radioactivetoy
@radioactivetoy

Как отыскать в сети vlan'ы которые отображаются на роутере но нету на свитче?

Здравствуйте, вероятно вопрос будет дилетантским, но тут как вижу таких хватает, так что сильно не душите :)

Контекст следующий, имеется сеть посроена на ubiquiti. Основной роутер и 6 свитчей, все они управляемые. На роутере в интейфесах я вижу два влана -
eth1.20 (192.168.2.1/24)
eth2.50 (10.12.12.1/24)

Так вот, влан 50 на одном из свитчей присутсвует. Влана 20 нету, в его подсети только один свитч, там показывает что вланы не нестроены, все по дефолту.
Можно было бы предположить что это какая то старая запись и влан не используемый/нету его в реальности, но просматривая трафик по интерфейсу вижу что он там имеется.

Что я упускаю?
  • Вопрос задан
  • 229 просмотров
Пригласить эксперта
Ответы на вопрос 2
vesper-bot
@vesper-bot
Любитель файрволлов
Скорее всего вы упускаете настройку порта, которым свитч соединен с интерфейсом роутера eth1.20. Если там внезапно tagged vlan 20 (а может и 50 на нем же), а на портах, которыми остальные свитчи подключены, access vlan 20 (т.е. порт без поддержки vlan), остальные свитчи знать о vlan 20 не будут, для них вся сеть будет vlan0.
Вообще, настройка vlan желательна сквозной, чтобы не поймать случайную петлю в бэкбоне или не соединить на L1 сети, должные быть развязанными, имхо админ, настраивавший это, поленился сделать одинаковые вланы везде, и настроил отображение default vlan остальных свитчей в vlan 20 на том, где вланы таки настроены.
Ответ написан
@Akina
Сетевой и системный админ, SQL-программист.
Нарисуйте полную схему магистральных соединений сети. Всё активное L2 оборудование, все соединения между ними с номерами портов на каждой стороне. На каждой единице оборудования по каждому магистральному порту проверьте, что на нём имеются только tagged VLANы, а по каждому клиентскому (включая неиспользуемые) - только один untagged VLAN.

Если это не так (а, судя по описанию, именно такое состояние вещей и обнаружится) - составьте нужный план VLANов и план перенастройки оборудования на эту схему без прекращения предоставления услуги. И реализуйте. И сеть в порядок приведёте, и будете знать, что и где бегает.

Да, не забудьте отдельный управляющий VLAN, чтобы рулить оборудованием. И не используйте VLANID=1.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы