forum.opennet.ru - "Один ip в 2 vlan" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Один ip в 2 vlan"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Один ip в 2 vlan"
Сообщение от grfmaniak (ok) on 23-Авг-07, 13:46
Есть куча клиентов, сидящих в одном vlan. У всех у них прописан адрес VPN-сервера 192.168.10.1 Требуется поделить клиентов на 2 VLANа не изменяя у них настроек никаких. Т.е. адрес VPN-сервера, ip-адреса, маска, шлюз - все должно остаться неизменным. На данный момент у них у всех адреса из сетки 192.168.10.0/24, шлюз 192.168.10.1 Я хотел решить вопрос вынеся адрес 192.168.10.1 на кошке с интерфейса fa 0/0.101 для которого явно прописан dot1q vlan 101 на loopback, чтобы организовать для второго vlan еще один интерфейс fa 0/0.102 Однако unnumbered использовать не удалось. Прописать для второго vlan другую сеть нельзя. Как выкрутиться?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Один ip в 2 vlan, grfmaniak, 02:44 , 24-Авг-07, (1)

Один ip в 2 vlan, Изгой, 09:52 , 24-Авг-07, (2)

Один ip в 2 vlan, grfmaniak, 15:07 , 25-Авг-07, (5)

Один ip в 2 vlan, vorch, 12:10 , 24-Авг-07, (3)

Один ip в 2 vlan, Harunaga, 12:53 , 24-Авг-07, (4)

Один ip в 2 vlan, Alex, 10:12 , 28-Авг-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Один ip в 2 vlan"

Сообщение от grfmaniak (ok) on 24-Авг-07, 02:44

Речь идет о cisco-роутере, который сам и является VPN-сервером для этих клиентов.
На нем и нужно сделать, чтобы адрес 192.168.10.1 остался доступен всем клиентам после деления их по двум vlan.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Один ip в 2 vlan"

Сообщение от Изгой (??) on 24-Авг-07, 09:52

>Речь идет о cisco-роутере, который сам и является VPN-сервером для этих клиентов.
>
>На нем и нужно сделать, чтобы адрес 192.168.10.1 остался доступен всем клиентам
>после деления их по двум vlan.
Если ничё нельзя менять , перед роутером ставьте коммутатор , на нем поднимайте два влана без ip адресации можно устройство второго уровня , тока вот проблема как клиенты будут между собой общаться , или разделите по портам функция порт секььюрити без вланов ..если это так необходимо .. токо как гриться всё должно сходиться на одном свичеке и разделение будет жестким по портам вот и усё ..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Один ip в 2 vlan"

Сообщение от grfmaniak (??) on 25-Авг-07, 15:07

>Если ничё нельзя менять , перед роутером ставьте коммутатор , на нем
>поднимайте два влана без ip адресации можно устройство второго уровня ,
>тока вот проблема как клиенты будут между собой общаться , или
>разделите по портам функция порт секььюрити без вланов ..если это так
>необходимо .. токо как гриться всё должно сходиться на одном свичеке
>и разделение будет жестким по портам вот и усё ..
Перед роутером и стоит коммутатор, в него включены два dslam, по которым и надо разнести эти два vlanа. Чтобы каждый dslam был в отдельном vlan. Сейчас они оба в одном и в результате не смотря на изоляцию портов на каждом dslamе, клиенты одного dslam видят широковещательный трафик клиентов другого dslam. Но если я на коммутаторе один порт переведу в другой vlan, то и на роутере мне придется сделать другой интерфейс dotq1, чем тут коммутатор поможет не могу понять?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Один ip в 2 vlan"

Сообщение от vorch on 24-Авг-07, 12:10

Проблема в том, что вы хотите использовать полностью одинаковое адресное пространство в двух вланах, и для маршрутизации вам понадобится два L3 интерфейса с одинаковым адресом. Последнее предусматривает единственную возможность - vrf. Но ИМХО игра не стоит свеч. Если реорганизация необходима - меняйте адресацию, "костыли" до добра не доведут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Один ip в 2 vlan"

Сообщение от Harunaga on 24-Авг-07, 12:53

>Проблема в том, что вы хотите использовать полностью одинаковое адресное пространство в
>двух вланах, и для маршрутизации вам понадобится два L3 интерфейса с
>одинаковым адресом. Последнее предусматривает единственную возможность - vrf. Но ИМХО игра
>не стоит свеч. Если реорганизация необходима - меняйте адресацию, "костыли" до
>добра не доведут.
http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_feature_guide09186a00801d1dfd.html
Может быть это поможет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Один ip в 2 vlan"

Сообщение от Alex (??) on 28-Авг-07, 10:12

А если использовать BVI, в бридж объединить эти два влана, адрес прописать на интерфейсе BVI.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Один ip в 2 vlan"
Сообщение от grfmaniak (ok) on 24-Авг-07, 02:44
Речь идет о cisco-роутере, который сам и является VPN-сервером для этих клиентов. На нем и нужно сделать, чтобы адрес 192.168.10.1 остался доступен всем клиентам после деления их по двум vlan.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Один ip в 2 vlan"
	Сообщение от Изгой (??) on 24-Авг-07, 09:52
	>Речь идет о cisco-роутере, который сам и является VPN-сервером для этих клиентов. > >На нем и нужно сделать, чтобы адрес 192.168.10.1 остался доступен всем клиентам >после деления их по двум vlan. Если ничё нельзя менять , перед роутером ставьте коммутатор , на нем поднимайте два влана без ip адресации можно устройство второго уровня , тока вот проблема как клиенты будут между собой общаться , или разделите по портам функция порт секььюрити без вланов ..если это так необходимо .. токо как гриться всё должно сходиться на одном свичеке и разделение будет жестким по портам вот и усё ..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Один ip в 2 vlan"
	Сообщение от grfmaniak (??) on 25-Авг-07, 15:07
	>Если ничё нельзя менять , перед роутером ставьте коммутатор , на нем >поднимайте два влана без ip адресации можно устройство второго уровня , >тока вот проблема как клиенты будут между собой общаться , или >разделите по портам функция порт секььюрити без вланов ..если это так >необходимо .. токо как гриться всё должно сходиться на одном свичеке >и разделение будет жестким по портам вот и усё .. Перед роутером и стоит коммутатор, в него включены два dslam, по которым и надо разнести эти два vlanа. Чтобы каждый dslam был в отдельном vlan. Сейчас они оба в одном и в результате не смотря на изоляцию портов на каждом dslamе, клиенты одного dslam видят широковещательный трафик клиентов другого dslam. Но если я на коммутаторе один порт переведу в другой vlan, то и на роутере мне придется сделать другой интерфейс dotq1, чем тут коммутатор поможет не могу понять?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Один ip в 2 vlan"
Сообщение от vorch on 24-Авг-07, 12:10
Проблема в том, что вы хотите использовать полностью одинаковое адресное пространство в двух вланах, и для маршрутизации вам понадобится два L3 интерфейса с одинаковым адресом. Последнее предусматривает единственную возможность - vrf. Но ИМХО игра не стоит свеч. Если реорганизация необходима - меняйте адресацию, "костыли" до добра не доведут.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Один ip в 2 vlan"
	Сообщение от Harunaga on 24-Авг-07, 12:53
	>Проблема в том, что вы хотите использовать полностью одинаковое адресное пространство в >двух вланах, и для маршрутизации вам понадобится два L3 интерфейса с >одинаковым адресом. Последнее предусматривает единственную возможность - vrf. Но ИМХО игра >не стоит свеч. Если реорганизация необходима - меняйте адресацию, "костыли" до >добра не доведут. http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_feature_guide09186a00801d1dfd.html Может быть это поможет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Один ip в 2 vlan"
Сообщение от Alex (??) on 28-Авг-07, 10:12
А если использовать BVI, в бридж объединить эти два влана, адрес прописать на интерфейсе BVI.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]