. Т.е., похоже, 
>>>>роутинг не работает.
>>>>Неужели не поддерживается ?
>>>>Если все так печально, то наверное придется роутить чем то снаружи ?
>>>>Например FreeBSD ?
>>>>IOS сменить невозможно ?
>>>> 
>>>>CISCO Catalyst 2960 
>>>>c2960-lanbase-mz.122-25.SEE2 (размер - около 8К, всего - 32К) 
>>>> 
>>>>Буду очень признателен за любую помощь.
>>>>Спасибо.
>>> 
>>> 
>>>Спасибо за ответ, но теперь появилось продолжение вопроса.
>>>Поднял FreeBSD, роутинг есть, но все видят всех. Т.е. станция из вилана 
>>>пингует любую станцию или сервер в любом вилане. Попробовал поднять access-list 
>>>на Catalyst-е - никакой реакции. Есть конечно вариант с ipfw на 
>>>фре, но скорее всего что-то не так делаю.
>>>Вопрос.
>>>Как правильно управлять роутингом между виланами на cat2960 с внешним роутером на 
>>>фре, access-list-ами на самом комутаторе, или правилами на freebsd(роутере)?
>>>Спасибо.
>> 
>>1. Поднять vlanы на коммутаторе 
>>2. Распихать хосты по нужным vlanам.
>>3. Один из портов коммутатора сделать транком, на котором прописать все vlanы.
>> 
>>4. В этот транковый порт подключить FreeBSD, которая будет разруливать vlanы по 
>>транку и заниматься inter-vlan-routingом.
>>5. Создать на FreeBSD vlanы с теми же номерами которые на коммутаторе 
>>и прописать каждому сеть/маску.
>>6. Поднять ipfw, ipf, pf (что ближе к душе лежит) и прописать 
>>правила кому куда можно ходить и что разрешено.
>>7. Вроде всё.

> Благодарю за оперативный ответ.
> Вот все в точности как Вы сказали уже сделано.
> Вопрос в роутинге (сейчас все видят всех).
> Уточню вопрос.
> Не могу добиться реакции на access-list-ы повешеные на Vlan-ы (например int vlan 
> X). Если тот же access-list вешаю на fe0/X, входящий в тот-же 
> vlan X - работает.
> Так должно быть ?
> (Роутинг на Фре пока не трогаем).

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру