Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952

В жизни любого начинающего системного администратора, появляется ситуация когда сетка начинает тормозить, во многих случаях причиной этому бывает кроме физики, неразделенный трафик которой broadcastами захламляет все подряд, когда провайдер воткнут в тот же свич, что и ваша основная сетка. Вот в таких ситуациях и выручают VLAN, что же это такое. (как сбросить на заводские настройки тут)
[wpspoiler name="Немного теории" ]

VLAN (аббр. от англ. Virtual Local Area Network) — логическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная

сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.

Обозначение членства в VLAN

Для этого существуют следующие решения
по порту(англ. port-based, 802.1Q): порту коммутатора вручную назначается одна VLAN. В случае, если одному порту должны соответствовать несколько VLAN (например, если соединение VLAN проходит через несколько сетевых коммутаторов), то этот порт должен быть членом транка. Только одна VLAN может получать все пакеты, не отнесённые ни к одной VLAN (в терминологии 3Com, Planet, D-Link, Zyxel, HP — untagged, в терминологии Cisco, Juniper — native VLAN). Сетевой коммутатор будет добавлять метки данной VLAN ко всем принятым кадрам не имеющим никаких меток. VLAN, построенные на базе портов, имеют некоторые ограничения.
по MAC-адресу (MAC-based): членство в VLANe основывается на MAC-адресе рабочей станции. В таком случае сетевой коммутатор имеет таблицу MAC-адресов всех устройств вместе с VLANами, к которым они принадлежат.
по протоколу (Protocol-based): данные 3-4 уровня в заголовке пакета используются чтобы определить членство в VLANe. Например, IP-машины могут быть переведены в первую VLAN, а AppleTalk-машины во вторую. Основной недостаток этого метода в том, что он нарушает независимость уровней, поэтому, например, переход с IPv4 на IPv6 приведет к нарушению работоспособности сети.
методом аутентификации (англ. authentication based): устройства могут быть автоматически перемещены в VLAN основываясь на данных аутентификации пользователя или устройства при использовании протокола 802.1x.

Преимущества

Облегчается перемещение, добавление устройств и изменение их соединений друг с другом.
Достигается большая степень административного контроля вследствие наличия устройства, осуществляющего между сетями VLAN маршрутизацию на 3-м уровне.
Уменьшается потребление полосы пропускания по сравнению с ситуацией одного широковещательного домена.
Сокращается непроизводственное использование CPU за счет сокращения пересылки широковещательных сообщений.
Предотвращение широковещательных штормов и предотвращение потерь

[/wpspoiler]
Теперь давайте настроим 3Com Baseline Switch 2952.

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-01

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-01

Идем в Web интерфейс, вбиваем ip в браузерную строку и логинимся.

Описание ситуации:

В порт 1 подключен кабель от провайдера, который выдал нам пул внешних адресов. Во второй и третий порты подключены 2 физические машины, которые находятся во внутренней сети. Изначально все порты находятся во VLAN 1. Идем в меню Network - VLAN - Create. Добавляем VLAN 2 чтобы изолировать провайдера от нашей внутренней сети.

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-02

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-02

Жмем Modify VLAN. Здесь необходимо первому порту запретить членство VLAN 0001 (чтобы провайдер не видел нашу внутреннюю сеть) и применить настройки (apply)

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-03

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-03

Далее необходимо сконфигурировать VLAN 2. Для этого выбираем из списка VLAN 0002. Делаем первый порт (приходящий от провайдера) нетегированным чтобы его трафик был во VLAN2. А порты 2 и 3 делаем тегированными (зеленый цвет). Применяем настройки.

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-04

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-04

Идем в параметры портов и назначаем нашим внутренним машинам которые находятся на портах 2 и 3 PVID 1

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-05

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-05

Последним шагом осталось проверить параметры. Идем в раздел Port Detail. Отмечаем порты с 1-3

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-06

Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-06

Видим, что порт 1 (провайдер) находится во VLAN 2 и его трафик обычный (нетегированный)

Порты 2 и 3 тоже являются членами VLAN 2, но трафик VLAN 2 тегированный, плюс эти порты изначально находятся во VLAN 1 (т.е. в нашей локальной сети)

И не забудьте в конце сохранить конфигурацию (Device-Configuration-Save)

Материал сайта Pyatilistnik.org

9 Responses to Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952

  1. Максим:

    Иван, данная схема опробована Вами лично?
    у меня не работает

  2. Иван Семин:

    Приветствую, да схема полностью рабочая

  3. Максим:

    свитч «из коробки», обновил прошивку до последней. Правда у меня он от HP — v1910-48G (je009A), но вроде как они близнецы с 3com. Куда копать ума не приложу

  4. Максим:

    Port detail показывает следующее:
    ——————————————————
    Port Untagged Tagged Link Type PVID

    GE1/0/11 4 3 Hybrid 4
    GE1/0/12 4 3 Hybrid 4
    GE1/0/47 3 Access 3
    ——————————————————
    Всё по аналогии с Вашим руководством, но пинг не проходит.

  5. Иван Семин:

    я тоже нашел у себя в парке такую HP, проверю на ней свою схему вам отпишусь о тестах

  6. Максим:

    не проверяли ещё?

  7. Ашот:

    Иван добрый день. Схема все таки не работает. Вы не пробовали еще у себя?

  8. Иван Семин:

    Добрый день, нет если честно подзабыл, я в выходные возьму железяку потестирую, сейчас просто на cisco сидим

  9. Igor:

    Такая схема и не будет работать — где маршрут в сеть провайдера? или нат? или аппаратный роутер между этими сетями. Хотя свич тоже кое что сможет

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

я в гугл