VLAN с помощью S5700

Peterhof · Опубликовано 2019-11-29 07:21:00

Если я правильно понял, то нужно порт в сеть провайдера добавить в VLAN с IP адресами 10.10.0.0/24. Указать там адрес для Interface VLAN, например, 10.10.0.2/24 и сделать
ip route-static 0.0.0.0 0 10.10.0.1
Таким образом, S5700 будет знать, что всё, что он не знает, нужно передавать на 10.10.0.1 и у него будет свой путь до этого адреса (свой VLAN с такой подсетью).

user_2909167 · Опубликовано 2019-11-28 09:36:51

Здравствуйте.
ДА, можно, если только NAT и подключение к интернет выполняет сторонний девайс . Если без NAT, то можно создать vlanif интерфейсы в свитче и на основе вланов все распределить. Какая у вас модель свитча? Какие сервисные настройки будут?

user_3605024 · Опубликовано 2019-11-28 11:32:12

Коммутатор S5720S SI, из перелопаченных мануалов выяснил, что это усеченный уровень L3, без возможности внешней маршрутизации как у серий EI, собственно поэтому и встал вопрос о необходимости роутера. В первом посте описал - инет мне раздает провайдер через свой прокси, доступа к которому естественно не имею.
vlanif создавал, все работает, пакеты из одного вилана ходят в другой без проблем, однако направить их в шлюз не получается, статический роутинг не работает, видимо по причине того самого неполноценного L3, или делаю неправильно.
Поднимал выходной транковый порт - тоже не работает, на стороне прокси же обычный access.
Есть еще варианты?

user_2909167 · Опубликовано 2019-11-28 12:52:02

На этом коммутаторе можно организовать L3 маршрутизацию с помощью vlanif, как Вы указали.
Если планируется подключить организацию к Интернет провайдеру то тут все зависит от того как провайдер предоставляет доступ в интернет. Если один адрес, то нужен НАТ. на свитчах его нет по определению =)

user_3605024 · Опубликовано 2019-11-28 14:59:59

Наверное бестолково описываю задачу, из первого поста: провайдер выдал сеть (см.начало), юзеры ласково жмурясь получают инет в общем доступе и попутно расшаривают открыточки на "день благодарения"), чтобы дисциплинировать эту идиллию ставлю S5720, создаю вланы по отделам, закидываю сервер с шарой в отдельный влан, планируя вдальнейшем расписать acl, призвать нерадивых к порядку), да вот застопорилось - из своих виланов они перестали видеть gate провайдера, инета нет, грозит бунт!
И вот вопрос - можно ли это организовать используя только коммутатор, не впихивая в уже рабочую сеть роутер?

Peterhof · Опубликовано 2019-11-29 07:21:00

Если я правильно понял, то нужно порт в сеть провайдера добавить в VLAN с IP адресами 10.10.0.0/24. Указать там адрес для Interface VLAN, например, 10.10.0.2/24 и сделать
ip route-static 0.0.0.0 0 10.10.0.1
Таким образом, S5700 будет знать, что всё, что он не знает, нужно передавать на 10.10.0.1 и у него будет свой путь до этого адреса (свой VLAN с такой подсетью).

user_3605024 · Опубликовано 2019-12-1 03:54:48

Спасибо за советы, но кажущаяся наипростейшей, задача для начинающих, даже неловко с таким обращаться, так и не решена.
Предложение из последнего поста было испробовано с самого начала, выше описал - не работает!
Из VLAN с сетью провайдера 10.10.0.0@VLANif 10.10.0.2 и статическим роутингом на шлюз 10.10.0.1 пингуется любой другой VLAN и естественно сам шлюз. Из другого VLAN, например 10.10.1.0, пинг проходит до любого клиента из первой сети: 10.10.0.2 - есть, но 10.10.0.1 - нет! Чертовщина какая то...
Собственно это и было причиной обращения, так думаю, что мой S5720 SI не предназначен для подобного, и без роутера, хотя он и кажется избыточным, здесь не обойтись

Для предприятий

Для потребителей

Корпоративный сайт

Для операторов

VLAN с помощью S5700

Коммерческая тайна третьего лица