Utworzyłem kolejny VLAN (50), skonfigurowałem odpowiednio switcha (warstwy 3) oraz router, tak aby był routing pomiędzy sieciami VLAN. Nowo utworzony VLAN działa prawidłowo.
W kolejnym etapie chcę pod switcha1 podłączyć się switchem2 – co jest nietypowe, bo wszystkie switche podłączane są bezpośrednio pod switch szkieletowy (warstwy 3) na którym realizowany jest routing. Pomiędzy switchem 1 a switchem 2 jest połączenie trunk.
Efekt tego jest taki, że komputery które są podłączone pod Switch0 oraz Switch1 mają mogą korzystać z wszystkich VLANów bez żadnych ograniczeń niezależnie od adresacji, czyli np. komputer w VLAN10 o adresie 10.10.13.11 może komunikować się z komputerami w innych VLANAch
Natomiast komputer podłączony pod Switch2:
ma dostęp tylko do VLANa 10 jeżeli adresacja tego komputera to 10.10.x.x
ma dostęp tylko do VLANa 20 jeżeli adresacja tego komputera to 10.20.x.x
itd…
Domyślam się że jest jakiś problem z routingiem. Pytanie tylko co muszę zrobić aby komputer PC1 miał dostęp do wszystkich VLANów tak jak mają to komputery PC0 oraz PC2?
Skonfigurowałeś poprawnie trunki na switchach? Jaki jest native VLAN? W native VLAN tagujesz ramki czy nie? Gdzie odbywa się routing, na switchu czy na routerze?
Trunki wydają się być poprawnie skonfigurowane (chociaż nie znam sposobu jak by to sprawdzić, jeżeli jestem w VLAN10 to mam komunikację sieciową z pozostałymi VLANami - zatem wygląda to tak jakby ramki były tagowane i przesyłane trunkiem). VLAN1 jest natywny, VLAN30 służy do managementu. Routing odbywa się na switchu wielowarstwowym (L3).
Na Switchu1 mam porty 1-48 przypisane do VLAN10, natomiast porty 49,50, 51, 52 przypisane są do VLAN1. Na portach 49, 50 są flagi T.
Do switcha1 mogę podłączyć się do dowolnego portu 1-48 mając adres np. 10.10.x.x, 10.20.x.x itd.
Do switcha2 mogę podłączyć się pod port przypisany do VLAN10 tylko z adresu 10.10.x.x.
Połączenia wyglądają tak:
Switch1 - port 49 <–trunk–> port 20 - switch ML
Switch1 - port 50 <–trunk–> port 26 - Switch2
Wygląda mi to na problem z trunkiem. Odpal dhcp na ML lub routerze i zobacz czy dostajesz z kazdego VLAN adrrs IP. Jeśli nie, to trunk nie przenosi Ci VLANów. Jakieś ACLki na switchach masz? PVID ustawiasz prawidłowy? To są fizyczne switche czy jakaś symulacja, np. Packet Tracer? Co to za switche?
Jeszcze jeden problem.
Switch2 ma ustawiony adres z puli 10.30.x.x i mogę się do niego dostać tylko z portu o LANA30 i komputera z konfiguracją 10.30.x.x.
Do innych switchy mogę się dostać niezależnie od tego jaki mam adres IP i w jakiej sieci VLAN się znajduję. W jaki sposób mogę uzyskać coś takiego na Switchu2?
Ewidetnie masz coś na trunkach - allowed vlans, brak vlanów, błędny native vlan albo z jednej strony tagujesz, z drugiej nie (w większości przypadków switche sobie z tym radzą, ale np. Cisco już nie bardzo).
Nadal nie napisałeś co to za switche. Jeśli możesz pokaż ich konfigurację (z CLI lub zrzuty ekranu z Weba/apki).
I wszystko jasne, to straszne badziewie i nie dogaduje się najlepiej z Netgearami, szczególnie po SFP. Korzystam z tych switchy i testowałem zachowanie Netgear - Cisco, na SFP są problemy z komunikacją i tu może leżeć problem. Sprobuj na miedzi, po miedzi powinny się dogadać. Jeśli tak, to musisz tego Cisco wymienić na Netgeara.
Piszesz, że masz LAGi, jesli tak, to źle robisz trunki.
Porty, które są w LAGu nie powinny być w żadnym VLAN. VLANy przypisujesz w sekcji LAG, łączenie z PVID.
Na Cisco tak samo. Zresztą zrobisz to szybko z CLI.
Jednak jak pisałem, wymień to badziewne Cisco na Netgeara, chociazby GS724T/GS724TP/GS728TP lub przetestuj na miedzi, bo Cisco nie dogaduje się z Netgearem na światlowodzie i miałem identyczny problem. Z Catalyst też nie gada.
Nie używam SFP do łączenia Cisco z Netgear. SFP jest używane tylko do łączenia switchy Netgear z Switchem ML. Switche wykorzystują standard 802.1Q więc powinny się dogadać (co innego gdyby każde z nich miało swoje własne rozwiązania).
Piszesz, że masz LAGi, jesli tak, to źle robisz trunki.
Porty, które są w LAGu nie powinny być w żadnym VLAN. VLANy przypisujesz w sekcji LAG, łączenie z PVID.
Nie rozumiem tego cytatu.
LAGi mam tylko w VLAN1 w pozostałych VLAN nie mam ustawionych żadnych LAGów i wszystko działa znakomicie. Jedyne co chcę zrobić to dodać nowego VLANa na switchu CISCO i podłączyć go do Switcha Netgear po kablu miedziowym. Jak najlepiej tego dokonać?
Z tymi LAGami w VLAN1 to ja Ciebie teraz nie rozumiem. Co masz na myśli, pisząc LAG?
Na Cisco native vlan/mgmt vlan (w tych SG to się nazywa default vlan) tagujesz czy nie?
Port masz na Cisco trunk, na Netgear vlan1 powinien być tagged. Netgear sobie z tym powinien poradzić, ale może powodować problemy. Ewentualnie ustaw port w trybie General/Auto na SG.
Ja osobiście taguję wszystkie VLANy, łącznie z native od routera po wszystkie switche. Jest spójne i nie generuje problemów.
