Como posso criar uma VLAN no meu switch extremo para uma sub-rede / domínio separado?

Question

Como posso criar uma VLAN no meu switch extremo para uma sub-rede / domínio separado?

#1 resposta do (4 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)

1

Estou montando uma pequena implementação de diretório ativo para um amigo meu. Eu atualmente tenho 2 servidores (um é o controlador de domínio primário) e alguns clientes. Eu preciso testar e executar atualizações em cada máquina neste domínio, mas eu teria que conectá-los ao meu domínio atual do LIVE para obter acesso à Internet. Pelo que eu li ter dois domínios separados em uma única sub-rede é uma má idéia (mesmo que seja temporária), então não quero me arriscar a mexer em nada no meu domínio de produção.

Tenho certeza de que posso criar uma VLAN separada em meu switch de porta 48 extremo e conectar esse domínio menor a ela em uma sub-rede diferente, mas não conheço os comandos. Ambas as sub-redes precisariam de acesso à Internet, é claro (uma das coisas que não consigo entender é o tráfego de internet entre sub-redes (o gateway está na sub-rede de produção).

O switch é um Summit x450e-48p
Meu domínio de produção está na sub-rede 192.168.200.0 .
Meu novo domínio que quero colocar on-line entraria na sub-rede 192.168.10.0 .

Um empurrão na direção certa seria muito apreciado. Obrigada!

networking active-directory subnet vlan

por drpcken 23.12.2010 / 02:30

3 respostas

2

As VLANs separadas não poderão "conversar" umas com as outras, a menos que o switch também forneça serviços de camada 3 (roteamento). Você precisará de um roteador para fazer com que as diferentes sub-redes se comuniquem umas com as outras. Procure "roteador no palito" para entender como configurar isso.

Edit: Eu olhei para os switches Extreme e o seu pode ser um switch multi-layer, mas eu não tenho certeza baseado na sua pergunta (nenhum modelo especificado). Essencialmente, você precisa criar a VLAN, atribuir um endereço IP e adicionar portas. As duas VLANs devem então encaminhar umas para as outras. Veja a referência de comando e procure os comandos VLAN aqui

link

por 23.12.2010 / 02:40

1

Se você está apenas tentando obter um tronco vlan entre um switch extremo e algum outro switch (Cisco para mim). Você precisa da interface no switch extremo para cada vlan que você deseja que ele passe tráfego.

exemplo:

conf vlan "Workstations"  add port 1 tagged
conf vlan "Servers"  add port 1 tagged

O interruptor cisco:

switchport trunk encapsulation dot1q
switchport mode trunk

por 09.05.2012 / 14:03

Tags networking active-directory subnet vlan

Script para reunir todos os arquivos terminados em .log e criar um arquivo tar.gz Problema para ler grandes arquivos de log no servidor redhat linux

score 4 · Accepted Answer

Algumas informações básicas ...

Acho que a coisa que está faltando é que uma VLAN se comporta exatamente como se você tivesse outro switch. Se você tem portas 1-46 na VLAN padrão (geralmente 1), e portas 47 e 48 em outra VLAN (digamos, VLANID = 2), é exatamente o mesmo que se você tivesse dois switches completamente separados, uma porta 46 e um 2 portas.

Então, se você quiser que um switch fale com a rede do outro, você precisa conectar os dois através de um roteador.

A coisa realmente poderosa sobre as VLANs é que você pode ter portas que estão em várias VLANs, por meio da marcação de VLAN. Isso faz com que todos os pacotes marcados sejam especialmente formatados de tal forma que incluam informações sobre em qual VLAN o pacote está. Você então configura as máquinas que estão conectadas a esta porta para que elas entendam esses pacotes marcados, geralmente adicionando um virtual. interface de rede para cada VLAN. No Linux, isso seria feito através do comando "vconfig" (com ajudantes embutidos nos scripts de rede para fazer isso acontecer no momento da inicialização).

Portanto, nessas portas marcadas, sua máquina se conecta a ela e parece ter uma interface de rede para cada VLAN à qual ela está conectada.

Por exemplo, em casa eu tenho um firewall com uma interface de rede física, que se conecta a um switch com reconhecimento de VLAN. Por causa disso, eu efetivamente tenho até 23 interfaces de rede neste firewall (switch de 24 portas). Eu só tenho dividido em algumas interfaces: LAN com fio, guest wireless, wireless privado, telefones VoIP, um para o modem a cabo e outro para a linha DSL.

Agora, se o seu switch suportar o roteamento da camada 3, você poderá configurá-lo para ter endereços IP em ambas as redes e rotear o tráfego entre elas. Nesse caso, o switch está efetivamente nas várias VLANs.