Назад | Перейти на главную страницу

Проблема с реализацией сети VLAN :(

Возникли проблемы с моей сетевой реализацией для моего офиса

Оборудование:
n переключатель порта
один сервер (на базе debian) (интернет-шлюз)
x количество точек доступа
y количество рабочих столов

Я хочу сегментировать рабочие столы и точки доступа друг от друга. Пока: я сделал:

vconfig add eth0 3
vconfig add eth0 10

МОЙ /etc/network/interfaces файл

auto eth0
auto eth0.3
auto eth0.10

iface eth0 inet static
address 192.168.1.101
netmask 255.255.255.0
network 192.168.1.0


iface eth0.3 inet static
address 192.168.3.101
netmask 255.255.255.0
network 192.168.3.0

iface eth0.10 inet static
address 192.168.10.101
netmask 255.255.255.0
network 192.168.10.0

Тогда мой /etc/dhcp/dhcpd.conf файл

...
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.1 192.168.1.200;
    option routers 192.168.1.254;
    option domain-name-servers 192.168.1.101;
    }
subnet 192.168.3.0 netmask 255.255.255.0 {
    range 192.168.3.1 192.168.3.200;
    option routers 192.168.1.254;
    option domain-name-servers 192.168.1.101;
    }
subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.1.1 192.168.1.200;
    option routers 192.168.1.254;
    option domain-name-servers 192.168.1.101;
    }
...

На переключателе тогда
Порт, подключенный к серверу, является транковым и имеет теги vlan 3 и 10
порты x без тегов для vlan 3
порты y не помечены как vlan 10

порты x или y не могут получить ответ dhcp (также не пробовали wirehark)
На сервере нет брандмауэра (пока)

У кого-нибудь есть идеи?

  1. Вы действительно хотите, чтобы машины в VLAN10 получали IP-адреса из диапазона 192.168.1.0/24?

  2. Обычно не рекомендуется иметь статический IP-адрес (в вашем случае .101) внутри диапазона DHCP (в вашем случае 1..200).

  3. Назначьте статический IP-адрес из правильного диапазона для тестовой машины и выполните базовое устранение неполадок сети (например, можете ли вы пропинговать шлюз - ping 192.168.10.101)

  4. Также не уверен в 192.168.1.254. Как указать шлюз по умолчанию для машин в VLAN3 и 10?

Как вы упомянули /etc/network/interfaces что подразумевает производную от debian.

Предлагаю вам установить ifupdown-scripts-zg2 что позволяет создавать VLAN изнутри /etc/network/interfaces так что тебе не нужно связываться с vconfig.

Также вы проверили базовое подключение к VLAN?

Если вы поместите компьютер в каждый vlan со статическим IP-адресом, сможет ли он пинговать вашу DHCP-машину? Ваш роутер? Сервер DHCP может пинговать роутер в каждой сети? Вы исправили свою конфигурацию DHCP? Маршрутизатор должен находиться в зоне видимости сети.

Взгляните на таблицу CAM коммутаторов и убедитесь, что MAC-адреса клиента и сервера изучены в правильных VLAN.

Еще одна быстрая мысль: вы используете смешанную настройку с тегированным / немаркированным портом на стороне сервера. Может ли переключатель справиться с этим? Возможно, проще настроить eth0 (192.168.1.101) как порт с тегами (eth0.x), чтобы избежать путаницы на стороне коммутатора. Какой переключатель вы используете?