AbcLinuxu:/ Poradna / Hardwarová poradna / Switch TL-SG108E + VLAN - 3 sítě

Štítky: nastavení, port, sítě, switch, VLAN

Dotaz: Switch TL-SG108E + VLAN - 3 sítě

30.11.2015 14:15 Pavel
Switch TL-SG108E + VLAN - 3 sítě

Přečteno: 783×

Odpovědět | Admin

Ahoj,
potřeboval bych poradit s nastavením VLAN. Mám 3 skupiny počítačů na různých adresách:

192.168.11.X
192.168.10.X
192.168.12.X

A potřeboval bych pomocí switche Switch TL-SG108E rozdělit aby byly porty rozdělené pro dané skupy + poslední port "8" se z něj dalo dostat na ostatní adresy.

PORT 1: 192.168.11.X
PORT 2: 192.168.10.X
PORT 3: 192.168.12.X

PORT 8: Přístup do všech ostatních portů. Při zadání příkazu "ping 192.168.11.X" by se mělo něco dít.

Omlouvám se že to sem píšu takto, možná se pletu a nastavení takto udělat ani nepůjde, co se VLANu týče tak jsem s ním nikdy nedělal.

Co se týče skupiny počítačů tak ty jsou klasických switchem dělené.

Byl bych rád kdyby poradil někdo kdo tomu rozumí abych se dostal z této zapeklité situace. Děkuji předem za odpověď.

Nástroje: Začni sledovat (0) ?

Odpovědi

30.11.2015 16:06 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Ahoj..netreba nic vlanovat....nasekaj kable zo sieti .11 .12 aj .10 do switcha a vsetko pojde.. D.

30.11.2015 16:11 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

...za predpokladu ze im nastavis dostatocnu sirku siete..(teda masku) ak silou mocou vlany..budes musiet routovat ten switch to nevie D.

30.11.2015 18:20 Pavel
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Dívejte, když vezmu switch a připojím k němu adresy:

12.1
11.1
10.1

tak z adres 12.1, 11.1, 10.1 pingnu bez problému adresu switche 192.168.0.1 i počítač ve switchu 192.168.0.100.

Nicméně z počítače ve switchi 192.168.0.100 nelze pingnout adresy 12.1, 10.1, 11.1

Nevíte někdo proč?

30.11.2015 19:27 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Protože máš blbě masku + routovací záznam?

ip addr, ip route na tom PC a skontroluj si to.

30.11.2015 19:51 Pavel
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

IP Setting Switch:
IP: 192.168.0.1
MASK: 255.255.255
GW: 192.168.0.1

IP Router 192.168.10.1
STATIC IP: 192.168.0.10
MASK: 255.255.255.0
GW: 192.168.0.1

IP Router 192.168.11.1
STATIC IP: 192.168.0.11
MASK: 255.255.255.0
GW: 192.168.0.1

IP Router 192.168.12.1
STATIC IP: 192.168.0.12
MASK: 255.255.255.0
GW: 192.168.0.1

Nastavení PC 192.168.0.100:
IP: 192.168.0.100
MASK: 255.255.255.0
GW: 192.168.0.1

Nastavení je takto, tudíž nechápu v čem je problém, protože když chci pingnout adresy:
192.168.0.10
192.168.0.11
192.168.0.12
tak to jde bez problému, ale jakmile chci pingnout adresu routeru:
192.168.10.1
192.168.11.1
192.168.12.1
Tak to zkrátka nejde, ale z počítačů za routery:
192.168.10.1
192.168.11.1
192.168.12.1
jde pingnout PC: 192.168.0.100

1.12.2015 06:38 Pavel
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Tady mám nákres sítě jak je zapojena..
http://s27.postimg.org/gxg2r5a5v/nw_Model.png

S tím, že s počítačů za routerem se do počítače před routerem dostanu, ale z počítače před routerem se nedostanu na počítače za routerem.

1.12.2015 10:24 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

chyba toho zapojenia je ze, routre aj hlavny PC maju ako branu nastavenu IP swichu to fungovat nebude pac ten switch nevie routovat, dalej ak to chces mat takto zapojene, kazdy router musi mat vytvorenu routovaciu tabulku . napr router 12.1 musi mat v routovacej tabulke zaznam ze do siete 192.168.10.0/21 sa ide cez 192.168.10.1 atd...

ak mas router s troma interfacmi tak jedna routovacia tabulka a jedno dhcp by to vyriesilo

1.12.2015 10:31 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

aby som to teda poriadne poradil tak 4 interfacy (ked to chceme bez VLAN)

a routovacia tabulka

192.168.12.0/21 via 192.168.12.1

192.168.11.0/21 via 192.168.11.1

192.168.10.0/21 via 192.168.10.1

192.168.0.0/21 via 192.168.0.?? (nejaka IPcka ktoru bindnes tomu routru kedze 192.168.0.1 je uz switch)

a dhcp tak ze na kazdy interface nastavit ip-range toho ktoreho subnetu + maska /21 + GW 192.168.XX.1 podla subnetu

1.12.2015 07:24 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Ten poslední port nastavte na switchi tak, aby byl vůči VLAN transparentní (v manažerštině se tomu určitě říká nějak jinak) a na počítači vytvořte odpovídající rozhraní (předpokládám, že VLAN jsou 10, 11 a 12 a eth0 je rozhraní, které je připojeno do switche):

ip link add eth0.10 link eth0 type vlan id 10
ip link add eth0.11 link eth0 type vlan id 11
ip link add eth0.12 link eth0 type vlan id 12

ip addr add 192.168.10.1/24 dev eth0.10
ip addr add 192.168.11.1/24 dev eth0.11
ip addr add 192.168.12.1/24 dev eth0.12

Když těm ostatním strojům nastavíte 192.168.*.1 jako gateway, můžete mezi VLAN i routovat (a případně i routovat provoz někam ven).

Mimochodem, ten switch se dá konfigurovat i nějak civilizovaně, nebo jen utilitou pro Windows, jak je u levných switchů obvyklé?

1.12.2015 07:46 Pavel
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Mno problém je v tom, že ten switch má jen windows rozhraní. A nějak nevím jak to nastavit. Jelikož ROUTER v každé síti má DHCP 192.168.*.100-200 a SWITCH běží na adrese 192.168.0.1. ROUTER je nastaven na STATIC IP 192.168.0.10 a tím pádem se do SWITCHe připojí a počítač co je za SWITCHem 192.168.0.100 jde PINGnout jen ze zařízení za routerem, ale PC před routerem nemůže pingnout obsah DHCP 192.168.*.100-200

1.12.2015 08:28 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

To je na mne (a tuhle denní dobu) trochu moc zmatené. Čemu říkáte "ROUTER"? Tomu počítači, který má být připojen k portu 8 nebo něčemu jinému? Co je to "před routerem", "za routerem" a "za switchem"?

Jinak samozřejmě není nic vytesáno do kamene, takže v tom předchozím příspěvku můžete klidně místo jedinčky použít jako poslední byte adresy cokoli jiného (a nemusí být ani u všech rozhraní stejný). Podstatné je, že je-li počítač připojen k portu, který je nastaven jako transparentní, může takhle přes virtuální vlan rozhraní "vidět" do všech VLAN. Kromě toho samozřejmě můžete používat i přímo eth0 a posílat a přijímat přes něj netagované pakety. Takže ta konfigurace může vypadat třeba takhle:

ip link add eth0.10 link eth0 type vlan id 10
ip link add eth0.11 link eth0 type vlan id 11
ip link add eth0.12 link eth0 type vlan id 12

ip link set eth0 up
ip addr add 192.168.0.100/24 dev eth0
ip link set eth0.10 up
ip addr add 192.168.10.100/24 dev eth0.10
ip link set eth0.11 up
ip addr add 192.168.11.100/24 dev eth0.11
ip link set eth0.12 up
ip addr add 192.168.12.100/24 dev eth0.12

1.12.2015 09:17 Pavel
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Přikládal jsem výše obrázek. Schéma sítě:

SWITCH - ROUTER (DHCP) - SIT ZA ROUTEREM 192.168.11.100-200

Nejspíš to píši špatně, protože mne stále nikdo nechápe včem je problém nebo já už fakt nevím :/. Jde o to, že ve SWITCHI jsou 3 DHCP (192.168.11.1,192.168.12.1,192.168.10.1) a každý DHCP obsahu cca 30-40 počítačů. Dále je ve SWITCHI zapojen PC, který potřebuji aby byl schopen procházet počítače v jednotlivých DHCP abych z nich mohl do PC sbírat data.

Problém je ale v tom, že pokud se chci dostat z PC na nějaký DHCP server tak to nelze, ale pokud se ze strany DHCP serveru chci dostat k PC tak to jde. Tudíž bych potřeboval nějakým způsobem vyřešit to, abych měl 3 DHCP (192.168.11.1,192.168.12.1,192.168.10.1) a mohl k nim přistupovat z jednoho PC.

Napadá vás prosím někoho nějaké řešení?
Děkuji

1.12.2015 09:32 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Jestli to máte zapojené jako na tom obrázku (mimochodem, nečitelnější barvu a písmo už použít nešlo?), tak nechápu, proč tam chcete zavádět VLAN, když ty podsítě máte stejně schované za routery.

Problém je ale v tom, že pokud se chci dostat z PC na nějaký DHCP server tak to nelze

Tak tam máte něco špatně. Vzhledem k tomu, že jste nenapsal vůbec nic o konfiguraci ani o tom, co přesně znamená "chci se dostat" a "nelze", těžko můžete očekávat, že vám někdo poradí.

1.12.2015 10:37 Pavel
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Samozřejmě, že jsem to psal. Potřebuji ty počítače procházet, pokud použiji PING tak jde jen z počítačů za DHCP ven nikoliv naopak. Co chcete přesně vědět?

SWITCH:
Switch má vlastní adresu s administračním rozhraním (192.168.0.1)
Současná jeho konfigurace:
IP: 192.168.0.1
MASK: 255.255.255.0
GW: 192.168.0.1

Dále jsou do switche zapojené 3 routery se spuštěným DHCP serverem. Každý router dělí jednu síť jelikož každá síť obsahuje PC se stejnými IP adresami.. Tudíž například adresa 192.168.11.120 je v další síti 192.168.12.120 nebo 192.168.10.120. Jde o to, že sítě jsou stejné, jen mají každá svůj ROUTER na kterém běží. Když na to příjde tak tam ani ten ROUTER být nemusí (dával se tam jen pro přístup k internetu) ale je potřeba aby všechny 3 sítě byly dostupné z PC, který leží za switchem na adrese 192.168.0.100.

Tudíž každý router je nastaven nějak takto:
STATIC IP: 192.168.0.10
MASK: 255.255.255.0
GW: 192.168.0.1

DHCP:
IP: 192.168.10.1
192.168.10.200-192.168.240

Jelikož jsou počítače v každé síti nastavené STATICky a nejsou řízeny DHCP tak tam ten ROUTER není ani potřeba, jen potřebuji aby každá síť byla tak jak je.. např.

192.168.X.10 - 192.168.X.199
(v tomto rozsahu se nachází počítače v dané síti)

Každá síť má klasický rackový 24portový switch a je rozvětvena kabely do počítačů v síti kde má každý PC nastavenou svou statickou IP např.
IP: 192.168.11.120
MASK: 255.255.255.0
GW: 192.168.11.1

Já potřebuji zkrátka abych se dostal z jednoho PC, který leží mimo tyto sítě právě do oněch počítačů v daných sítích. Takže když mám ten PC připojen ve SWITCHI, který je na adrese 192.168.0.1 a počítač má adresu 192.168.0.100 tak abych se dostal z něj na adresy 192.168.X.10 - 192.168.X.199

Pokud Vás napadá i jiné řešení tak jak jsem říkal, ROUTER tam opravdu být nemusí, ale je potřeba aby každá síť měla svůj rozsah IP adres a abych se do počítačů v dané síti dostal z toho jednoho PC.

Potřebuji z toho PC přistupovat ke sdíleným složkám a SQL serverům které v dané síti běží. Jediná podmínka je ta, že nemůžu za žádných okolností změnit nastavení těch sítí tudíž musí být každá síť tak jak je .11.X , .12.X , .10.X.

1.12.2015 10:48 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Problém je, že sice vychrlíte obrovské množství informací, ale to podstatné, tj. jak jsou nakonfigurované ty routery, tam pořád chybí. Takže ať netápeme v mlze, spusťte na všech čtyřech routerech

  ip addr show
  ip route show

a ukažte, co to napíše.

1.12.2015 10:53 Pavel
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

To jsem samozřejmě psal. Co se týče příkazů tak ty na router poslat nejdou, jsou to jen klasické routery. Nicméně konfiguraci jsem psal, že každý router má IP:

IP: 192.168.0.10 MASK: 255.255.255.0 GW: 192.168.0.1

DHCP: 192.168.10.1 192.168.0.200-220

A co se týče tabulky "route" tak tu jsem v routeru nenašel, ještě se podívám.

1.12.2015 10:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Ne, nenapsal. A dokud tu konfiguraci neuvidím, nemá se smysl bavit o čemkoli dalším.

1.12.2015 11:43 Pavel
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Napsal jsem to níže, nebo chcete vědět ještě něco více? Opravdu na ten router nejdou posílat příkazy, ale můžu vypsat co je potřeba.

Jak by mělo být tedy to nastavení? Například u routeru: 12.1

ROUTER .12.1
Static IP: 192.168.0.12
MASK: 255.255.255.0
GW: 192.168.0.1

DHCP: 192.168.12.1
192.168.12.200 - 192.168.12.240

Takže to route table by mělo být takto?:

Type: Net
Target: 192.168.0.12
Mask: 255.255.255.0
GW: 192.168.12.1

Už vážně netuším, tohle jsem nikdy nepoužíval a tak ani nevím správnou konfiguraci.

1.12.2015 10:59 Pavel
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Tak co jsem se díval tak routing table není vůbec nastaven, je prázdný. Co tam tedy mám nastavit? Mám tam položky:

Type -> Net, Host
Target -> xxx.xxx.xxx.xxx
Mask ->
Geteway -> xxx.xxx.xxx.xxx

Můžete mi tedy poradit co tam nastavit? Popřípadě co potřebujete ještě vědět? Děkuji,.

1.12.2015 11:40 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Potřebujete každému, kdo v příslušné síti přímo není (tj. zbývajícím dvěma routerům a tomu PC mimo), říct, že na 192.168.10.0/24 (192.168.10.0/255.255.255.0) se dostane přes 192.168.0.10. Takže typ bude "net", target 192.168.10.0, mask 255.255.255.0 a gateway 192.168.0.10. Na tom PC to bude

  ip route add 192.168.10.0/24 via 192.168.0.10

Obdobně pro další dvě sítě.

1.12.2015 12:01 Pavel
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Zkusil jsem to tedy nastavit na PC (Windows)

route -p ADD 192.168.10.0 MASK 255.255.255.0 192.168.0.10

Ale stále to nefunguje správně, kde dělám chybu? :/

Nemusím třeba ještě na tom routeru .10.1 upravit route table?

1.12.2015 12:18 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Nejsem jasnovidec. Bez toho, abych věděl, jak vypadají routovací tabulky na všech strojích, přes které ty pakety jdou (tam i zpátky), a bez toho, abyste se místo konstatování "nefunguje" obtěžoval zjistit, kam až ty pakety dojdou (a dál nepokračují), nemám šanci zjistit, co máte nastaveno špatně.

1.12.2015 12:21 Pavel
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Již jsem to psal, že to není moje liga. Nicméně co se týče routeru tak jsem psal, že ten žádné tabulky nastavené nemá, a PC jsem nastavil tak jak jsem psal. Proto se ptám, protože absolutně nevím co tam nastavit a proto se ptám co tam mám nastavit.

1.12.2015 12:26 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

A já vám to v 11:40 napsal. Jestli jste z toho udělal jenom část nebo jestli tam máte ještě něco dalšího (třeba paketový filter, NAT, nějaký zapomenutý pokus o VLAN konfiguraci na switchi nebo co já vím), o čem jste nám neřekl, to opravdu nemůžu tušit.

1.12.2015 13:01 Pavel
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Napsal jsem tady vše a nic jiného tam nemám, jak jsem psal tak tak to tam je.

SWITCH (192.168.0.1) - Který má VLAN ale vypnutou Ve SWITCHi mám 3 routery (DHCP 192.168.X.1) A jeden PC (192.168.0.100)

Nic jiného tam není..

1.12.2015 13:23 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Napsal jsem tady vše a nic jiného tam nemám

Kdyby to tak bylo, fungoval by vám to.

Pokud nejste schopen/ochoten provést aspoň základní diagnostiku (podívat se, kde se ty pakety ztrácejí), budete si asi muset najít někoho, kdo ji provede za vás. Na dálku a bez potřebných informací se to dělá těžko.

1.12.2015 13:26 NN
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

"Ve SWITCHi mám 3 routery (DHCP 192.168.X.1)"

Tady bych to asi uzavrel.. :(

2.12.2015 13:24 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Myslím, že hlavně vůbec nerozumíte konceptu, jak funguje IP protokol, nebo obecně adresace v sítích. Věta v předchozím

Jelikož jsou počítače v každé síti nastavené STATICky a nejsou řízeny DHCP tak tam ten ROUTER není ani potřeba, jen potřebuji aby každá síť byla tak jak je.. např.

ukazuje, že nevíte o čem mluvíte.

Na úrovni L2 tedy v jednou LAN nebo VLAN jsou přístupné pouze počítače uvnitř LANu. Na jakékoliv spojení s kýmkoliv dále je třeba router, který má tabulky, co udělat s jakým paketem. Podobné i když jednodušší tabulky musí mít i každý počítač, (ten to má typicky tak, že to co je v lokálni lan pošli přímo a co ne tak pošli na router). v podstatě vždy jde to vyřešit tím, že sleduji cestu paketu, jestli má cestu do cíle, (po cestě jsou správné tabulky) a cestu zpět.

2.12.2015 15:11 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

A ještě jen drobná poznámka. Switch žádnou IP adresu nemá, nemá ani MAC adresu. Switch jen dělá to, co má, tedy přeposílá pakety na L2 vrstvě. To co adresu má je adminisrativní rozhraní toho switche. To že obvykle je v jedné krabici je v tomto kontextu skoro nepodstatné.

6.12.2015 01:05 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Můj switch IP adresu má. :-D

Naštěstí jsem mu tam nastavil natvrdo nějakou fejkovou (a bránu taky), jinak by se pořád pokoušel volat domů do Netgearu... :-/

multicult.fm | monokultura je zlo | welcome refugees!

6.12.2015 17:58 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Fakticky ten switch adresu nemá. To že v jedné krabičce jsou vlastně dvě zařízení, jedno je transparentní switch, a druhé je admin rozhraní je na tom že switch z podstaty věci je transparentní na L2 i všech vyšších protokolech nic nemění. Viděl jsem i switche, kde admin rozhraní bylo řešené kabelem do admin panelu, kterým se ovládalo několik switchu.

7.12.2015 09:10 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Slovíčkaření. Stejně tak můžeš mít switch jakožto bridge v normálním linuxovém stroji a tady taky budeš tvrdit, že jsou to „dvě zařízení“?

Velmi často ty „transparentní“ switche nejsou až tak transparentní, protože umožní předávat jisté packety předávat procesoru aby je zpracovával prodle libosti...

multicult.fm | monokultura je zlo | welcome refugees!

7.12.2015 12:16 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Switch TL-SG108E + VLAN - 3 sítě

Stejně tak můžeš mít switch jakožto bridge v normálním linuxovém stroji a tady taky budeš tvrdit, že jsou to „dvě zařízení“?

Když budeš mít „jakožto bridge“, tak nebudeš mít „switch“.

Velmi často ty „transparentní“ switche nejsou až tak transparentní, protože umožní předávat jisté packety předávat procesoru aby je zpracovával prodle libosti...

To podle mě na věci až tak moc nemění.