Кто может помочь в настройке?
13092
5
Злыдь
волнистый бугагайчик
Что-то у меня мозг выключился, не могу простую фигню настроить.
Дано: сеть А, в которой DHCP, прокся, пользователи и так далее. Сеть B, в которой только пользователи. Провайдер дал VLAN такой, что на стороне сети А на провайдерском свитче он из нетегированного порта примитивно патчкордом втыкается в мой свитч, а на стороне В он, П5, тегирован. В настоящее время свитч, в который заходит конец от провайдера, конечным пользователям в сети В отдает все, что им надо из сети А, но не отдает ничего по свитчам, которые в него воткнуты.
Задача: запинать это все так, чтобы все пользователи на всех свитчах сети В получали все из сети А и наоборот. Точнее надо объяснить, что мне надо сделать и с какими портами свитча так, чтобы я, дурик, понял. Нибизвазмездна (в разумных пределах).
Железо - зоопарковое. Сейчас провайдерский vlan заходит в сеть В в свитч HP1920 оптикой, по остальным свитчам раздается из HP1920 тоже оптикой кроме одного - ему gbic-модули не нравятся, так что его пришлось вешать на медь. Вместо HP1920 можно поставить cisco 2690 или allied telesys 8000S. Видимо я рукожоп, так как или у меня есть хоть какой-то коннект с сетью А, или управление свитчом не через консольный порт. Но не одновременно. Техпод прова мне съел мозг гнутой алюминиевой кофейной ложечкой.
Дано: сеть А, в которой DHCP, прокся, пользователи и так далее. Сеть B, в которой только пользователи. Провайдер дал VLAN такой, что на стороне сети А на провайдерском свитче он из нетегированного порта примитивно патчкордом втыкается в мой свитч, а на стороне В он, П5, тегирован. В настоящее время свитч, в который заходит конец от провайдера, конечным пользователям в сети В отдает все, что им надо из сети А, но не отдает ничего по свитчам, которые в него воткнуты.
Задача: запинать это все так, чтобы все пользователи на всех свитчах сети В получали все из сети А и наоборот. Точнее надо объяснить, что мне надо сделать и с какими портами свитча так, чтобы я, дурик, понял. Нибизвазмездна (в разумных пределах).
Железо - зоопарковое. Сейчас провайдерский vlan заходит в сеть В в свитч HP1920 оптикой, по остальным свитчам раздается из HP1920 тоже оптикой кроме одного - ему gbic-модули не нравятся, так что его пришлось вешать на медь. Вместо HP1920 можно поставить cisco 2690 или allied telesys 8000S. Видимо я рукожоп, так как или у меня есть хоть какой-то коннект с сетью А, или управление свитчом не через консольный порт. Но не одновременно. Техпод прова мне съел мозг гнутой алюминиевой кофейной ложечкой.
Для начала вопрос. В сети В на свитче от провайдера унтагет порты в дефолтном 1ом влане или они в влане от прова ?
Если от прова, то самое простое на всех остальных свитчах также задать унтагет с этим вланом повесив управление на этот влан вместо дефолтного первого.
Если от прова, то самое простое на всех остальных свитчах также задать унтагет с этим вланом повесив управление на этот влан вместо дефолтного первого.
В свитче, в который воткнут untagged от прова - дефолтный 1 влан. Этот свитч в сети А. От этого свитча давно и надежно профаканы логинопароли и, самое несмешное, этот самый свитч в заводские сбрасывается только по некоему "заводскому бэкдору". Который производитель не дает.
Сеть В получает от прова влан на tagged порт.
В общем примерно так и сделали... На "узловом" свитче назначили порты, кроме входящего, utagged prov vlan и, вроде, работает. В остальных свитчах, привешенных на "узловой", оставили только дефолтный 1. Надо будет забэкапить конфигу куда-нибудь понадежнее. Повторения процесса я могу не пережить.
Сеть В получает от прова влан на tagged порт.
В общем примерно так и сделали... На "узловом" свитче назначили порты, кроме входящего, utagged prov vlan и, вроде, работает. В остальных свитчах, привешенных на "узловой", оставили только дефолтный 1. Надо будет забэкапить конфигу куда-нибудь понадежнее. Повторения процесса я могу не пережить.
свитч в заводские сбрасывается только по некоему "заводскому бэкдору"Мммм че за зверь такой ? Обычно если нет кнопки то есть возможность через консоль сбросить или даже сменить/очистить пароль.
В остальных свитчах, привешенных на "узловой", оставили только дефолтный 1.Ага, чет я затупил, достаточно только на узловом прописать .)
Allied telesys 9000s старенький... Через консолько в него попасть - как два бита переслать. Кабель есть, порт тоже, на порту даже параметры подключения написаны. А вот чтоб на дефолт скинуть - надо логин/пасс забить. А их пролюбили. 
Знакомый тут уже предложил скриптец наговнякать, чтоб генерил по рандому пасс и совал свитчу - но чот я пока не готов на такие извращения.
Знакомый тут уже предложил скриптец наговнякать, чтоб генерил по рандому пасс и совал свитчу - но чот я пока не готов на такие извращения.Ненужны никакие логины и пасы, и темболее бэкдоры... .)
Подрубаемся к консоле свитча, бутаем его, в процессе загрузки жамкаем ctrl-c, что отменит загрузку конфига где содержаться настройки включая логин с паролем. Далее грохаем или переименовываем файл конфига. После рестарта сгенирится дефолтный конфиг. Справочник комманд, тут
Подрубаемся к консоле свитча, бутаем его, в процессе загрузки жамкаем ctrl-c, что отменит загрузку конфига где содержаться настройки включая логин с паролем. Далее грохаем или переименовываем файл конфига. После рестарта сгенирится дефолтный конфиг. Справочник комманд, тут
ТОП 5
1
2
3
4