Witam,

Dostalismy wlasnie nowe przelaczniki Della, z ktorymi probouje
wywalczyc kompromis na plaszczyznie dzialania VLANow. Na razie testuje
wiec konfiguracja jest prosta i ma za zadanie tylko i wylacznie
wytlumaczyc mi sposob dzialania i wstepnej konfiguracji...

Otoz mam firewalla SonicWalla ktory pozwala na utworzenie [wirtualnych
| (sub)]interfejsow tyle ze podczas tworzenia trzeba podac w
konfiguracji numer tagowanego VLANu. Wiec dla testow utworzylem 2
VLANy o numerach 10 i 20.
VLAN 10 na firewallu ma adres 10.0.0.254 z maska 255.0.0.0
VLAN 20 na firewallu ma adres 20.0.0.254 z maska 255.0.0.0
Skonfigurowalem subinterfejs na jednym z serwerow do testu i
przypiusalem mu 2 dodatkowe adresy... 10.0.0.10 i 20.0.0.20 z maskami
255.0.0.0 i brama odpowiednio [10 | 20].0.0.254.
No to czas na przelacznik. Zalozylem na nim 2 VLANy, tagowane (albo
tak mi sie tylko wydaje), wpialem port firewalla do portu 1
przelacznika i serwer do portu 2. Efekt jest taki ze ani ja nie moge
pingnac firewalla, ani firewall mnie. Powylaczalem wszystkie reguly w
firewallu ktore by mogly cokolwiek blokowac ale to nic nie pomagalo.
Na przelaczniku ustawilem adresy IP dla interfejsow VLAN - do testow -
ale najlepsze jest to ze jak pingowalem interfejsy VLAN z
przelacznika... nie odpowiadaly. Na pewno jest bula gdzies w
konfiguracji, albo w moim rozumieniu calej infrastruktury. Dlatego
prosze o pomoc.

Konfiguracja przelacznika wyglada tak:

!Current Configuration:

!System Description "Dell 24 Port Gigabit Ethernet, 2.2.0.3,
VxWorks5.5.1"

!System Software Version 2.2.0.3

!

configure

vlan database

vlan 2,10,20

vlan association subnet 10.0.0.0 255.0.0.0 10

vlan association subnet 20.0.0.0 255.0.0.0 20

exit

stack

member 2 1

member 4 1

exit

ip address 192.168.0.235 255.255.255.0

ip default-gateway 192.168.0.1

interface vlan 10

name "test"

exit

interface vlan 20

name "test"





exit

username "admin" password 0192023a7bbd73250516f069df18b500 level 15
encrypted

!

interface ethernet 2/g1

spanning-tree portfast

switchport mode general

no switchport general acceptable-frame-type tagged-only

switchport general allowed vlan add 10,20 tagged

exit

!

interface ethernet 2/g2

spanning-tree portfast

switchport mode general

no switchport general acceptable-frame-type tagged-only

switchport general allowed vlan add 10,20 tagged

exit

snmp-server community public rw ipaddress 192.168.0.232

exit



Z gory dziekuje za wszelka pomoc.

Pozdrawiam
TH

W dniu: 2010-03-11 10:24, użytkownik TH napisał::

> Witam,
>
> Dostalismy wlasnie nowe przelaczniki Della, z ktorymi probouje
> wywalczyc kompromis na plaszczyznie dzialania VLANow. Na razie testuje
> wiec konfiguracja jest prosta i ma za zadanie tylko i wylacznie
> wytlumaczyc mi sposob dzialania i wstepnej konfiguracji...

Wspolczuje...
Coz jesli chodzi o VLAN-y to Dell sie nie popisal, konfiguracja jest
naprawde upierdliwa. Spedzilem nad tym naprawde duuuuuzo czasu zanim
zaczelo jako tako chodzic (jesli chodzi o tagowane) bo z nietagowanymi
mam do tej pory problem - nie da sie ustawic wiecej niz 1 nietagowany
VLAN na tym samym switchu. Support Dell-a polknal zabe do dzis nic mi
nie odpowiedzial na ten problem. Podobno maja usluge - przyjedzie gosc i
mi to ustawi, ale co mi po tym? Bede za kazdym razem jak cos bede chcial
zmienic wzywal serwis??? Dupa zbita generalnie...

Wracajac do Twojego problemu:
1. Wejdz najpierw w
Switching > VLAN > VLAN Membership
i ustaw nowy VLAN
2. Wejdz w
Switching > VLAN > Port Settings
przestaw Port VLAN Mode na "General"
3. Wroc do
Switching > VLAN > VLAN Membership
do zalozonego wczesniej VLAN-u i ustaw port na tagowany "T"

To jest wersja dla konfiguracji w ktorej chcesz przepuszczac i Twoj VLAN
i defaultowy VLAN_1.
Jesli chcesz tym portem puszczac tylko tagowane VLAN-y, bez 1-szego to
mozesz przestawic w konfiguracji portu Frame Type z "Admin All" na
"AdmiTagOnly" albo w ogole w Port VLAN Mode przestaw na "Trunk" co
zaskutkuje automatycznym ustawieniem Frame Type na "AdmiTagOnly".

Powodzenia.

W dniu 2010-03-11 14:33, Marek Kutyla pisze:
> W dniu: 2010-03-11 10:24, użytkownik TH napisał::
>
>> Witam,
>>
>> Dostalismy wlasnie nowe przelaczniki Della, z ktorymi probouje
>> wywalczyc kompromis na plaszczyznie dzialania VLANow. Na razie testuje
>> wiec konfiguracja jest prosta i ma za zadanie tylko i wylacznie
>> wytlumaczyc mi sposob dzialania i wstepnej konfiguracji...
>
> Wspolczuje...

Mamy kilkanascie sztuk roznych Powerconnectow, w L2 bardzo dobre,
zwlaszcza za taka cene, polecam bardzo fajny cli - cisco like, jako
switche dostepowe sa ok

pozdrawiam
Bart

W dniu: 2010-03-11 15:54, użytkownik Bart napisał::

> Mamy kilkanascie sztuk roznych Powerconnectow, w L2 bardzo dobre,
> zwlaszcza za taka cene, polecam bardzo fajny cli - cisco like, jako
> switche dostepowe sa ok

Nie no - generalnie jestem zadowolony, tez ich troche mam i to roznych
wersji. Tyle tylko ze VLAN-y to nie jest ch mocna strona.

On Mar 11, 1:33 pm, Marek Kutyla <SpamBezSz> wrote:
[..]
> 3. Wroc do
> Switching > VLAN > VLAN Membership
> do zalozonego wczesniej VLAN-u i ustaw port na tagowany "T"
>
> To jest wersja dla konfiguracji w ktorej chcesz przepuszczac i Twoj VLAN
> i defaultowy VLAN_1.
> Jesli chcesz tym portem puszczac tylko tagowane VLAN-y, bez 1-szego to
> mozesz przestawic w konfiguracji portu Frame Type z "Admin All" na
> "AdmiTagOnly" albo w ogole w Port VLAN Mode przestaw na "Trunk" co
> zaskutkuje automatycznym ustawieniem Frame Type na "AdmiTagOnly".
Hej,

Dziekuje za odpowiedz. Problem tylko polega na tym ze juz tak robilem
i to nie dziala. O tyle o ile moge sie komunikowac z kazdym z tego
VLANu o tyle nie moge polaczyc sie z brama ktora jest firewall.
Problem tak naprawde polega w konfiguracji trunka z firewallem, bo
wszystko wewnatrz chodzi pieknie. Problem jest gdy pinguje 10.0.0.1
albo 20.0.0.1 czyli wirtualne interfejsy firewalla. Linux wywala
Destination Host Unreacheble a Windows Request Timed Out.
Przecwiczylem dzisiaj wszystkie mozliwe konfiguracje. Zadna nie
dziala. Napisalem do Sonicwalla z prosba o pomoc, zobaczymy moze
odpisza jak nie to jutro sobie do nich zadzwonie i spytam co z tym
zrobic. Co lepsze probowalem ustawic tego trunka dla Cisco 1721,
stworzylem subinterfejs, dalem enkapsulacje dla niego dot1q z
przypisaniem VLANa do subnetu i dupa. Tez nie zdialalo, wiec juz nie
wiem gdzie mzoe byc problem. Ale z drugiej strony widzisz jak ustawie
swoje porty na access mode a trunka zostawie tak jak jest to wtedy
moge sie przebic do firewalla, i przypuszczam to samo byloby z cisco.
Wiec problem lezy na bank gdzies w konfiguracji tych Delli. Nie
znalazlem w necie zadnej przykladowej konfiguracji Catalistow, bo
komendy sa bardzo zblizone w Dellu do Cisco... zreszta teraz cos w
rodzaju IOSa chyba wszystko ma :). I tak samo jak Cisco tak samo i
Sonicwall w dokumentacji przedstawiaja tylko i wyalczne konfiguracje
VLANow oparte o pojedyncze porty, czyli na porcie 1 VLAN10, na 2
VLAN20, a ja potrzebuje na porcie 1 VLAN 10 i 20 i to samo na porcie
drugim.

> Powodzenia.
>
> --
> 3M-cie sie czego chcecie !
> Marek Kutyla vel zarki          -- popraw ADRES w odpowiedzi --
>
> Nieoficjalne FAQ grupy pl.comp.sieci:[..]

Pozdrawiam
TH

W dniu 2010-03-11 17:18, TH pisze:
> On Mar 11, 1:33 pm, Marek Kutyla<SpamBezSz> wrote:
>> Wspolczuje...
>> Coz jesli chodzi o VLAN-y to Dell sie nie popisal, konfiguracja jest
>> naprawde upierdliwa. Spedzilem nad tym naprawde duuuuuzo czasu zanim
>> zaczelo jako tako chodzic (jesli chodzi o tagowane) bo z nietagowanymi
>> mam do tej pory problem - nie da sie ustawic wiecej niz 1 nietagowany
>> VLAN na tym samym switchu. Support Dell-a polknal zabe do dzis nic mi
>> nie odpowiedzial na ten problem. Podobno maja usluge - przyjedzie gosc i
>> mi to ustawi, ale co mi po tym? Bede za kazdym razem jak cos bede chcial
>> zmienic wzywal serwis??? Dupa zbita generalnie...

nie mozna tego rozwiazac klasycznie ? portami access/tag + sympatyczne
cli, konfig wtedy czytelny.

pozdrawiam
Bart

TH wrote:

> Witam,
>
> ...
> tak mi sie tylko wydaje), wpialem port firewalla do portu 1
> przelacznika i serwer do portu 2. Efekt jest taki ze ani ja nie moge

A ten twój serwer ramki taguje ?

[..]
> spanning-tree portfast
>
> switchport mode general
>
> no switchport general acceptable-frame-type tagged-only
>
> switchport general allowed vlan add 10,20 tagged
>
> exit
>
Z takim ustawieniem oba (serwer i firewall muszą same ramki tagować)