Router R1 ether1 – WAN ether4 – trunk/tagged ether2 – access/untugged ether3 – access/untagged (на схеме не указан) Switch SW1 ether24 – trunk/tagged ether15 – access/untagged ether16 – access/untagged Создаем bridge-LAN, не включая vlan filtering Добавляем порты ether2-4 в bridge-LAN Создаем интерфейсы vlan Добавляем vlan36 в наш bridge-LAN, trunk у нас будет сам бридж bridge-LAN …
Алгоритм Создаем бридж Создаем интерфейсы vlan и включаем в бридж Добавляем порты в наш бридж Назначаем IP для наших vlan Поднимаем DHCP сервера для этих подсетей Добавляем vlan в бридж Включаем Vlan Filtering на бридже 1. Создаем bridge-LAN 2. Создаем vlan интерфейсы – vlan36 и vlan50 3. Добавляем порты ether2 и ether3 в bridge-LAN и …
Devices with built-in switch chip Warning: Not all devices with a switch chip are capable of VLAN switching on a hardware level, check the supported features for each switch chip, the compatibility table can be found Here. If a device has VLAN table support, then it is capable of VLAN switching using the built-in switch chip. You can check …
Алгоритм Создание Bridge Создание VLAN Добавление портов в Bridge Определение тегированный (trunk) и нетегированный (access) порт Настройка локальной сети для VLAN Настройка DHCP сервера для VLAN Bridge→Bridge /interface bridge add admin-mac=AA:AA:E7:78:04:D7 auto-mac=no name=Bridge vlan-filtering=yes Interfaces→VLAN /interface vlan add interface=Bridge name=Bridge-Vlan10 vlan-id=10 add interface=Bridge name=Bridge-Vlan20 vlan-id=20 add interface=Bridge name=Bridge-Vlan30 vlan-id=30 Bridge→Ports /interface bridge port add bridge=Bridge …
Задача разбить сеть на VLAN и поднять каждому DHCP-server VLAN Создаем vlan по образу и подобию. # cat /etc/sysconfig/network-scripts/ifcfg-enp5s9.10 VLAN=yes DEVICE=enp5s9.10 PHYSDEV=enp5s9 ONBOOT=yes BOOTPROTO=”static” IPADDR=10.10.15.1 PREFIX=24 # cat /etc/sysconfig/network-scripts/ifcfg-enp5s9.90 VLAN=yes DEVICE=enp5s9.90 PHYSDEV=enp5s9 ONBOOT=yes BOOTPROTO=”static” IPADDR=10.90.90.1 PREFIX=24 DHCP If more than one network interface is attached to the system, but the DHCP server should only be started …
За этим портом – конечный абонент, кадры которого нужно теггировать: conf t int fa0/1 sw mode access По умолчанию порт находиться в vlan 1. Что бы изменить поведение конкретного порта: sw access vlan 2 int fa0/2 sw mode access sw access vlan 3 Также можно изменить vlan 2 на 5: int fa0/1 sw access vlan …
Теория VLAN (от англ. Virtual Local Area Network), VLAN могут являться частью большего LAN, имея определенные правила взаимодействия с другими VLAN, либо быть полностью изолированными от них. Простейший механизм изоляции различных подсетей, работающих через общие свичи и роутеры, известен как 802.1Q. Преимущества VLAN увеличивает число широковещательных доменов, но уменьшает размер каждого широковещательного домена, которые в свою очередь уменьшают сетевой трафик …
Continue reading ‘Настройка vlan на Centos 7 и коммутаторе Dlink DGS 1500-28’ »
Смотрим сетевые устройства: # nmcli dev DEVICE TYPE STATE CONNECTION enp64s0 ethernet подключено enp64s0 enp5s9 ethernet подключено enp5s9 lo loopback без управления — # nmcli con show NAME UUID TYPE DEVICE enp5s9 1454cfa8-305a-446e-a257-8d8e6a884c05 ethernet enp5s9 enp64s0 f1963841-564a-4e83-8417-89279a1ce0cd ethernet enp64s0 Wired connection 1 e21c76c3-554e-3743-9c72-feb52fb1972a ethernet — Добавить адрес # nmcli con add con-name enp5s9 ifname enp5s9 …
VLAN (от англ. Virtual Local Area Network), VLAN могут являться частью большего LAN, имея определенные правила взаимодействия с другими VLAN, либо быть полностью изолированными от них. Простейший механизм изоляции различных подсетей, работающих через общие свичи и роутеры, известен как 802.1Q. Преимущества VLAN увеличивает число широковещательных доменов, но уменьшает размер каждого широковещательного домена, которые в свою очередь уменьшают сетевой трафик …
Настраиваем субинтерфейс (в нашем случае для удобства .2 – по номеру vlan2) Router(config)#int g0/1.2 Включаем энкапсуляцию для тегированного трафика, что бы роутер мог с ним работать и назначаем IP Router(config-subif)#encapsulation dot1q 2 Router(config-subif)#ip add 192.168.1.1 255.255.255.0 То же для второго субинтерфейса (.3 – по номеру vlan3) Router(config-subif)#int g0/1.3 Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip addr 192.168.2.1 255.255.255.0 …