1 Temat przez wojciech_69 (edytowany przez wojciech_69 2014-11-10 12:50:29)

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Temat: 2 niezależne łącza, 1 wspólna sieć... VLANy

Sytuacja przedstawia się następująco (wszystko fizycznie znajduje się w jednym budynku):

1 sieć ma stały IP i ma następującą strukturę: INTERNET (modem TP) --> firewall sprzętowy (Cisco) --> Switch (Cisco z vlan) --> 2x serwer, macierz dyskowa, ok 20 komputerów w tym drukarki, rejestratory itp.

2 sieć posiada internet z projektu regionalnej sieci szerokopasmowej która w niedługiej przyszłości uzyska stały IP i ma następująca strukturę: WiMax --> Switch Tp-Link --> ...... ewentualni klienci po przewodzie ......

Chciałbym, by serwery, macierz oraz 2 komputery znajdowały się w 1 sieci, natomiast w tym momencie ok 15 komputerów znajdowało się w 2 sieci.

W tym, że obie sieci mają być dla siebie widoczne.

Ps.

Switch Cisco posiada vlan-y i jest przeze mnie praktycznie nie zarządzany (nic diametralnego nie mogę zmieniać ze względu na nadzór poprzez firmę zewnętrzną i ścisłe zasady/konfigurację). Adresy przydzielane statycznie. Obecnie w innej podsieci są serwery, macierz oraz 2 komputery (10.81.130....), reszta komputerów + drukarek w innej (10.81.132...)

Czyli tą resztę chcę przerzucić na inne łącze (sieć 2) by sprawdzić jego stabilność itp.

Czy jest to fizycznie do zrobienia i czy potrzebuje do tego Gargoyle (obecnie mam na stanie jakiegoś starszego D-Linka)?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,945

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Wstawiasz wszystko na osobnym routerem, robisz odpowiednie podsieci i routing między nimi?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Czyli np tak:

WiMax --> WAN (D-Link) adres po DHCP

Switch Cisco (z portu xx z adresem 10.81.132....) --> Lan1 (D-Link) z adresem przydzielanym statycznie z adresacją 10.81.132...

Lan 2 (D-Link) --> klienci ze statycznymi adresami z puli 10.81.132...

Czy bez Gargulce (vlan) tego nie zrobię?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,945

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Zrób na czym chcesz, byle być miał na tym jakiś pole manewru żeby to wszystko ustawić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

No widzę, że z D-Link DI-604 który posiadam to za wiele nie da się zrobić...

Cezary czy mógłbyś "obszerniej" nakierować mnie na rozwiązanie problemu? Może jakieś tutki, konfigi bądź też zdementować chociaż sposób samego podłączenia RJ-tek względem siebie (wg powyższego postu)... Bo jak rozumiem router który będzie to wszystko spinał musi być przezroczysty a za razem świadczyć routing pomiędzy np LAN1 (sieć 1) a LAN2 (sieć 2) routera.

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,945

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Zrób ze switcha osobne interfejsy. Podłącz dwa kable do switcha, nadaj im adresację z tych samych sieci. I masz dwa oddzielne interfejsy z pełną możliwością określania routingu między nimi i firewallem gdzie możesz sobie coś przepuszczać/blokować.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez wojciech_69 (edytowany przez wojciech_69 2013-10-21 08:00:13)

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Cezary nie wiem czy się rozumiemy dlatego naskrobowałem na szybko schemat jak miałoby to wyglądać:

http://img38.imageshack.us/img38/7287/8wgj.jpg

Głównie chodzi i o to by wszyscy się widzieli (jak ma to miejsce w sieci na switchtu Cisco obecnie)  tyle że część komputerów z vlanu Cisco (10.81.132...) miało internet z innego źródła niż pozostałe komputery (10.81.132... oraz 10.82.130....)...

Słaby jestem w te klocki ale jak dobrze interpretuje Twoje podpowiedzi to mam na WRT160NL stworzyć 2 vlany o adresacji 10.81.132... oraz 10.81.130... a następnie zrobić między nimi routing, potem natomiast łączę wszystko jak na schemacie i ma działać? Czy nie tworzę żadnych vlanów tylko "odpowiednio" jakoś konfiguruję switcha wrt?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

8 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Jak wrócę z pracy to wrzucę jakąś wstępną "konfigurację" vlanów, jakbyście mogli ocenić jej poprawność. Pytanie tylko czy w dobrym kierunku kombinuję?...

Cezary może jakieś sugestie/podpowiedzi z Twojej strony?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,945

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Jeżeli miałbyś zrobić podwójnego nata to wtedy miał byś zostawić dwa wany i przy pomocy multiwanu czy czegoś podobnego zrobić routing tak jak chcesz. Ale ponieważ chcesz utrzymać adresację taką jak masz to proponuję zrobić to tak właśnie - uczynić z tego 160nl "zarządzanego" switacha i po prostu regułami zdefiniować gdzie mają iść jakie pakiety.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

1. Czy do konfiguracji default-owej wrt160nl:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option ifname 'eth0'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'

config interface 'wan'
        option ifname 'eth1'
        option proto 'dhcp'

config switch
        option name 'eth0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'eth0'
        option vlan '1'
        option ports '0 1 2 3 4 5'

wystarczy jak dodam następujące sekcje?:

config switch_vlan
    option device 'eth0'
    option vlan '1'
    option ports '3 4t'

config switch_vlan
    option device 'eth0'
    option vlan '2'
    option ports '0 1 2 4t'

z tego co zaobserwowałem na forum.openwrt.org dodanie portu '5'-go nie jest potrzebne by skonfigurować 4 portowego switcha?

2. Czy przy tej, w/w "konfiguracji" którą przedstawiłem sekcja:

config switch_vlan
        option device 'eth0'
        option vlan '1'
        option ports '0 1 2 3 4 5'

nie powinna zostać usunięta?

3. Gdybym zrobił zapis typu:

config interface 'lan1'
    option ifname 'eth0.1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '10.81.130.1'     
    option netmask '255.255.255.0'
    option gateway '10.81.130.1'

config interface 'lan234'
    option ifname 'eth0.2'
    option type 'bridge'
    option proto 'static'
    option ipaddr '10.81.132.1'   
    option netmask '255.255.255.0'
    option gateway '10.81.132.1'

uzyskałbym efekt identyczny jak konfiguracja Cisco-wego switcha? Czy ten zapis również jest potrzebny?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,945

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

A port 4 jest portem cpu w 160? swconfig Ci to powie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Po dodaniu do konfiguracji podstawowej poniższego:

config switch_vlan
    option device 'eth0'
    option vlan '1'
    option ports '3 4t'

config switch_vlan
    option device 'eth0'
    option vlan '2'
    option ports '0 1 2 4t'

pozostał mi tylko failsafe...

Cezary czy nie powinienem wywalić:

config switch_vlan
        option device 'eth0'
        option vlan '1'
        option ports '0 1 2 3 4 5'

żeby go znowu nie uwalić?

Tak,4 to cpu: PunBB bbcode test

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,945

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Skoro zrobiłeś inaczej vlan1 to ta pierwsza sekcja jest zbędna....

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Przy konfiguracji:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'
config interface 'lan'
        option ifname 'eth0'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
config interface 'wan'
        option ifname 'eth1'
        option proto 'dhcp'
config switch
        option name 'eth0'
        option reset '1'
        option enable_vlan '1'
config switch_vlan
    option device 'eth0'
    option vlan '1'
    option ports '3 4t'
config switch_vlan
    option device 'eth0'
    option vlan '2'
    option ports '0 1 2 4t'

Po restarcie router wyłącza WiFi, po podłączeniu kabla obojętnie w który port dioda miga jakby przesyłała pakiety natomiast Win7 pokazuje komunikat iż nie zidentyfikowano sieci...

Nie ma możliwości zalogowania i pozostaje tylko failsafe.

Ps. a może dlatego że w konfigu nie ma '5'-tki? sam nie wiem...

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,945

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

option ifname 'eth0'

to już nie jest eth0 na lan tylko eth0.1 czy eth0.2, zalezy który przeznaczysz na lan.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

To wg Ciebie konfiguracja powinna wyglądać w następujący sposób:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option ifname 'eth0.1'                // zmiana w lan na eth0.1
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'

config interface 'wan'
        option ifname 'eth1'
        option proto 'dhcp'

config switch
        option name 'eth0.1'                //  tu pozostawić eth0 czy analogicznie eth0.1
        option reset '1'
        option enable_vlan '1'

config switch_vlan
    option device 'eth0.2'                 // kolejny nr eth0.
    option vlan '1'
    option ports '3 4t'

config switch_vlan
    option device 'eth0.3'                 // kolejny nr eth0.
    option vlan '2'
    option ports '0 1 2 4t'

Po wczorajszych próbach i wrzuconej błędnej konfiguracji nie mogłem zalogować się na router ponieważ nie znałem jego IP (mimo option ipaddr '192.168.1.1') w związku z tym tworząc vlan-y na jaki adres i jak mam się zalogować by nawet sprawdzic poprawność vlan-ów za pomocą swconfig?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,945

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

device jest eth0. W sekcji lan jest eth0.1 jako fizyczny interfejs. Adres jest taki jak podałes (192.168.1.1), co najwyżej sieć Ci się nie podniosła bo złe interfejsy podałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Poniższa konfiguracja:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option ifname 'eth0.1'               
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'

config interface 'wan'
        option ifname 'eth1'
        option proto 'dhcp'

config switch
        option name 'eth0'           
        option reset '1'
        option enable_vlan '1'

config switch_vlan
    option device 'eth0'   
    option vlan '1'
    option ports '3 4t'

config switch_vlan
    option device 'eth0'           
    option vlan '2'
    option ports '0 1 2 4t'

I po wydaniu polecenia: swconfig dev switch0 show, otrzymuję:

root@Gargoyle:~# swconfig dev switch0 show
Global attributes:
        reset: ???
        enable_vlan: ???
        trunk: 0
        trunk_sel: 0
Port 0:
        pvid: 2
        link: 0
        speed: 0
        nway: 1
Port 1:
        pvid: 2
        link: 0
        speed: 0
        nway: 1
Port 2:
        pvid: 2
        link: 0
        speed: 0
        nway: 1
Port 3:
        pvid: 1
        link: 1
        speed: 1
        nway: 1
Port 4:
        pvid: 1
        link: 0
        speed: 0
        nway: 1
Port 5:
        pvid: 5
        link: 0
        speed: 1
        nway: 0
VLAN 0:
        vid: 0
        ports: 0 5
VLAN 1:
        vid: 1
        ports: 3 4
VLAN 2:
        vid: 2
        ports: 0 1 2 4
VLAN 3:
        vid: 3
        ports: 3 5
VLAN 4:
        vid: 4
        ports: 4 5
VLAN 5:
        vid: 5
        ports: 0 1 2 3 4

nie jestem znawcą, ale nie za dużo tych vlanów?

VLAN 1 oraz VLAN 2 się zgadzają, ale skąd pozostałe?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,945

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Widać że jednak port 5 co czegoś tam jest używany. Włącz go vlany od lan  i zobacz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

20 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Masz ma myśli by dodać go do konfiguracji vlan 1 i vlan 2 zastępując 4t --> 5t ?

W jaki sposób go 'włączyć'?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,945

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

option ports '3 4t' zmień na  option ports '3 4t 5'

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Bez zmian:

root@Gargoyle:~# swconfig dev switch0 show
Global attributes:
        reset: ???
        enable_vlan: ???
        trunk: 0
        trunk_sel: 0
Port 0:
        pvid: 2
        link: 0
        speed: 0
        nway: 1
Port 1:
        pvid: 2
        link: 0
        speed: 0
        nway: 1
Port 2:
        pvid: 2
        link: 0
        speed: 0
        nway: 1
Port 3:
        pvid: 1
        link: 0
        speed: 1
        nway: 1
Port 4:
        pvid: 4
        link: 0
        speed: 0
        nway: 1
Port 5:
        pvid: 5
        link: 0
        speed: 1
        nway: 0
VLAN 0:
        vid: 0
        ports: 0 5
VLAN 1:
        vid: 1
        ports: 3 4 5
VLAN 2:
        vid: 2
        ports: 0 1 2 4 5
VLAN 3:
        vid: 3
        ports: 3 5
VLAN 4:
        vid: 4
        ports: 4 5
VLAN 5:
        vid: 5
        ports: 0 1 2 3 4

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

23 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Czy ma ktoś jakieś pomysły jak te vlany mają wyglądać? Nie rozumiem dlaczego komputer wykazuje tyle stożonych vlanów?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

24 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

Znalazłem info, iz prawidłowa konfiguracja switcha powinna wyglądać następująco:
http://permalink.gmane.org/gmane.comp.e … devel/6710
pomijając  port '5'.

Ps. tylko teraz pytanie jak powinna wyglądać cała, prawidłowa/działająca konfiguracja vlanów?

A czy w GUI (LuCi) kiedyś nie można było wyklikać ręcznie vlanów (może gargoyle posiada jakiś modół)?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,945

Odp: 2 niezależne łącza, 1 wspólna sieć... VLANy

W luci masz przecież konfigurację switcha i możesz to wyklikać. gargoyle nie czegoś takiego (bo nie zna innych interfejsów niż wan i lan).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona