Procurve switch (5412zl), VLANs, routing

[AndreyA]

схему могу замутить чуть попозже.
А пока вот

Я не уверен на счет Dafault_Vlan может его не использовать?

[AndreyA]

по идее, должен быть способ назначить гейтвей для самого свича. Тогда все было бы логично

Каким образом вы себе это представляете? У вас может быть 4096 вланов для которого из них dafault gateway раутера будет главным? У каждого из вланов будет свой верно ведь?
Ну а поможет это им очень просто, если дестанейшен пакета не попадает в известные сети он отправится на 10.0.0.1
Либо можно для каждого ВЛАНА указать дефолт гейтвей на 10.0.0.1 я просто не уверен что это возможно.

[Ebirya]

Ну а поможет это им очень просто, если дестанейшен пакета не попадает в известные сети он отправится на 10.0.0.1

Правильно, но это только в то м случае, если гейтвей влан1 будет прописан как 10.0.0.1. Ведь так?

А мануал говорит, что гейтвеи влан'ов играют роль когда не отконфигурирован роутинг.
Т.е., мы подходим к той точке дискусси, когда нужно уже попробовать все "на месте" и посмотреть, работает или нет

[Ebirya]

Ну вот как-то так.
Не судите строго

[AndreyA]

Правильно, но это только в то м случае, если гейтвей влан1 будет прописан как 10.0.0.1. Ведь так?

Нет, в данном случае не важно какой гейтвей у влан1, вы на прямую будете посылать пакет хосту в адресом 10.0.0.1
Возможно я не прав. Настройте RIP между вланами, попробуйте пинг хоста 10.0.0.1 из сети 200/24 если указан гейтвей 200.1 и попробуйте сменить его на 10.0.0.1 и повторите попытку.

[Ebirya]

Правильно, но это только в то м случае, если гейтвей влан1 будет прописан как 10.0.0.1. Ведь так?

Нет, в данном случае не важно какой гейтвей у влан1, вы на прямую будете посылать пакет хосту в адресом 10.0.0.1

Звучит обнадеживающе
Спасибо, буду провать

ПС. DEFAULT_VLAN - на самом деле коварная штука. Придется от нее наверное избавляться полюбэ.

[AndreyA]

Кстати:
The default gateway, which you specify when you configure the basic IP information on the switch, is used only when routing is not enabled on the switch.
А гейтвеи ВЛАНов (порта) должны работать.

[Ebirya]

Кстати:
The default gateway, which you specify when you configure the basic IP information on the switch, is used only when routing is not enabled on the switch.
А гейтвеи ВЛАНов должны работать.

Ок, спасибо!

[AndreyA]

Еще может быть полезно:

Код: Выделить всё

The switch uses the IP default gateway only while operating as a Layer 2 device. While routing is enabled on the switch, the IP default gateway is not used. Thus, to avoid loss of Telnet access to off-subnet management stations, you should use the ip route command to configure a static (default) route before enabling routing. For more information, refer to the chapter titled “IP Routing Features” in the Multicast and Routing Guide for your switch.

То есть надо создать статический маршрут и все будет работать.
запись типа:

Код: Выделить всё

ip route 0.0.0.0 0.0.0.0 10.0.0.1

[Stanislav]

Еще может быть полезно:

Код: Выделить всё

The switch uses the IP default gateway only while operating as a Layer 2 device. While routing is enabled on the switch, the IP default gateway is not used. Thus, to avoid loss of Telnet access to off-subnet management stations, you should use the ip route command to configure a static (default) route before enabling routing. For more information, refer to the chapter titled “IP Routing Features” in the Multicast and Routing Guide for your switch.

То есть надо создать статический маршрут и все будет работать.
запись типа:

Код: Выделить всё

ip route 0.0.0.0 0.0.0.0 10.0.0.1

Вообще-то предполагается, что это будет так:
ip route 192.168.0.0 255.255.255.0 10.10.0.1
исключительно только для этого.

[AndreyA]

Еще может быть полезно:

Код: Выделить всё

The switch uses the IP default gateway only while operating as a Layer 2 device. While routing is enabled on the switch, the IP default gateway is not used. Thus, to avoid loss of Telnet access to off-subnet management stations, you should use the ip route command to configure a static (default) route before enabling routing. For more information, refer to the chapter titled “IP Routing Features” in the Multicast and Routing Guide for your switch.

То есть надо создать статический маршрут и все будет работать.
запись типа:

Код: Выделить всё

ip route 0.0.0.0 0.0.0.0 10.0.0.1

Вообще-то предполагается, что это будет так:
ip route 192.168.0.0 255.255.255.0 10.10.0.1
исключительно только для этого.

То есть вы предлагаете для каждой сети свой маршрут прописывать? Или только одна сеть в инет ходит?
Кстати, ваша запись говорит что маршрут для доступа к сети 192.168.0.0/24 идет через 10.0.0.1

[Stanislav]

Еще может быть полезно:

Код: Выделить всё

The switch uses the IP default gateway only while operating as a Layer 2 device. While routing is enabled on the switch, the IP default gateway is not used. Thus, to avoid loss of Telnet access to off-subnet management stations, you should use the ip route command to configure a static (default) route before enabling routing. For more information, refer to the chapter titled “IP Routing Features” in the Multicast and Routing Guide for your switch.

То есть надо создать статический маршрут и все будет работать.
запись типа:

Код: Выделить всё

ip route 0.0.0.0 0.0.0.0 10.0.0.1

Вообще-то предполагается, что это будет так:
ip route 192.168.0.0 255.255.255.0 10.10.0.1
исключительно только для этого.

То есть вы предлагаете для каждой сети свой маршрут прописывать? Или только одна сеть в инет ходит?

Я не предполагаю - то, что написано у вас зеленым - это для управления свичем - у меня точно так же - я управляю свичем из офиса, т.е. у меня аксесс из офф-сабнета.
А все остальное как рутить - это уже надо читать новые мануалы - у меня старый свич (у меня даже закладок нет с конфигурацией рутов) и я использую его только как набор VLANов + внешний раутер.
У меня 3 подсети - одна это ПИИР1 интернет и 2 подсети компании - между всеми ними файрволл + раутер внутри - на подсеть офиса.

[AndreyA]

Я не предполагаю - то, что написано у вас зеленым - это для управления свичем - у меня точно так же - я управляю свичем из офиса, т.е. у меня аксесс из офф-сабнета.
А все остальное как рутить - это уже надо читать новые мануалы - у меня старый свич (у меня даже закладок нет с конфигурацией рутов) и я использую его только как набор VLANов + внешний раутер.
У меня 3 подсети - одна это ПИИР1 интернет и 2 подсети компании - между всеми ними файрволл + раутер внутри - на подсеть офиса.

Понятно. А как же CLI? Веб морда она же только для косметики

[Stanislav]

Понятно. А как же CLI? Веб морда она же только для косметики

Ну мне веб-морды хватает - в основном порты перекидываю из одной сети в другую....
Ну и CLI тоже работает - дефолт гейтвей же работает как на 80 порт, так и на телнет...
Для CLI - оно тупо открывает сеанс телнета и все - и там все почти как у Циски - такой же синтаксис.

[AndreyA]

Понятно. А как же CLI? Веб морда она же только для косметики

Ну мне веб-морды хватает - в основном порты перекидываю из одной сети в другую....
Ну и CLI тоже работает - дефолт гейтвей же работает как на 80 порт, так и на телнет...
Для CLI - оно тупо открывает сеанс телнета и все - и там все почти как у Циски - такой же синтаксис.

Ну как бы я в курсе что оно почти как у CISCO В том и был поинт, может ваш свитч тоже мультлэир и раутер не нужен