Сети VLAN CISCO Опции

[Morftimg]

Всем добрый день.

Все было хорошо, но вот столкнулся с такой проблемой которую раньше не замечал.
Есть маршрутизатор там на внутреннем интерфейсе объявлены 2 VLAN
Есть несколько свичей на них тоже на разных портах разные VLAN, замечал конечно что при копировании увеличивается нагрузка на проц на маршрутизаторе, но особо не мешало.

Теперь возникла потребность подключить диск по iscsi с NAS Synology и вот когда копируешь что то на этот диск загрузка проца на маршрутизаторе взлетает до небес и он просто обваливается и перестает отвечать, как только копирование заканчивается его попускает.

Отсюда вопрос, а чего оно внутри свича не ходит между портами, а ломиться на маршрутизатор? И как это поправить. Я почему то думал, что маршрутизатор просто укажет в какой порт обращаться и на этом его функция заканчивается.

[Mad Dog]

на те вони і VLANи щоб ізолювати трафік на портах...

Якщо комутатор L3 можна на нього повісити інтерфейси в обох VLAN і налаштувати щоб трафік ходив через нього, а не через маршрутизатор.

Ну або все що працює з цим диском в один VLAN...

[Tiger]

Отсюда вопрос, а чего оно внутри свича не ходит между портами, а ломиться на маршрутизатор? И как это поправить. Я почему то думал, что маршрутизатор просто укажет в какой порт обращаться и на этом его функция заканчивается.

Если разные сети и\или разные VLAN то с чего бы ему ходить внутри свича? Выше правильно написал Mad Dog что надо в один VLAN засунуть всех кто работает с iSCSI на Synology. Или опускать L3 маршрутизацию внутреннюю на уровень свичей (если умеют).
ЗЫ. Некоторые современные рутеры умеют L3 Hardware offload (т.е. передают нагрузку L3 с CPU на ASIC) но далеко не все.

[Morftimg]

Сisco 3560X по ходу так не умеет
Чтоб всех загнать в 1 VLAN это капец сложно и геморно будет
Попробую извратиться повесить на Synology на второй Ethernet порт второй VLAN =)

Спасибо.

[Tiger]

Сisco 3560X по ходу так не умеет
Чтоб всех загнать в 1 VLAN это капец сложно и геморно будет
Попробую извратиться повесить на Synology на второй Ethernet порт второй VLAN =)

Спасибо.

Как раз 3560Х умеет работать в режиме L3

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

3560 is L2/L3 switch
if you do not enable ip routing the switch will operate as L2

switch

use this command to make it L3

ip routing

to make only L2

no ip routing

Но вариант добавить второй VLAN на Synology тоже рабочий, хоть и не красивый. Ну и ясно если будет не 2, а 22 VLAN?

[Morftimg]

Так =)
Это уже интересно становиться Я как то не дочитал спецификацию.
А можете ткнуть в какой то гайд где опустить маршрутизацию на свич.
Да мне тоже не нравиться вариант с Synology оставим его как запасной.

[Mad Dog]

Як вже казав вішай ip інтерфейси на оба vlan.

маршрути є можливість прописати на всіх пристроях, яким потрібен доступ до НАС?
Якщо так, шлюзом можна залишити роутер та просто прописати маршрути.

Якщо ні, то роби шлюзом коммутатор, на якому дефолтним маршрутом буде роутер. А далі треба дивитись що ти там і на чому використовуєш... Наприклад можливо треба буде DHCP сервер також налаштовувати на комутаторі.

[Tiger]

Примерно как тут описали https://community.cisco.com/t5/switching/ci...l3/td-p/1345355
Схожая задача.

[Morftimg]

Как включаешь ip routing я чего то отваливаюсь от коммутатора и его IP перестает отзываться.
Хотя вижу что все там вроде бы работает, видео с камеры вижу, интернет у людей есть и тд.

Видимо чего то не хватает.

[Tiger]

Видимо чего то не хватает.

Чутка знаний. Это нормально.

Как включаешь ip routing я чего то отваливаюсь от коммутатора и его IP перестает отзываться.
Хотя вижу что все там вроде бы работает, видео с камеры вижу, интернет у людей есть и тд.

Ты должен на отдельный интерфейс выставить адрес для управления коммутатором. Это может быть виртуальный интерфейс. Но когда ты включаешь роутинг - надо понимать что этот порт (интерфейс) теперь ждёт влан тоже при роутинге.
Короче рекомендую по вечерам тестить и читать мануалы.

[alosiuse]

Прошу прощения за то, что подрубаю капитана Очевидность. Не сомневаюсь в твоей компетентности, просто пошагово описываю свой ход мысли как в лабораторной работе по CCNA

Например есть роутер и L3 свитч

Роутер:
1.1 Вариант 1 - Если на роутере настраиваешь физический интерфейс например g0/0/0:
R(config-if)# ip addr 192.168.0.1 255.255.255.0

1.2 Вариант 2 - Если между роутером и коммутатором есть некий влан, в таком случае настраиваешь на роутере саб-интерфейс под влан (например влан 100):
R(config)# int g0/0/0.100
R(config-iface)# encapsulation dot1q 100
R(config-iface)# ip addr 192.168.0.1 255.255.255.0

2. как минимум прописываешь маршруты в подсети:
R(config)# ip route 10.0.0.0 255.255.255.0 192.168.0.2
R(config)# ip route 10.0.1.0 255.255.255.0 192.168.0.2

Cвитч:
1.1 Вариант 1 - настраиваешь интерфейс смотрящий на роутер как роутед интерфейс
S(config)# int g0/0/1
S(config-iface)# no switchport
S(config-iface)# ip addr 192.168.0.2 255.255.255.0

1.2 Вариант 2 - в случае если между роутером и коммутатором есть некий влан (например влан 100), в таком случае настраиваешь SVI:
S(config)# int vlan 100
S(config-if)#ip addr 192.168.0.2 255.255.255.0
1.2.1 ну и сделать интерфейс в сторону роутера (в данном случае g0/0/1) либо транком:
S(config-if)# switchport mode trunk
S(config-if)# switchport trunk allowed vlan add 100
либо access:
S(config-if)# swithcport mode access
S(config-if)# switchport access vlan 100

2. настраиваешь SVI под каждый влан (клиенты будут использовать эти адреса как gateway):
S(config)# int vlan 10
S(config-iface)# ip addr 10.0.0.1 255.255.255.0
S(config-iface)# int vlan 20
S(config-iface)# ip addr 10.0.1.1 255.255.255.0

3. Включаешь на свитче ip routing
S(config)# ip routing

4. Прописываешь как минимум маршрут по-умолчанию в сторону роутера
S(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1

По идее должно работать

[Mad Dog]

По идее должно работать

ці два девайси.. а от по клієнтам можуть бути питання....

[Morftimg]

Чучуть просветиться хочу, а логика этой команды какая?
S(config-if)# switchport trunk allowed vlan add 100
Пропускать только 100 vlan или все же все остальные тоже?

Я уже второй ip default-gateway писал и всякое разное.
Включаю ip routing и не могу туда никак достучаться ни по какому IP. И с маршрутизатора тоже. Оно даже работает, но опять же если копируешь между vlan по нагрузке видно что идет через маршрутизатор. Значит что то не хватает. Ошибка наверняка детская, но я просто не в силах сейчас изучить все нюансы. Чтоб нормально попрактиковаться нужно быть рядом с оборудованием, а оно на недавно деокупированой территории, чуть что не так я сразу отваливаюсь.

Вот моя конкретная ситуация:
Маршрутизатор:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

interface GigabitEthernet0/1
description !!! INTERNAL TRUNK interface !!!
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.100
description !!! Data VLAN !!!
encapsulation dot1Q 100
ip address 10.100.0.1 255.255.255.0
ip nbar protocol-discovery
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1300
!
interface GigabitEthernet0/1.151
description !!! FARMING !!!
encapsulation dot1Q 151
ip address 10.151.0.1 255.255.255.0
ip nbar protocol-discovery
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1300

Со стороны коммутатора:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

interface Vlan100
ip address 10.100.0.3 255.255.255.0
no ip route-cache
!
interface Vlan151
ip address 10.151.0.3 255.255.255.0
no ip route-cache
!
ip default-gateway 10.100.0.1

[Mad Dog]

Оно даже работает, но опять же если копируешь между vlan по нагрузке видно что идет через маршрутизатор.

Бо на інших девайсах шлюзом прописаний маршрутизатор, а додаткові маршрути на ці мережі ти не прописав.

[alosiuse]

Чучуть просветиться хочу, а логика этой команды какая?
S(config-if)# switchport trunk allowed vlan add 100
Пропускать только 100 vlan или все же все остальные тоже?

Логика следующая:

S(config-if)# switchport trunk allowed vlan add 100
add - добавить влан в транк, при этом не перезаписывать уже анонсированные вланы

S(config-if)# switchport mode trunk - по-умолчанию анонсируются все вланы

S(config-if)# switchport trunk allowed vlan 100 - разрешить только сотый влан