forum.lissyara.su

Добавлено: **2018-04-28 7:16:56**

Доброго всем времени суток. Уважаемые форумчане есть небольшая проблема, я не давно начал изучать сетевое администрирование и столкнулся с небольшими проблемами и пока

что мне делать.
Теперь немного подробнее.
Имеется FreeBSD 10.3-RELEASE-p26 и Cisco c3750 на 24 порта.
Есть два офиса, телефония (asterisk), видео наблюдения.
Необходимо поделить всё на vlanы то есть к примеру.
vlan 1 - сервера (192.168.0.0/24)
vlan 2 - офис 1 (192.168.1.0/24)
vlan 3 - офис 2 (192.168.2.0/24)
vlan 4 - точки доступа WiFi (192.168.3.0/24)
vlan 5 - видео наблюдение (192.168.4.0/24)
vlan 6 - телефония (192.168.5.0/24)

Что у меня получилось, а у меня получилось сделать так что бы устройства которые находятся в одном vlan видят друг друга но не видят устройство которые находятся в других vlan. У меня так же есть DC на котором поднят DHCP сервер в котором есть две супер области это 192.168.1.0/24 и 192.168.2.0/24 которые должны раздавать адреса в своём диапазоне.

Если я правильно понимаю то на cisco создаются vlan и трафик с этих vlan маршрутизируется на FreeBSD.
Для этого на cisco нарезаны vlan и прописан маршрут на FreeBSD

Конфиг FreeBSD (rc.conf)

Код: Выделить всё

ifconfig_lan0="inet 192.168.0.4 netmask 255.255.255.0"

ifconfig_lan0_alias1="inet 192.168.1.254 netmask 255.255.255.0"
ifconfig_lan0_alias2="inet 192.168.2.254 netmask 255.255.255.0"
ifconfig_lan0_alias3="inet 192.168.3.254 netmask 255.255.255.0"
ifconfig_lan0_alias4="inet 192.168.4.254 netmask 255.255.255.0"
ifconfig_lan0_alias5="inet 192.168.5.254 netmask 255.255.255.0"

static_routes="net1 net2 net3 net4 net5"
route_net1="-inet 192.168.1.0/24 192.168.0.4"
route_net2="-inet 192.168.2.0/24 192.168.0.4"
route_net3="-inet 192.168.3.0/24 192.168.0.4"
route_net4="-inet 192.168.4.0/24 192.168.0.4"
route_net5="-inet 192.168.5.0/24 192.168.0.4"

Но желаемого результата пока достичь не удаётся.
В связи с этим вопрос. Что я делаю не так?

Добавлено: **2018-05-02 16:36:19**

vlan'ы должны быть и на FreeBSD, а у вас не vlan'ы, а alias'ы. Разницу понимаете?

Добавлено: **2018-05-03 6:47:25**

skeletor писал(а): ↑
2018-05-02 16:36:19
Разницу понимаете?

Да понимаю, спасибо.

По этому убрал все алиасы и оставил только static_routes, а на самой Cisсo направляю всё на IP FreeBSD.

Если не трудно подскажите как можно настроить vlan'ы на FreeBSD. Ведь у меня всего одна сетевая карта на ней.

Добавлено: **2018-05-03 13:24:23**

Я делал вот так https://skeletor.org.ua/?p=34

Добавлено: **2018-05-03 13:36:23**

Спасибо за помощь.
Я видел эту статью и сделал как там написано, но столкнулся со следующей проблемой.
FreeBSD у меня в подсети 192.168.0.0/24 видео наблюдение 192.168.3.0/24
что я имею с FreeBSD я могу пинговать 192.168.3.1 (видео регистратор) а вот с соседнего компа в сети 192.168.0.0 пинга на регистратор нет.

вывод tcpdump

Код: Выделить всё

16:38:09.850730 IP 192.168.0.24 > 192.168.3.1: ICMP echo request, id 27976, seq 1, length 64
16:38:10.857876 IP 192.168.0.24 > 192.168.3.1: ICMP echo request, id 27976, seq 2, length 64

То есть до регистратора доходит а ответа нет.

Добавлено: **2018-05-03 13:48:49**

тут вообще неясно, доходят ли пакеты до регистратора. вы просто видите, что пакеты "типа ушли", но это совсем не значит, что они покинули сервер и тем более не значит, что они дошли до регистратора.

forum.lissyara.su

настройка Vlan cisco & FreeBSD

настройка Vlan cisco & FreeBSD

настройка Vlan cisco & FreeBSD

настройка Vlan cisco & FreeBSD

настройка Vlan cisco & FreeBSD

настройка Vlan cisco & FreeBSD

настройка Vlan cisco & FreeBSD