Настройка VLAN между AT-FS750/24 и AT-GS950/24

Все что связано с управляемыми и неуправляемыми коммутаторами 2го уровня

Модератор: Allied Telesis Russia

Настройка VLAN между AT-FS750/24 и AT-GS950/24

Сообщение anig99 » 16 дек 2019, 16:26

Добрый день! Стоит задача изолировать часть портов от основной сети. Для этого подходит VLAN. Настраиваю через графический интерфейс. Чтение инструкций не даёт ответа на ряд вопросов:
1. Можно добиться изоляции настроив только одну VLAN по портам или надо настраивать 2 VLAN на изолированную и общую сеть?
2. Для проброса VLAN между свичами нужно настраивать trunking?
3. Если нужно настраивать trunking, то как нужно настраивать его через графический интерфейс? Вижу таблицу Trunk ID, Номер портов, и режим Enabled, Disabled.
4. Нужно что-то менять на закладке Default Port VLAN & CoS? Сейчас там стоит везде прочерки и PVID = 1. VLAN и PVID как точно связаны? PVID - это private VLAN ID? Зачем тогда дублируются настройки на закладке VLAN?

Делать что-то вслепую не хочется, чтобы не потерять управление над свичами и не делать сброса.
anig99
 
Сообщения: 8
Зарегистрирован: 14 мар 2013, 14:11

Re: Настройка VLAN между AT-FS750/24 и AT-GS950/24

Сообщение anig99 » 16 дек 2019, 17:05

Вроде нашел статью более менее понятную. Кое-что стало понятнее. Сейчас сформулирую мысль и оставшиеся вопросы.
Нахождение порта в VLAN регулируется с помощью PVID.
Image 2.png


Таким образом добавляю порты 1-3 в VLAN 2.

Далее в статье написано, что с этими портами больше ничего делать не надо. Они должны быть untagged.

Я так понял, что нужно забыть о пункте Port-Based VLAN и делать настройку через Tagged VLAN.
По умолчанию там одна VLAN1. Нужно что-то с ней делать или нет? Например, исключить из неё порты 1-3.
Image 3.png


Далее мне нужно связать VLANы через маршрутизаторы. Для этого я должен создать VLAN2 в меню Tagged VLAN и добавить порты в режиме tagged, через которые связаны маршрутизаторы. У меня это 24 и 26 порты. Кроме того, мне нужно зайти в VLAN1 и сделать там тоже самое с портами 24 и 26.

Что я ещё упускаю?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
anig99
 
Сообщения: 8
Зарегистрирован: 14 мар 2013, 14:11

Re: Настройка VLAN между AT-FS750/24 и AT-GS950/24

Сообщение FSerg » 16 дек 2019, 18:59

По нижней картинке
VLAN-ID ставите 2
Имя по желанию
"Точками" отмечаете untagged порты, судя по всему это 1-3. В эти порты подключаете "клиентов".
Если хотите куда-то ещё "на маршрутизатор" передать этот влан, то на этом порту ставите точку tagged. Вероятно у вас это 26 порт.
И нажимаете кнопку APPLY под "точками"

На той стороне куда воткнут 26 порт нужно сделать тоже самое - прописать на этом порту наличие влан № 2 с тегом.

Делать первую влан в этих портах с тегом не обязательно.
НО если там у вас циска, то по команде switchport mode trunk она и первую влан будет ждать с тегом, поэтому вам будет проще и на GS сделать её с тегом.
FSerg
 
Сообщения: 57
Зарегистрирован: 15 дек 2008, 12:29
Откуда: Moscow

Re: Настройка VLAN между AT-FS750/24 и AT-GS950/24

Сообщение anig99 » 16 дек 2019, 21:33

А PVID тоже ставить для портов 1-3? И при такой настройке клиенты, которых я засуну в VLAN2 на обоих маршрутизаторах GS будут полностью изолированы от остальных клиентов?
FSerg писал(а):По нижней картинке
VLAN-ID ставите 2
Имя по желанию
"Точками" отмечаете untagged порты, судя по всему это 1-3. В эти порты подключаете "клиентов".
Если хотите куда-то ещё "на маршрутизатор" передать этот влан, то на этом порту ставите точку tagged. Вероятно у вас это 26 порт.
И нажимаете кнопку APPLY под "точками"

На той стороне куда воткнут 26 порт нужно сделать тоже самое - прописать на этом порту наличие влан № 2 с тегом.

Делать первую влан в этих портах с тегом не обязательно.
НО если там у вас циска, то по команде switchport mode trunk она и первую влан будет ждать с тегом, поэтому вам будет проще и на GS сделать её с тегом.
anig99
 
Сообщения: 8
Зарегистрирован: 14 мар 2013, 14:11

Re: Настройка VLAN между AT-FS750/24 и AT-GS950/24

Сообщение anig99 » 17 дек 2019, 15:48

Продолжение вопроса. Сейчас проверили топологию и выявилась такая картинка
Топология.png


Задача прежняя: изолировать 2ую подсеть от 1ой. Только теперь выяснилось, что часть 2ой подсети сидит на свиче без поддержки VLAN. И через него же идет 1ая подсеть.
Возникла мысль на ATшках создать VLAN не для 2ой подсети, а для первой. Но можно ли это сделать так, чтобы первая подсеть была неразрывной, т.к. часть первой подсети тоже будет на тупых свичах?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
anig99
 
Сообщения: 8
Зарегистрирован: 14 мар 2013, 14:11

Re: Настройка VLAN между AT-FS750/24 и AT-GS950/24

Сообщение anig99 » 18 дек 2019, 16:29

Вопрос снят. Перенесли AT3 на нужное место, VLAN настроили.
anig99
 
Сообщения: 8
Зарегистрирован: 14 мар 2013, 14:11


Вернуться в Коммутаторы 2го уровня

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5