Всем, спасибо)) Задача решилась покупкой нового свитча HP 1920, на котором все и настроил. Был очень ограничен по времени, потому так и поступили, а интерес остался к данной задачи, хорошо бы найти ключик к ее решению( без управл свича), думаю у многих еще такие схемы на работе или где-то остались, и решение данной задачки наверное многим помогло бы, ну это я так думаю?!.
Станислав Бодро́в, вопрос стоял возможно или нет? если нет,значит купим L2 swicht, но перед покупкой хотел узнать может есть способ решить данную задачу?
Сергей, цитирую (В таком случае надо настраивать порт L2 коммутатора как Trunk т.е. привязывать его к VLAN 90 и VLAN 20 одновременно. ), а как же поднимется транк если на другом конце неуправл. коммутатор? Транк это соединение точка-точка, или не так?
Один комп и одна AP это логика, а по факту 8ПК и AP-5 штук и VideoIP-5шт>>дешевый микротик не проканает,,,,
((Так, например, стоит по диапазону IP-адресов проставить маркировку VLAN 90 или 20 соответственно,)) а практически это как реализовывается?
Удалось решить вопрос разделения интернета через PBR Policy на Arube
Решение выглядет вот так:
Создаем классы
class ipv4 localtraff
match ip 192.168.30.0/24 192.168.0.0/16
exit
class ipv4 inettraff
match ip 192.168.30.0/24 any
exit
Создаем политику PBR
policy pbr traffic
class ipv4 localtraff
action ip next-hop 192.168.30.1
exit
class ipv4 inettraff
action ip next-hop 192.168.2.2
exit
exit
(vlan-30)# service-policy traffic in
Удалось решить вопрос разделения интернета через PBR Policy на Arube
Решение выглядет вот так:
Создаем классы
class ipv4 localtraff
match ip 192.168.30.0/24 192.168.0.0/16
exit
class ipv4 inettraff
match ip 192.168.30.0/24 any
exit
Создаем политику PBR
policy pbr traffic
class ipv4 localtraff
action ip next-hop 192.168.30.1
exit
class ipv4 inettraff
action ip next-hop 192.168.2.1
exit
exit
(vlan-30)# service-policy traffic in
Aruba-2930F-48G-4SFPP# sh run
Running configuration:
ip route 0.0.0.0 0.0.0.0 192.168.2.10
ip routing
И все прописанные Вланы идут в инет через прокси( на нем админются ), компы в Вланах IP получают от ДХЦП
vlan 80
name "buh"
tagged 8
ip address 192.168.80.1 255.255.255.0
ip helper-address 192.168.2.99 (сервер в Влан 20)
exit
А задачу по разделению чтобы пользователи из например ВЛАН 70, 5ПК отправлялись за инетом через d-link, а остальные 25 ПК шли через proxy, буду решать с помошью PBR на Arube( после обновления OS, она умеет это делать)
Всем спасибо!! Но если есть предложения, всегда готов прислушаться к совету.
Максим Гришин, спасибо, попробуем.
Вот еще нашел если Арубу обновить, то она тоже сможет Creating a PBR policy
PBR enables you to manipulate a packet's path based on attributes of the packet. Traffic with the same
destination can be routed over different paths, so that different types of traffic, such as VOIP or traffic with special
security requirements, can be better managed.
Максим Гришин, ((Вам нужно, чтобы компы, ходящие в интернет, были в одном и том же влане)), как раз и не нужно, судя схеме компы у меня уже в разных вланах и через L3 настроен routing между вланами 20,60,70,80,90 и получают адреса и шлюз согласно свому влану от ДХЦП, но пока выхода в инет не имеют так как я выше писал ( 1- На D-Link (192.168.2.2) и PROXY(192.168.2.10) не указывал ни ВЛАНы ни транки и вообще кроме адресов больше ничего не прописывал,т.к для меня пока нет ясности как лучше сделать чтобы например пользователи из ВЛАН 70, 5ПК отправлялись за инетом через d-link, а остальные 25 ПК шли через proxy??? )
(((3. Если аруба не умеет оспф, то придется довольствоваться статическими маршрутами )))
ARUBA 2930F умеет:
ospf Configure OSPF, or enter OSPF configuration context.
ospf3 Configure OSPFv3, or enter OSPFv3 configuration context.
pim Configure PIM, or enter PIM configuration context.
rip Configure a RIP setting or enter RIP context.
ripng Configure a RIPng setting or enter RIPng context.
vrrp Configure VRRP, or enter VRRP configuration context.
На примере можете показать как использовать в моей схеме OSPF ?
(((2. Поднял бы роутинг между л3 свичами и длинком (ваш длинк вроде умеет оспф) и отдавал бы 0.0.0.0/0 с длинка л3 свичам.))
Принцип понятен, вот хорошо бы исходя из моей схемы, как это сделать!
Но ведь все Вланы у меня маршрутизируются на железке L3 и все работает компы получают адреса через ДХСП ( только статика у меня пока никак не настроена) зачем мне маршрутить вланы через Длинк?
Мне нужно чтобы одни компы шли в инет через Длинк( NAT настроен), а другие через Proxy Traff Inspectr
но на машинах шлюз прописывается автоматом от ДХСП, свой влан-свой шлюз, на L3 IP ROUTING.
И может быть проксю и длинк в отдельные вланы загнать, и уже на L3 там как-то разруливать?
А что посоветуете с статическим зоопарком, как поступить? У меня мысли путаются по этому вопросу, не могу понять в какую сторону копать))
