Погода: -12°C
  • Что-то у меня мозг выключился, не могу простую фигню настроить.
    Дано: сеть А, в которой DHCP, прокся, пользователи и так далее. Сеть B, в которой только пользователи. Провайдер дал VLAN такой, что на стороне сети А на провайдерском свитче он из нетегированного порта примитивно патчкордом втыкается в мой свитч, а на стороне В он, П5, тегирован. В настоящее время свитч, в который заходит конец от провайдера, конечным пользователям в сети В отдает все, что им надо из сети А, но не отдает ничего по свитчам, которые в него воткнуты.
    Задача: запинать это все так, чтобы все пользователи на всех свитчах сети В получали все из сети А и наоборот. Точнее надо объяснить, что мне надо сделать и с какими портами свитча так, чтобы я, дурик, понял. Нибизвазмездна (в разумных пределах).
    Железо - зоопарковое. Сейчас провайдерский vlan заходит в сеть В в свитч HP1920 оптикой, по остальным свитчам раздается из HP1920 тоже оптикой кроме одного - ему gbic-модули не нравятся, так что его пришлось вешать на медь. Вместо HP1920 можно поставить cisco 2690 или allied telesys 8000S. Видимо я рукожоп, так как или у меня есть хоть какой-то коннект с сетью А, или управление свитчом не через консольный порт. Но не одновременно. Техпод прова мне съел мозг гнутой алюминиевой кофейной ложечкой.

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • Для начала вопрос. В сети В на свитче от провайдера унтагет порты в дефолтном 1ом влане или они в влане от прова ?
    Если от прова, то самое простое на всех остальных свитчах также задать унтагет с этим вланом повесив управление на этот влан вместо дефолтного первого.

    Knowledge itself is a power (F.Bacon)

  • В свитче, в который воткнут untagged от прова - дефолтный 1 влан. Этот свитч в сети А. От этого свитча давно и надежно профаканы логинопароли и, самое несмешное, этот самый свитч в заводские сбрасывается только по некоему "заводскому бэкдору". Который производитель не дает.
    Сеть В получает от прова влан на tagged порт.
    В общем примерно так и сделали... На "узловом" свитче назначили порты, кроме входящего, utagged prov vlan и, вроде, работает. В остальных свитчах, привешенных на "узловой", оставили только дефолтный 1. Надо будет забэкапить конфигу куда-нибудь понадежнее. Повторения процесса я могу не пережить. :миг:

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • В ответ на: свитч в заводские сбрасывается только по некоему "заводскому бэкдору"
    Мммм че за зверь такой ? Обычно если нет кнопки то есть возможность через консоль сбросить или даже сменить/очистить пароль.

    В ответ на: В остальных свитчах, привешенных на "узловой", оставили только дефолтный 1.
    Ага, чет я затупил, достаточно только на узловом прописать .)

    Knowledge itself is a power (F.Bacon)

  • Allied telesys 9000s старенький... Через консолько в него попасть - как два бита переслать. Кабель есть, порт тоже, на порту даже параметры подключения написаны. А вот чтоб на дефолт скинуть - надо логин/пасс забить. А их пролюбили. :ха-ха!: Знакомый тут уже предложил скриптец наговнякать, чтоб генерил по рандому пасс и совал свитчу - но чот я пока не готов на такие извращения.

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • Ненужны никакие логины и пасы, и темболее бэкдоры... .)
    Подрубаемся к консоле свитча, бутаем его, в процессе загрузки жамкаем ctrl-c, что отменит загрузку конфига где содержаться настройки включая логин с паролем. Далее грохаем или переименовываем файл конфига. После рестарта сгенирится дефолтный конфиг. Справочник комманд, тут

    Knowledge itself is a power (F.Bacon)

Записей на странице:

Перейти в форум

Модераторы: