Как настроить Inter-VLAN routing на Cisco SG300?

Question

andreymamontov @andreymamontov

Как настроить Inter-VLAN routing на Cisco SG300?

Подскажите пожалуйста как настроить Inter-VLAN routing на Cisco SG300?

Имеется роутер Cisco RV320, который также умеет маршрутизировать трафик между vlan, что ранее и делал в паре L2 свитчом SG200.

Теперь есть желание RV320 использовать исключительно для доступа в интернет, а SG300 отдать тегирование и маршрутизацию трафика между vlan.

Также хотелось бы на SG300 вынести DHCP и DNS (или возможно этого делать не стоит? поскольку даже процесс ручного присвоения адресов сделан на SG300 через одно место, о чем уже пару лет знают инженеры small business подразделения cisco и особо по этому поводу не напрягаются).

И последнее, после чего я окончательно сдался, когда все вроде бы (!) заработало, чтобы во всех подсетях был интернет)

RV320 10.10.1.1 port 1 trunk
SG300 10.10.1.10 port 28 trunk
Workstation (с которой хотелось бы иметь доступ во все vlan'ы) port 25 access/general
VLAN 1-8

config-file-header
CiscoSG300
v1.4.1.3 / R800_NIK_1_4_194_194
CLI v1.0
set system mode router
file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0
!
no cdp appliance-tlv enable
spanning-tree loopback-guard
port jumbo-frame
vlan database
vlan 2-7
exit
gvrp enable
ip dhcp pool network forVLAN1
address low 10.10.1.100 high 10.10.1.254 255.255.255.0
domain-name lab.local
default-router 10.10.1.10
dns-server 10.10.1.1
exit
ip dhcp pool network forVLAN2
address low 10.10.2.100 high 10.10.2.254 255.255.255.0
domain-name lab.local
default-router 10.10.2.10
dns-server 10.10.1.1
exit
ip dhcp pool network forVLAN4
address low 10.10.4.100 high 10.10.4.254 255.255.255.0
domain-name lab.local
default-router 10.10.4.10
dns-server 10.10.1.1
exit
ip dhcp pool network forVLAN5
address low 10.10.5.100 high 10.10.5.254 255.255.255.0
domain-name lab.local
default-router 10.10.5.10
dns-server 10.10.1.1
netbios-name-server 10.10.1.1
exit
ip dhcp pool network forVLAN6
address low 10.10.6.100 high 10.10.6.254 255.255.255.0
domain-name lab.local
default-router 10.10.6.10
dns-server 10.10.1.1
netbios-name-server 10.10.1.1
exit
ip dhcp pool network forVLAN7
address low 10.10.7.100 high 10.10.7.254 255.255.255.0
domain-name lab.local
default-router 10.10.7.10
dns-server 10.10.1.1
netbios-name-server 10.10.1.1
exit
ip dhcp pool network vorVLAN3
address low 10.10.3.100 high 10.10.3.254 255.255.255.0
domain-name lab.local
default-router 10.10.3.10
dns-server 10.10.1.1
netbios-name-server 10.10.1.1
exit
bonjour interface range vlan 1-7
hostname CiscoSG300
line console
exec-timeout 30
exit
line ssh
exec-timeout 0
exit
ip ssh server
snmp-server server
ip http timeout-policy 0 https-only
clock timezone " " +3
clock source sntp
sntp unicast client enable
sntp unicast client poll
sntp server ntp1.stratum1.ru poll
sntp server ntp1.stratum2.ru poll
ip name-server 10.10.1.10
interface vlan 1
ip address 10.10.1.10 255.255.255.0
no ip address dhcp
interface vlan 2
ip address 10.10.2.10 255.255.255.0
interface vlan 3
ip address 10.10.3.10 255.255.255.0
interface vlan 4
ip address 10.10.4.10 255.255.255.0
interface vlan 5
ip address 10.10.5.10 255.255.255.0
interface vlan 6
ip address 10.10.6.10 255.255.255.0
interface vlan 7
ip address 10.10.7.10 255.255.255.0
interface gigabitethernet1
switchport trunk allowed vlan add 2-7
interface gigabitethernet2
switchport trunk allowed vlan add 2-7
interface gigabitethernet3
switchport trunk allowed vlan add 2-7
interface gigabitethernet4
switchport trunk allowed vlan add 2-7
interface gigabitethernet7
no macro auto persistent
interface gigabitethernet25
description Workstation
storm-control broadcast enable
storm-control broadcast level 10
storm-control include-multicast
port security max 10
port security mode max-addresses
port security discard trap 60
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 2-7 untagged
macro description desktop
macro auto smartport type desktop $max_hosts 10 $native_vlan 1
!
interface gigabitethernet26
spanning-tree link-type point-to-point
switchport trunk allowed vlan add 2-7
macro description "ap "
macro auto smartport type ap $native_vlan 1
!
interface gigabitethernet27
description CiscoSG200
spanning-tree link-type point-to-point
switchport trunk allowed vlan add 2-7
macro description "switch "
macro auto smartport type switch $native_vlan 1
!
interface gigabitethernet28
description CiscoRV320
storm-control broadcast enable
storm-control broadcast level 10
spanning-tree link-type point-to-point
switchport trunk allowed vlan add 2-7
macro description "router "
macro auto smartport type router $native_vlan 1
!
exit
macro auto enabled
macro auto processing type host enabled
macro auto processing type ip_phone disabled
macro auto processing type ip_phone_desktop disabled
macro auto processing type router enabled
ip default-gateway 10.10.1.1

*конфиг получился сборной солянкой из нескольких статей с рекомендациями, сам не претендую хоть на какую-то экспертизу, буду признателен если кто-нибудь просто скажет как сделать правильно

Вопрос задан более трёх лет назад
3932 просмотра

1 комментарий

Подписаться 2 Оценить 1 комментарий

Помогут разобраться в теме Все курсы

Merion Academy

Мини-курс по протоколу BGP

1 неделя

Далее
Merion Academy

Онлайн-курс по сетевым технологиям Huawei

2 месяца

Далее
Учебный центр «Микротест»

Сетевое администрирование ОС Astra Linux Special Edition 1.8

2 недели

Далее

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+4 ещё

Сложный
NAS на базе Proxmox и TrueNAS?
- 1 подписчик
- 28 окт.
- 330 просмотров
3

ответа
Компьютерные сети

+1 ещё

Средний
Как найти и ограничить источник бродкаст/мультикаст трафика?
- 3 подписчика
- 23 окт.
- 461 просмотр
2

ответа
Сетевое администрирование

+3 ещё

Средний
Почему не работает OPNsense в режиме PortForward?
- 1 подписчик
- 19 окт.
- 154 просмотра
1

ответ
Компьютерные сети

+2 ещё

Средний
Как организовать сеть на Микротике с двумя интернет шлюзами?
- 5 подписчиков
- 18 окт.
- 3315 просмотров
6

ответов
Компьютерные сети

+2 ещё

Средний
Почему падает качество голоса при исходящих звонках VoIP?
- 2 подписчика
- 14 окт.
- 321 просмотр
1

ответ
Сетевое администрирование

Простой
Можно ли в Windows 10 без виртуальной машины сделать так, чтобы OpenVPN подключение распространялось бы только на конкретные программы?
- 1 подписчик
- 14 окт.
- 253 просмотра
2

ответа
Linux

+2 ещё

Средний
Существует ли готовое решение или проект для организации Linux-шлюза с маршрутизацией, VPN и DPI-обходом?
- 6 подписчиков
- 13 окт.
- 1633 просмотра
2

ответа
Компьютерные сети

+2 ещё

Простой
Как найти обрыв/ короткое замыкание витой пары?
- 3 подписчика
- 11 окт.
- 671 просмотр
7

ответов
Linux

+3 ещё

Средний
FireWall (Linux) для VLESS (Nekoray) и с разными профилями VPN (IP, Port). Как настроить Kill Switch?
- 1 подписчик
- 11 окт.
- 410 просмотров
3

ответа
Компьютерные сети

+2 ещё

Простой
Как из /128 адреса ipv6 самому себе присвоить /64 или даже /48?
- 1 подписчик
- 05 окт.
- 414 просмотров
2

ответа
Показать ещё Загружается…

Разработчик плагина для Wordpress

TripShock Adventures

от 1 200 до 2 500 $

QA Automation Engineer (C#)

Centicore Group • Москва

До 300 000 ₽

Senior Elixir Developer

Clickavia

от 3 000 до 4 000 $

А в чем собственно проблема то? Что не работает?
С SG дело не имел, но возможно не включен роутинг? Можно посмотреть таблицу маршрутизации?
Кстати на интерфейсе в сторону роутера не нужен транк, достаточно access vlan 1

Answer 1 · 2015-09-22 17:55:41

sg300 по-умолчанию из коробки настроен как L2-свитч.
Из gui включить L3 - administration->system settings и там есть кнопка System mode: L2 / L3
Из CLI в режиме exec - set system mode router

Answer 2 · 2015-09-22 20:10:27

Сейчас вроде наконец-то заработало, и даже DHCP на свитче начал выдавать адреса.
В итоге не ясно, интернет будет ли во всех vlan'ах, в т.ч. в транковых портах (через порт получает корректный адрес, vlan и доступ в интернет)?
Роутер, являясь шлюзом по умолчанию, просто переадресовывает, весь остальной inter-vlan routing осуществляет свитч?
Какие корректно прописать статичные маршруты на роутере, учитывая специфику интерфейса, что не все рекомендуемые маршруты возможно применить.
Нужно ли роутеру знать про существующие VLAN'ы или хотя-бы подсети? (понятно, что скорее нет, чем да, но форуме поддержки cisco у пользователя с шильдиком циско, есть такое мнение

With RV320 being in place for only natting you would have to make the router aware of all the subnets or vlans. First create the vlans under vlan membership. After thats done you would need to configure static routes under Setup>>advance Routing. Point all static subnets or vlans to the Gateway of the Catalyst. Lastly, not sure if you had a P2P link involving a /30. This is mainly a static set for GW of the router with subnet of 255.255.255.252. Hope this helps you.

Буду признателен за любые советы

*10.10.1.254 - роутер
10.10.1.1 - свитч

config-file-header
CiscoSG300
v1.4.1.3 / R800_NIK_1_4_194_194
CLI v1.0
set system mode router

file SSD indicator excluded
@
no cdp appliance-tlv enable
port jumbo-frame
vlan database
vlan 10,20,30,40
exit
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
ip dhcp server
ip dhcp pool network hosts
address low 10.10.10.100 high 10.10.10.150 255.255.255.0
domain-name lab.local
default-router 10.10.10.1
time-server 91.226.136.138
dns-server 77.88.8.8
exit
ip dhcp pool network native
address low 10.10.1.100 high 10.10.1.150 255.255.255.0
domain-name lab.local
default-router 10.10.1.1
time-server 91.226.136.138
dns-server 77.88.8.8
exit
ip dhcp pool network VMkernel
address low 10.10.30.100 high 10.10.30.150 255.255.255.0
domain-name lab.local
default-router 10.10.30.1
time-server 91.226.136.138
dns-server 77.88.8.8
exit
ip dhcp pool network Vmnetwork
address low 10.10.20.100 high 10.10.20.150 255.255.255.0
default-router 10.10.20.1
time-server 91.226.136.138
dns-server 77.88.8.8
exit
bonjour interface range vlan 1
hostname CiscoSG300
line console
exec-timeout 0
exit
line ssh
exec-timeout 0
exit
username cisco password encrypted 5b58010b3ffce92d970c08997a8a65de62a4ffa0 privilege 15
ip ssh server
ip http timeout-policy 0 https-only
clock timezone " " +3
clock source sntp
sntp unicast client enable
sntp unicast client poll
sntp server ntp1.stratum1.ru poll
sntp server ntp1.stratum2.ru poll
ip name-server 77.88.8.8
!
interface vlan 1
ip address 10.10.1.1 255.255.255.0
no ip address dhcp
!
interface vlan 10
name Hosts
ip address 10.10.10.1 255.255.255.0
!
interface vlan 20
name VMnetwork
ip address 10.10.20.1 255.255.255.0
!
interface vlan 30
name VMkernel
ip address 10.10.30.1 255.255.255.0
!
interface vlan 40
name Instance
ip address 10.10.40.1 255.255.255.0
!
interface gigabitethernet1
spanning-tree portfast
switchport mode access
switchport access vlan 10
!
interface gigabitethernet2
spanning-tree portfast
switchport mode access
switchport access vlan 10
!
interface gigabitethernet3
storm-control broadcast enable
storm-control broadcast level 10
storm-control include-multicast
port security max 10
port security mode max-addresses
port security discard trap 60
spanning-tree portfast
switchport mode access
switchport access vlan 10
macro description host
macro auto smartport dynamic_type unknown
!
interface gigabitethernet4
spanning-tree portfast
switchport mode access
switchport access vlan 10
!
interface gigabitethernet5
spanning-tree portfast
switchport mode access
switchport access vlan 10
!
interface gigabitethernet6
spanning-tree portfast
switchport mode access
switchport access vlan 10
!
interface gigabitethernet22
spanning-tree portfast
switchport mode access
switchport access vlan 20
!
interface gigabitethernet23
spanning-tree portfast
switchport mode access
switchport access vlan 30
!
interface gigabitethernet24
spanning-tree portfast
switchport mode access
switchport access vlan 40
!
interface gigabitethernet27
gvrp enable
spanning-tree link-type point-to-point
switchport trunk allowed vlan add 10,20,30,40
macro description switch
macro auto smartport type switch $native_vlan 1
!
interface gigabitethernet28
gvrp enable
storm-control broadcast enable
storm-control broadcast level 10
spanning-tree link-type point-to-point
switchport mode access
macro description "router "
!next command is internal.
macro auto smartport dynamic_type router
!
exit
macro auto enabled
macro auto processing type host enabled
macro auto processing type ip_phone disabled
macro auto processing type ip_phone_desktop disabled
macro auto processing type router enabled
ip default-gateway 10.10.1.254

Как настроить Inter-VLAN routing на Cisco SG300?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт