Назад | Перейти на главную страницу

Маршрутизация LACP и VLAN правильная настройка сети

Я пытаюсь понять правильный способ сделать LCAP с VLAN и правильно настроить всю маршрутизацию.

Оборудование

OS:FreeNAS-11.2-U7
Server:(2) Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz  
        128GB of ECC RAM
        Intel X540T2 network card
        (2) CAT 7 cables 
Router/Firewall: Ubiquiti EdgeRouter 6P
Switch: Netgear GS752TP 52 port switch

Моя текущая настройка

Маршрутизатор

Я зашел в роутер и добавил VLAN Interface и установите идентификатор VLAN на 45 с диапазоном IP-адресов 172.16.213.1/24. Затем я пошел в Services и настроить новую службу DHCP с подсетью 172.16.213.0/24. Затем я настроил правило брандмауэра для приема локального трафика.

Переключатель

В переключателе я пошел Switching а потом LAGи настроил LACP на портах 45 и 47. Затем перешел к VLAN и создал VLAN 45. Затем перешел в VLAN Membership и назначил LAG CH1 для магистрали, а порт 2 - для магистрали (порт 2 - это порт обратно к маршрутизатору на коммутаторе)

Коробка FreeNAS

Я создал Link Aggregation интерфейс с использованием 2 портов на карте под названием lagg0. И не назначал этому интерфейсу никаких статических IP или DHCP-запросов. Затем я создал интерфейс VLAN под названием vlan45, используя идентификатор 45 и интерфейс NIC в качестве интерфейса lagg0, созданного ранее. Затем установите статический IP-адрес 172.16.213.100/24 ​​для интерфейса vlan45.

Я хочу сказать, что у меня эта настройка в настоящее время работает, но я не верю, что это правильный способ, или я где-то пропускаю шаг. Это связано с тем, что, когда я пытаюсь ввести IP-адрес сервера, требуется ровно 1 мин 33 секунды (рассчитано несколько раз), чтобы загрузить всплывающее окно проверки подлинности Windows, где пользователь может ввести свою информацию для входа, чтобы иметь доступ файловый сервер. Если пользователь вошел в систему до того, как он появляется почти сразу.

Если я назначу интерфейс lagg0 для использования DHCP и установлю для глобального сервера имен значение 10.0.0.1, он получит IP-адрес в нашей основной сети, а затем, если пользователь попытается войти на файловый сервер, аутентификация Windows появится почти сразу.

Я очень смущен тем, как настроить это, чтобы использовать только vlan45, и сразу же всплывала проверка подлинности Windows. Я надеюсь, что я близок, и это шаг, который мне не хватает. Я долго искал и не могу заставить что-нибудь работать так, как мне хотелось бы. Я играл со статическими маршрутами на брандмауэре и коммутаторе, но пока ничего не помогает. Спасибо за ваше время и помощь в решении этой проблемы.

Я нашел решение! Судя по исходной публикации, я был очень близок и пропустил только один шаг, но я считаю, что этот шаг был важным, и я не смог найти его ни в каких руководствах или учебных пособиях. Я хотел продолжить и, надеюсь, это полезно для кого-то еще, кто может столкнуться с той же проблемой.

Шаг, который я пропустил, заключался в том, чтобы вручную установить статический маршрут внутри моего маршрутизатора. Терминология была немного ошибочной. В качестве пункта назначения должна быть установлена ​​текущая сеть, в моем случае 10.0.0.0/24, тогда тип маршрута должен быть «шлюз», а «следующий переход» - статический IP-адрес сервера, к которому вы хотите подключиться. Фото выложу ниже.

Также стоит упомянуть, что сетевой переключатель передач автоматически выполнял эту маршрутизацию внутри себя. Если у вас возникла эта проблема, проверьте оба