לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > חומרה ורשתות
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 27-11-2017, 06:24
  יבש יבש אינו מחובר  
 
חבר מתאריך: 26.04.10
הודעות: 42
לא מצליח להגדיר יותר מ8 קבוצות vLan, שמספקות DHCP

שלום לכולם.

אני מנסה להגדיר מתג מנוהל מסוג Hpe JG963a, של 48 + 4 יציאות רשת.
את ההגדרות אני מגדיר דרך ממשק הדפדפן של המתג, היות שהקונסולה של הCLI משום מה לא מגיבה למרות שלא מוגדרת חסימה.

לכל vLan הגדרתי שהוא יקצה כתובות IP לכניסות הרשת שבקבוצה ע"י DHCP.
לדוגמה לvLan2 מוגדר pool2 עם DHCP של 192.168.102.1
לvLan3 מוגדר pool3 עם DHCP של 192.168.103.1, וכן הלאה.

כאשר אני מנסה להגדיר את קבוצת vLan9 ולשייך לה כתובת IP, מתקבלת הודעת שגיאה של conflict בלי פירוט נוסף, לא משנה איזה כתובת IP אני מנסה להקצות לvLan הנ"ל ולא משנה איזה כניסות רשת (switch port) מוגדרות בתור משוייכות לקבוצה.
המתג לא מוכן לאפשר יצירת קבוצת vLan נוספת, גם אם אני מנסה להגדיר שהvLan החדש יקבל את כתובות הIP ממקור אחר.
כל הפורטים הם מסוג access ומתקבלת הודעת שגיאה בן אם הם מוגדרים בתור tagged או untagged.
לא הגדרתי שום כללי ACL, ובדקתי שאין כללים קיימים במערכת.

מה אני עושה לא נכון?

שאלה נוספת.
כאשר אני מגדיר כניסת רשת בתור trunk, האם ניתן לחבר אליה נתב בסיסי של בזק שיקצה לכניסה הנ"ל כתובת IP, למרות שהנתב לא תומך בtagged port.


בתודה מראש.
יבש.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 27-11-2017, 07:04
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 1 שנכתבה על ידי יבש שמתחילה ב "לא מצליח להגדיר יותר מ8 קבוצות vLan, שמספקות DHCP"

לפי דף המפרט שלו, לא אמורה להיות הגבלה לכמות ה VLAN-ים בו זמנית על המערכת. אבל מה שנשמע שאתה מנסה לעשות זה ליצור VLAN Interface בכל VLAN - וזה כבר יותר סביר שיכול להיות מוגבל (כמו שיש למשל הגבלה על מספר קבוצות ה LAG במתג אחד).

כדאי לנסות לגרום ל CLI לעבוד (כנראה לפתוח Telnet/SSH דרך ממשק ה Web?) כדי שתוכל לפלוט את כל הקונפיגורציה בצורה שניתן להבין.

לגבי ה Trunk - כתובות IP באופן כללי אינן מוקצות ל"כניסה" (זו פשוט דרך לא נכונה להסתכל על זה, לדעתי...). המתג מחולק בחלוקה לוגית לכמה מתגים, כאשר כל "איזור" שלו הוא בעצם VLAN. בתוך כל VLAN יכולים להיות 0 או יותר ממשקים מחוברים. הממשקים יכולים להיות פורט פיזי ב Access (מה שנקרא untagged) ואז תעבורה בין כל הפורטים ב VLAN עוברת בין הפורטים האלה בלי שהם יודעים שיש כאן VLAN-ים, משל היה זה מתג טיפש. אופציה שנייה היא פורט פיזי ב Trunk שזה מאוד דומה רק שהתעבורה בפורט יכולה להכיל תעבורה של יותר מ VLAN אחד וכדי להפריד ביניהן כך שהצד השני יוכל לדעת לאיזה VLAN שייך כל Ethernet Frame - נשלח ב Frame שדה VLAN ID שהוא בעצם מספר ה VLAN בין 1 ל 4094. פורט כזה נקרא tagged כי התעבורה בו "מתוייגת". ויש את ה VLAN Interface שזהו בעצם ממשק "וירטואלי" שהמתג מייצר בעצמו, כאילו הוא התחבר בפורט Access אל אותו ה VLAN רק בלי לתפוס פורט פיזי, והוא מתנהג כמו כל מחשב אחר שנמצא באותו VLAN - למשל אם יש לו IP, כל המחשבים באותו VLAN יוכלו לפנות אליו והוא יעבוד כמו כל מחשב אחר ברשת.

אם הנתב של בזק מחובר לכניסה שהיא tagged והוא לא תומך ב tagging, אזי זה יהיה כאילו התעבורה נכנסה ל VLAN 1. אבל השאלה היותר טובה, במקום לשאול "אם זה יעבוד", היא - מה אתה בעצם מנסה לעשות? למה שתחבר לפורט trunk ציוד שאינו תומך ב trunking? מה אתה חושב שאתה הולך להשיג בכך? נשמע קצת כמו בעיית Y...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 06-12-2017, 19:23
  יבש יבש אינו מחובר  
 
חבר מתאריך: 26.04.10
הודעות: 42
מתנצל על התגובה המאוחרת
בתגובה להודעה מספר 2 שנכתבה על ידי שימי שמתחילה ב "לפי דף המפרט שלו, לא אמורה..."

ערב טוב.

מתנצל על התגובה המאוחרת.

1. משום מה בניסיון כניסה דרך telnet, אני לא עובר את המסך הראשון לאחר הקלדת הסיסמה.
כאשר אני ניגש פיזית למתג ומחבר כבל לפורט הניהול ומנסה לגשת דרך ה-CLI, מתקבלת הודעה ששם המשתמש או הסיסמא לא נכונים.
דרך ממשק הדפדפן, השם משתמש וסיסמה הם תקינים.
מדובר בציוד חדש, ואני אבדוק אם התקלה תיפתר ע"י איפוס המתג לברירות המחדל של היצרן.

2. בחיפוש במדריך משתמש של המתג, לא מצאתי הגבלה לכמות ה-VLAN Interface שניתן להגדיר, אני צריך להגדיר סה"כ 11 קבוצות.
שמתוכן ל9 קבוצות המתג הוא זה שמקצה את כתובות ה-IP ע"י DHCP, בפועל אחרי הגדרת 7 קבוצות vLan בנוסף לקבוצת ברירת המחדל vLan0, אני מקבל בניסיון הקצאת IP לקבוצה הבאה הודעה שיש התנגשות, הבעיה חזרת על עצמה גם אם אני מוחק את הקבוצות שהגדרתי ומגדיר אותם מחדש.

3. מבחינת הציוד והרשתות במבנה שצריכות להיות מחוברות למתג Hpe JG963a :
יש ארבעה כיתות מחשבים עם ארבע מחשבים בכל כיתה, שצריכות גישה לאינטרנט בלבד בלי כל תקשורת בן הכיתות.
יש קבוצה של מצלמות אבטחה POE שהמוקד צריך גישה למצלמות דרך האינטרנט.
יש שלושה קבוצות של נקודות גישה אלחוטיות AP POE באגפים שונים, לשלושת הקבוצות נדרש גישה לאינטרנט, כאשר אחת הקבוצות היא ציבורית , הקבוצה השניה היא לתלמידות והשלישית היא של המורים, לכל אחת מהקבוצות יש סיסמת גישה.
כמו כן יש קבוצה של בקרי מיזוג שצוות התחזוקה צריך גישה לבקרי המיזוג דרך האינטרנט.
יש קבוצות נוספות של מחשבים אבל הם יהיו מחוברות דרך המתג הנ"ל למתג אחר שבמבנה סמוך.

בנוסף יש שתי קוי איטרנט של בזק עם נתבים בסיסים של בזק.
וקו אחד מיועד עבור מצלמות האבטחה, בקרי המיזוג וגישת האינטרנט של המורים.
והקו השני עבור הגישה לאינטרנט של הרשתות האלחוטיות והכיתות.

מעבר לבעיה שמתוארת בסעיף 2, מה נדרש להגדיר במתג על הפורטים שלהם יחוברו קוי האיטרנט של בזק כדי שקבוצות ה-vLan השונות יכלו לגשת לאיטרנט.
האם נדרש שהפורטים הנ"ל יוגדרו בתור trunk, האם נדרש בכל אחת מקבוצות vLan Interface שהוגדרו, ניתוב לIP של המודמים של בזק?

בתודה מראש.
יבש.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 06-12-2017, 22:17
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 3 שנכתבה על ידי יבש שמתחילה ב "מתנצל על התגובה המאוחרת"

1. בהרבה מתגי SMB יש קונספט של שמות משתמש נפרדים ל web ול CLI. תבדוק אם CLI מאופשר מתוך ה Web (עקום ככל שזה ישמע, ההגיון שלי אומר שקודם צריך להיות CLI שבו מפעילים את ה Web המסוכן יותר... אבל, ככה זה ב SMB... )

2. לגבי "הקצאת IP", יש פה קצת ערבוב (מוזר) בין VLAN Interface (שזה, כאמור, IP שהמתג מחזיק בתוך ה VLAN) לבין שירות DHCP. בין השניים לא אמור להיות קשר. אולי מה שמוגבל זה כמות ה Scope-ים של ה DHCP? הייתי כאמור שמח לראות פלט של קונפיגורציה (בעדיפות הטקסטואלי) או לפחות צילום של מה שאתה מגדיר...

3. אם אתה רוצה לחסום תקשורת בין ה VLAN-ים אנחנו כבר מדברים על שימוש ב ACL-ים...

כשעובדים עם מתג במצב Layer 3 - עצם הגדרת VLAN Interface ודאגה שבכל VLAN המחשבים משתמשים באותו netmask של ה VLAN Interface ומשתמש ב VLAN Interface IP בתור ה Default Gateway שלהם, ו(חשוב!) מגדירים למתג עצמו Default Gateway לכיוון הראוטר של האינטרנט, אז הדברים אמורים לעבוד בתנאי שכל ה IP-ים הפנימיים מנותבים גם בכיוון ההפוך מהראוטר של האינטרנט אל ה IP של ה VLAN Interface שבתוכו ראוטר האינטרנט נמצא ושהוא מוכן לקבל תעבורה מהכתובות האלה ולעשות עליה NAT. זה לא בהכרח המצב...

אופציה אחרת היא לעשות שכל התעבורה שיוצאת מהמתג (אם הוא תומך בכך) - תעבור NAT במתג עצמו ככה שמבחינת הראוטר הוא יראה את כל התעבורה יוצאת מ IP אחד והמתג ידאג כבר להחזיר את מה שצריך לאן שצריך. אבל בשביל זה המתג צריך לתמוך בפונקציה הזו (ואתה צריך להגדיר אותה...)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 17:29

הדף נוצר ב 0.04 שניות עם 10 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר