1

Тема: GSM7328Sv2 - сконфигурить VLANы и интерфейс управления

Имеем в наличиии:
Machine Model.................................. GSM7328Sv2
Software Version............................... 8.0.3.15


  Сеть порезана на VLANы и подсети (один VLAN - одна подсеть), свитч - один из роутеров сети...

  В сети есть выделенный VLAN для управления железками и своя подсеть управления,
свитч должен иметь IP (менеджмент) из этой подсети.

Но он же для этой сети управления является шлюзом и должен держать на себе еще один IP.


то есть:

network protocol none
vlan database
vlan 12
vlan routing 12 1
exit
network mgmt_vlan 12
configure

ip routing
!
interface 1/0/1
vlan acceptframe vlanonly
vlan participation include 12
vlan tagging 12
exit

interface vlan 12
routing
ip address  10.90.12.2  255.255.255.0
exit


при этом управление отвечает на 10.90.12.2, а идеологически это не есть хорошо - сегодня шлюз на этом свитче, а завтра взял и уехал на другой (10.90.12.2 - это типа адрес def gw для сети 10.90.12.0/24 )

так вот надо интерфейсу управления присвоить отдельный IP

1) network parms 10.90.12.11 255.255.255.0

и получаем в ответ:
IP Address/Netmask entered conflicts with the configured IP Address/Netmask of
a router interface.

2) пробуем иначе:
  configure
  interface vlan 12
  ip address  10.90.12.11 255.255.255.0 secondary

Subnet conflict between specified IP Address and current configuration.
All routing interfaces, service ports and network ports must be configured on
different subnets.


Вот тут я совсем не понял - почему я не могу на один интерфейс прицепить как secondary адрес из той же самой подсети....


В общем - в чем я не прав в своих желаниях и как требуемое сделать?

2

Re: GSM7328Sv2 - сконфигурить VLANы и интерфейс управления

idv пишет:

up


Саппорт, аууууу...

на сколько я понял, он не может быть и роутер в управляемую сеть и находится в ней же.
Вообще доля логики в этом есть, так как у нас например, все управляемые вещи вынесены в отдельную зону, куда роутинга нету.

3

Re: GSM7328Sv2 - сконфигурить VLANы и интерфейс управления

IDV,Ваша логика ясна,однако это не циска, где можно объявлять несколько secondary ip-адресов.Здесь только один адрес на интерфейс.
Остальное можно закрыть политиками доступа( ACL)

Сonnecting with innovation

4

Re: GSM7328Sv2 - сконфигурить VLANы и интерфейс управления

tuliss пишет:
idv пишет:

up


Саппорт, аууууу...

на сколько я понял, он не может быть и роутер в управляемую сеть и находится в ней же.
Вообще доля логики в этом есть, так как у нас например, все управляемые вещи вынесены в отдельную зону, куда роутинга нету.

Он может и он это делает. У меня управление тоже в отдельном влане, но понятно, что туда должен быть роутинг из влана группы управления сетью, например.

Просто у нас получается, что адрес роутера в подсети и его адрес управления - одно и то же. А это не логично как раз - адрес _функции_ и адрес управления _устройства, реализующего функцию_  лучше иметь разными.

5

Re: GSM7328Sv2 - сконфигурить VLANы и интерфейс управления

WireLink пишет:

IDV,Ваша логика ясна,однако это не циска, где можно объявлять несколько secondary ip-адресов.Здесь только один адрес на интерфейс.
Остальное можно закрыть политиками доступа( ACL)

Я уже понял, что это сильно не циска. Притом даже по элементарным вещам. Это напрягает. Сейчас еще тему заведу.

6

Re: GSM7328Sv2 - сконфигурить VLANы и интерфейс управления

idv пишет:

Он может и он это делает. У меня управление тоже в отдельном влане, но понятно, что туда должен быть роутинг из влана группы управления сетью, например.

Просто у нас получается, что адрес роутера в подсети и его адрес управления - одно и то же. А это не логично как раз - адрес _функции_ и адрес управления _устройства, реализующего функцию_  лучше иметь разными.

Я делал разные адреса (да один и тот же он не дает использовать), если ты ему указываешь vlan на который уже есть роутинг,он тупо пишет, что на это он пойти не может. На днях попробую еще раз.

7

Re: GSM7328Sv2 - сконфигурить VLANы и интерфейс управления

а подскажите, пока еще в раздумьях, есть 2 vlan: Vlan1 - 192.168.1.*  Vlan2 - 192.168.2.* он не пропускает трафик с одного вилана в другой, какие настройки поковырять можно?

8

Re: GSM7328Sv2 - сконфигурить VLANы и интерфейс управления

saint2001 пишет:

а подскажите, пока еще в раздумьях, есть 2 vlan: Vlan1 - 192.168.1.*  Vlan2 - 192.168.2.* он не пропускает трафик с одного вилана в другой, какие настройки поковырять можно?

Ну это как бы очевидно. Два разных широковещательных домена smile
Что бы работало, есть роутинг.

9

Re: GSM7328Sv2 - сконфигурить VLANы и интерфейс управления

tuliss пишет:
saint2001 пишет:

а подскажите, пока еще в раздумьях, есть 2 vlan: Vlan1 - 192.168.1.*  Vlan2 - 192.168.2.* он не пропускает трафик с одного вилана в другой, какие настройки поковырять можно?

Ну это как бы очевидно. Два разных широковещательных домена smile
Что бы работало, есть роутинг.

В принципе разобрался, с роутингом и был косяк, все заработало...

10

Re: GSM7328Sv2 - сконфигурить VLANы и интерфейс управления

а что вам мешает сделать Влан управления без портов доступа (порты доступа раздать другим Влан`ам) и прописать его только на транках, а доступ в эту подсеть сделать на основе списков доступа? На Нетгире это делается также хорошо, как и на Циске (сорри, за транскрипцию терминов и названий). Да, есть разница в настройке машин между Циской (НР) и сабжектом, но это идеология, а реализовать тут можно много и не менее красиво