Wewnątrz sieci wszystko hosty i usługi są osiągalne, ale nie mogę dostać się do usług dostawcy (Internet, itp).
Problemem jest, że nie mogę nawet pingować adresu 192.168.1.2.
W Vyatta:
system gateway-default ustawione na 192.168.1.2
eth0 ustawione na 192.168.1.1/30
(vlany) eth0 vif zrobione 100, 101, 102
Nie zająłem się switchami. Co na nich powinienem zrobić?
Np. Native VLAN na switchach, żeby przepuszczał nietagowane ramki (dobrze myślę) a co po stronie Vyatta? Nie za bardzo wiem jak to ugryźć może ktoś podpowie.
Sama Vyatta w jakim jest VLANie? Przełączniki posiadają jakiś domyślny VLAN? Router dostawcy do jakiego VLANu jest przypisany? Ustawiłeś na przełącznikach porty w trybie trunkingu? Jakiego producenta są to przełączniki? Czemu to jest połączone w taki sposób?
VM Vyatta na ESXie interfejs ma ustawiony na PortGroup’e należącą do wszystkich VLAN’ów (4095). na przełącznikach do których są podłączone ESX też jest trunk i wszystkie używane vlany.
Domyślny VLAN 100 Zarządzający Switchami jeśli o to ci chodzi, jeśli chodzi ci o Vlan, który przepuszcza nietagowane ramki to nie mam.
Router dostawcy jest podłączony do przełącznika SW1. Na porcie do którego jest podłączony: port mode jest trunk i dopisane są wszystkie używane VLAN’y. Router dostawcy nie jest przypisany do żadnego;
Przełączniki Juniper;
To jest wycinek większej całości, kilka przełączników, SAN, DS i ESX . W normalnych warunkach Pomiędzy routerem dostawcy a SW1 jest mój router który robi routing między vlanami i next hop (default gw) ustawiony jest na router dostawcy. A ja zastanawiam się nad routerem softwarowym, który na czas serwisu załatwi mi pracę sieci (kontakt ze światem).
Z domyślnym VLANem chodziło mi to, że np. na przełącznikach Cisco domyślnym VLANem jest VLAN 1 (który jest również VLANem natywnym), gdy nie przypiszesz portu do żadnego VLANu, wszystkie urządzenia podłączone do portu są w VLANie domyślnym. Pytam, ponieważ routery mogą być w różnych VLANach.
Rozumiem, że po prostu na schemacie go nie ująłeś? Maszynę z Vyatta możesz podłączyć do SW1 i skonfigurować jako alternatywny router? Ewentualnie możesz równoważyć obciążenie, bo według schematu rozumiem, że po wystąpieniu awarii, przełączysz kabel od ISP do SW1?
Tak na schemacie go nie ma, bo przedstawiłem rozpatrywaną konfigurację.
Więc tak, zrobić sobie dodatkowy VLAN np 1 i dorzucić go do przełączników jako native bo tak trzeba to zrobić na juniper. W Vyatta zamiast normalnie podanego adresu interfejsu dodać VLAN 1 i tam ustawić adres IP “192.168.1.1”?
Jeśli routery będą w tym samym VLANie, domyślnym czy jakimkolwiek innym, to w takim układzie powinno działać. W wolnej chwili spróbuję to też sprawdzić.
Zastanawia mnie tylko sposób podłączenia Vyatty do sieci, bo mam wrażenie, że w przypadku awarii routera sprzętowego, będziesz musiał ręcznie przepinać kabel sieciowy od dostawcy, chyba że kabel sieciowy od dostawcy podłączasz do przełącznika lub masz na to inne rozwiązanie? Jeśli chcesz mieć redundację sprzętową, myślę, że lepiej by było podłączyć Vyattę do routera ISP, obok routera sprzętowego, wtedy nie powinno być żadnego problemu z połączeniem i powinno się obejść bez kombinacji z VLANami.
To ze kabel przepiac to jestem swiadomy i powiedzmy 15 min przerwy w sieci to konca swiata nie bedzie. Nie chce robic zadnej automatycznej redundancj.
Podpiecie do fizycznego vmnic nie wchodzi teraz w gre bo nie mam zadnego media convertera. W wolnej chwili poustawiam vlany na switchach i to przetestuje.
Na razie dzieki za pomoc, przepraszam za pisownie ale pisze z komorki
