Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952
Добрый день! Уважаемые читатели и гости IT портала Pyatilistnik.org. В жизни любого начинающего системного администратора, появляется ситуация когда сетка начинает тормозить, во многих случаях причиной этому бывает кроме физики, неразделенный трафик которой broadcastами захламляет все подряд, когда провайдер воткнут в тот же свич, что и ваша основная сетка. Вот в таких ситуациях и выручают VLAN, что же это такое. (как сбросить на заводские настройки тут)
VLAN (аббр. от англ. Virtual Local Area Network) — логическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
Обозначение членства в VLAN
Для этого существуют следующие решения по порту(англ. port-based, 802.1Q): порту коммутатора вручную назначается одна VLAN. В случае, если одному порту должны соответствовать несколько VLAN (например, если соединение VLAN проходит через несколько сетевых коммутаторов), то этот порт должен быть членом транка. Только одна VLAN может получать все пакеты, не отнесённые ни к одной VLAN (в терминологии 3Com, Planet, D-Link, Zyxel, HP — untagged, в терминологии Cisco, Juniper — native VLAN). Сетевой коммутатор будет добавлять метки данной VLAN ко всем принятым кадрам не имеющим никаких меток. VLAN, построенные на базе портов, имеют некоторые ограничения.
- По MAC-адресу (MAC-based): членство в VLANe основывается на MAC-адресе рабочей станции. В таком случае сетевой коммутатор имеет таблицу MAC-адресов всех устройств вместе с VLANами, к которым они принадлежат.
- По протоколу (Protocol-based): данные 3-4 уровня в заголовке пакета используются, чтобы определить членство в VLANe. Например, IP-машины могут быть переведены в первую VLAN, а AppleTalk-машины во вторую. Основной недостаток этого метода в том, что он нарушает независимость уровней поэтому например, переход с IPv4 на IPv6 приведет к нарушению работоспособности сети.
- Методом аутентификации (англ. authentication based): устройства могут быть автоматически перемещены в VLAN основываясь на данных аутентификации пользователя или устройства при использовании протокола 802.1x.
Преимущества
- 1️⃣Облегчается перемещение, добавление устройств и изменение их соединений друг с другом.
- 2️⃣Достигается большая степень административного контроля вследствие наличия устройства, осуществляющего между сетями VLAN маршрутизацию на 3-м уровне.
- 3️⃣Уменьшается потребление полосы пропускания по сравнению с ситуацией одного широковещательного домена.
- 4️⃣Сокращается непроизводственное использование CPU за счет сокращения пересылки широковещательных сообщений.
- 5️⃣Предотвращение широковещательных штормов и предотвращение потерь. Теперь давайте настроим 3Com Baseline Switch 2952.
Настойка 3Com Baseline Switch 2952 через веб интерфейс
Идем в Web интерфейс, вбиваем ip в браузерную строку и логинимся.
Описание ситуации:
В порт 1 подключен кабель от провайдера, который выдал нам пул внешних адресов. Во второй и третий порты подключены 2 физические машины, которые находятся во внутренней сети. Изначально все порты находятся во VLAN 1. Идем в меню Network - VLAN - Create. Добавляем VLAN 2, чтобы изолировать провайдера от нашей внутренней сети.
Жмем Modify VLAN. Здесь необходимо первому порту запретить членство VLAN 0001 (чтобы провайдер не видел нашу внутреннюю сеть) и применить настройки (apply)
Далее необходимо сконфигурировать VLAN 2. Для этого выбираем из списка VLAN 0002. Делаем первый порт (приходящий от провайдера) нетегированным чтобы его трафик был во VLAN2. А порты 2 и 3 делаем тегированными (зеленый цвет). Применяем настройки.
Идем в параметры портов и назначаем нашим внутренним машинам которые находятся на портах 2 и 3 PVID 1
Последним шагом осталось проверить параметры. Идем в раздел Port Detail. Отмечаем порты с 1-3
Видим, что порт 1 (провайдер) находится во VLAN 2 и его трафик обычный (нетегированный). Порты 2 и 3 тоже являются членами VLAN 2, но трафик VLAN 2 тегированный, плюс эти порты изначально находятся во VLAN 1 (т.е. в нашей локальной сети). И не забудьте в конце сохранить конфигурацию (Device-Configuration-Save). Материал сайта Pyatilistnik.org
Иван, данная схема опробована Вами лично?
у меня не работает
Приветствую, да схема полностью рабочая
свитч «из коробки», обновил прошивку до последней. Правда у меня он от HP — v1910-48G (je009A), но вроде как они близнецы с 3com. Куда копать ума не приложу
Port detail показывает следующее:
——————————————————
Port Untagged Tagged Link Type PVID
GE1/0/11 4 3 Hybrid 4
GE1/0/12 4 3 Hybrid 4
GE1/0/47 3 Access 3
——————————————————
Всё по аналогии с Вашим руководством, но пинг не проходит.
я тоже нашел у себя в парке такую HP, проверю на ней свою схему вам отпишусь о тестах
не проверяли ещё?
Иван добрый день. Схема все таки не работает. Вы не пробовали еще у себя?
Добрый день, нет если честно подзабыл, я в выходные возьму железяку потестирую, сейчас просто на cisco сидим
Такая схема и не будет работать — где маршрут в сеть провайдера? или нат? или аппаратный роутер между этими сетями. Хотя свич тоже кое что сможет