Посты с тэгом: vlan

Linux

Настройка сети в Debian 9

Довольно часто приходится разворачивать серверные системы на базе ОС семейства Debian и одним из основных и первоначальных пунктов в настройке системы, является настройка ее сетевой части.

6 лет назад Комментариев нет

Cisco

Настройка Autoprovision на телефонах Yealink в связке CISCO + VLAN + DHCP + TFTP

Рассмотрим как реализовать Autoprovision на телефонах — Yealink в связке с оборудованием Cisco, технологии VLAN, DHCP (на базе Windows Server 2012 R2).

Исходные данные:

- - Телефоны Yealink T22P с WAN и LAN портами
  - TFTP-сервер на Debian 8 Jessie (установка)
  - Коммутатор Cisco WS-C2960-48PST-L
  - Настроенные VLAN
    - 10 — телефоны
    - 11 — компьютеры
  - Развернутый DHCP-сервер на Windows Server 2012 R2 с двумя областями:
    - Telephone (10.10.10.0/24)
    - Computers (10.10.11.0/24)

Задача:

Необходимо чтобы телефон Yealink, выполнял автоматическую настройку (голосовой трафик направлял по VLAN 10, а трафик от подключенного ПК направлялся по VLAN 11), регистрацию SIP транка.

6 лет назад 1 комментарий

Mikrotik

Настройка связи между оборуданием Mikrotik. Сегментация сети VLAN на оборудование Mikrotik.

На примере рассмотрим, как настроить связь между оборудованием Mikrotik. Выполнить сегментацию сети VLAN между оборудованием Mikrotik.

Имеется главный роутер Mikrotik-Router, который необходимо связать с дополнительным Mikrotik-Switch. С дополнительного Mikrotik-Switch настроить доступ в основную локальную сеть (10.5.5.0/24) и доступ VLAN сеть (172.20.22.0/24). Схема подключения сети:

Настройка соединения между оборудованием

Создаем BridgeSwitches интерфейс, для LAN соединения:

/interface bridge add name=BridgeSwitches

Связываем интерфейс ether1 с BridgeSwitches соединением:

/interface bridge port add interface=ether1 bridge=BridgeSwitches

7 лет назад Комментариев нет

Mikrotik

Настройка VLAN (Virtual Local Area Network) на сетевом оборудовании Mikrotik. Разделение локальной сети с помощью VLAN.

VLAN (Virtual Local Area Network) позволяет в коммутаторах или роутерах создать несколько виртуальных локальных сетей на одном физическом сетевом интерфейсе. Простой и удобный способ разделения трафика между клиентами или базовыми станциями, использование VLAN.

Технология VLAN заключается в том, что к сетевому кадру (2-й уровень) прибавляется дополнительный заголовок tag, который содержит служебную информацию и VLAN ID. Значения VLAN ID могут быть от 1 — 4095. При этом 1 зарезервирована как VLAN по умолчанию.

При работе с VLAN важно понимать, что такое тегированный и нетегированный трафик. Тегированный трафик (с идентификатором влана) в основном идет между коммутаторами и серверами. Обычные же компьютеры (особенно под управлением ОС Windows) не понимают тегированный трафик. Поэтому на тех портах, которые смотрят непосредственно на рабочие станции или в сеть с неуправляемым коммутатором, выдается нетегированный трафик. Т.е. от сетевого кадра отрезается тег. Это также происходит, если на порту настроен VLAN ID = 1.

Также существует понятие, как trunk (Транк). Транком называют порты коммутатора, по которым идет трафик с разными тегами. Обычно транк настраивается между коммутаторами, чтобы обеспечить доступ к VLAN с разных коммутаторов.

Роутеры и коммутаторы Mikrotik поддерживают до 250 VLANs на одном Ethernet интерфейсе. Создавать VLAN его можно не только на Ethernet интерфейсе, но и на Bridge, и даже на туннеле EoIP. VLAN может быть построен в другом VLAN интерфейсе, по технологии “Q-in-Q”. Можно делать 10 и более вложенных VLAN, только размер MTU уменьшается с каждым разом на 4 байта.

Разберем использование VLAN на примере. Задача:

Создать VLAN для HOTSPOT (172.20.22.0/24)
Создать VLAN для VIOP-телефонии (172.21.22.0/24)
Изолировать сети 172.20.22.0/24, 172.21.22.0/24 друг от друга и от доступа в сеть 10.5.5.0/24
Назначить Ether2 порт, на работу в сети 172.20.22.0/24 (VLAN)
Назначить Ether3, Ether4 на работу в сети 172.21.22.0/24 (VLAN)

Исходные данные:

Интернет на Ether1, назначен на Brigde интерфейс — Ethernet
Локальная сеть (10.5.5.0/24), назначена на Brigde интерфейс — LAN

7 лет назад 1 комментарий

Mikrotik

Сегментация сети VLAN с использованием оборудования Mikrotik RB2011UiAS-RM и D-Link DWS-3160-24PC

Появилась необходимость поместить IP-камеры в отдельный VLAN и изолировать их там от основной локальной сети. В качестве главного роутера выступает Mikrotik RB2011UiAS-RM, а все камеры питаются по POE от коммутатора D-Link DWS-3160-24PC.

На Mikrotik RB2011UiAS-RM локальная сеть — 10.7.7.0/24, добавлен VLAN для IP-камера (vlanVideo) — VLAN ID -10, 192.168.150.0/24.

Далее разберем как сделать сегментацию сети VLAN между оборудованием Mikrotik RB2011UiAS-RM и D-Link DWS-3160-24PC.

8 лет назад 3 комментариев