Nadanie numeru IP dla switcha L2 Temat rozwiązany
Nadanie numeru IP dla switcha L2
Mam problem ze zrozumieniem kwestii nadawania ip do switcha (L2). Z tego co zrozumialem do switcha mozna dodac Jeden adres IP, niestety nie moge zrozumiec, czy chodzi o nadanie tego numeru do switcha jako do urzadzenia czy do konkretnego vlanu na tym switchu, lub wiecej niz jednego ip dla kazdego z vlanow osobno (nie wiem czy jest to mozliwe). Czy ktos moglby mi to wytlumaczyc?
Re: Nadanie numeru IP dla switcha L2
No nie do koca jeden, wszystko zalezy od wersji softu i platformy (mowimy o cisco). Ale mozemy przyjac w zalozeniach ze przypisujemy jeden adres IP ale nie do fizycznego interfejsu, tylko tak jak zauwazyles do VLAN'u na tym przelaczniku. Po co to robimy, to chyba jasne, zeby nim zarzadzac, zbierac logi itp.
Ups I switched again =)
Re: Nadanie numeru IP dla switcha L2
To jeśli założymy, że na takim switchu (2950-24 L2) mamy 3x vlan
f0/0 vlan 10
f0/1 vlan 20
f0/2 vlan trunk
to by oznaczało, że mogę ustawić dla każdego z nich oddzielny IP address na takim switchu? tzn np:
f0/0 vlan 10 --> nadaje ip z podsieci należacej do tego vlanu
f0/1 vlan 20 --> nadaje ip z podsieci należacej do tego vlanu
f0/2 vlan trunk --> a tu jak skoro np z drugiej strony tego portu w routerze za np 3 subinterfajsy i 3 vlany dopisane do nich?
czy tylko jeden IP dla jedngo z tych trzech vlanow mogę dopisać, czy mogę dla wszystkich trzech vlanów oddzielne IP?
Idąc dalej skoro będziemy mieli ten adres ip np dla f0/0 vlan 10 lub trzy adresy ip każdy inny dla trzech vlanów to chodzi, że teraz będę mógł się dostać do cli tego routera poprzez trzy różne ip z danego vlana? Dlaetgo byłoby to bezesensu i ustawia się tylko jeden IP na jednym vlanie pomimo, że mogę nadać więcej bo chodzi o dostep do tego switcha (np cli?)
f0/0 vlan 10
f0/1 vlan 20
f0/2 vlan trunk
to by oznaczało, że mogę ustawić dla każdego z nich oddzielny IP address na takim switchu? tzn np:
f0/0 vlan 10 --> nadaje ip z podsieci należacej do tego vlanu
f0/1 vlan 20 --> nadaje ip z podsieci należacej do tego vlanu
f0/2 vlan trunk --> a tu jak skoro np z drugiej strony tego portu w routerze za np 3 subinterfajsy i 3 vlany dopisane do nich?
czy tylko jeden IP dla jedngo z tych trzech vlanow mogę dopisać, czy mogę dla wszystkich trzech vlanów oddzielne IP?
Idąc dalej skoro będziemy mieli ten adres ip np dla f0/0 vlan 10 lub trzy adresy ip każdy inny dla trzech vlanów to chodzi, że teraz będę mógł się dostać do cli tego routera poprzez trzy różne ip z danego vlana? Dlaetgo byłoby to bezesensu i ustawia się tylko jeden IP na jednym vlanie pomimo, że mogę nadać więcej bo chodzi o dostep do tego switcha (np cli?)
Re: Nadanie numeru IP dla switcha L2
Akurat w 2950 mozesz miec tylko jedno IP.
a) Hmm, nie ustawiasz IP na porcie fizycznym tylko na interfejsie VLAN, np vlan 10.
b) Nie dopisujesz adresu do trzech VLANow tylko, do jednego z nich.
c) no jak juz bedziesz mial ten adres IP, to tak, bedziesz sie mogl dostac do jego CLI via telnet/ssh
Sugeruje przeczytac ksiazki akademii cisco, moga byc spokojnie te stare, bo tu chodzi o podstawy
a) Hmm, nie ustawiasz IP na porcie fizycznym tylko na interfejsie VLAN, np vlan 10.
b) Nie dopisujesz adresu do trzech VLANow tylko, do jednego z nich.
c) no jak juz bedziesz mial ten adres IP, to tak, bedziesz sie mogl dostac do jego CLI via telnet/ssh
Sugeruje przeczytac ksiazki akademii cisco, moga byc spokojnie te stare, bo tu chodzi o podstawy
Ups I switched again =)
- judge dredd
- wannabe
- Posty: 214
- Rejestracja: 02 sie 2009, 15:23
Re: Nadanie numeru IP dla switcha L2
Switch to nie to samo, co router (w szczególności 2950). Musisz oddzielić interfejsy (np. Fa0/0) od vlan'ów. Interfejs fizyczny (np. Fa0/0) daje tylko wejście ramkom do jakiegoś vlanu na switchu. Na interfejsie fizycznym nie przypiszesz adresu IP. Natomiast możesz adres IP przypisać, napiszę w dużym uproszczeniu, "do vlanu". Powołujesz w tym celu "interfejs vlanu", np.:
S1(config)# interface vlan 10
S1(config-if)# ip address x.x.x.x 255.255.255.0
I teraz wyobraź sobie, że ten adres IP nie jest skojarzony z żadnym interfejsem fizycznym - jest "w środku switcha". Jeśli jakakolwiek ramka z zewnątrz wejdzie do switcha przez dowolny port przypisany do vlanu 10 to będzie mogła dotrzeć do tego adresu i tak będziesz mógł zarządzać switchem. W przypadku 2950 możesz od razu przyjąć, że można przypisać tylko jeden adres do jednego, wybranego vlanu. Na nowszych switchach możesz każdemu vlanowi przypisać adres, ale mi jakoś nigdy nie było to potrzebne - switchowi L2 zwykle potrzebny jeden adres z vlanu mgmt i tyle - więcej po prostu nie trzeba.
Polecam znaleźć jakiś kurs CCNA, albo zajrzeć do książek, bo pytasz o absolutne podstawy, opowiedzenie o których zajęłoby wiele ekranów i pewnie nikt tutaj tego tak szczegółowo nie będzie objaśniał, chociaż postaramy się w miarę możliwości. W powyższym temacie możesz zacząć tutaj:
http://netacad.nutleyschools.org/RSE/co ... ml#1.0.1.1
Pozdrawiam!
JD
S1(config)# interface vlan 10
S1(config-if)# ip address x.x.x.x 255.255.255.0
I teraz wyobraź sobie, że ten adres IP nie jest skojarzony z żadnym interfejsem fizycznym - jest "w środku switcha". Jeśli jakakolwiek ramka z zewnątrz wejdzie do switcha przez dowolny port przypisany do vlanu 10 to będzie mogła dotrzeć do tego adresu i tak będziesz mógł zarządzać switchem. W przypadku 2950 możesz od razu przyjąć, że można przypisać tylko jeden adres do jednego, wybranego vlanu. Na nowszych switchach możesz każdemu vlanowi przypisać adres, ale mi jakoś nigdy nie było to potrzebne - switchowi L2 zwykle potrzebny jeden adres z vlanu mgmt i tyle - więcej po prostu nie trzeba.
Polecam znaleźć jakiś kurs CCNA, albo zajrzeć do książek, bo pytasz o absolutne podstawy, opowiedzenie o których zajęłoby wiele ekranów i pewnie nikt tutaj tego tak szczegółowo nie będzie objaśniał, chociaż postaramy się w miarę możliwości. W powyższym temacie możesz zacząć tutaj:
http://netacad.nutleyschools.org/RSE/co ... ml#1.0.1.1
Pozdrawiam!
JD
Ostatnio zmieniony 18 gru 2016, 14:13 przez judge dredd, łącznie zmieniany 1 raz.
Zapraszam na szkolenia CCNA prowadzone w pełni on-line (wykłady oraz ćwiczenia ze sprzętem).
Akademia Sieci LANPulse (www.lanpulse.pl)
Akademia Sieci LANPulse (www.lanpulse.pl)
Re: Nadanie numeru IP dla switcha L2
Czyli podsumowujac (proszę o potwierdzenie zrozumienia poniższej wiedzy):
-> Switchom Layer 2 można przypisywać adresy IP dla vlanów, a nie dla fizycznych interfejsów (f0/0, f0/1 itp), chociaż dla niektórych switchy Layer 2 można tylko raz, czyli np robi sie to poprzez :
S1(config)# interface vlan 10
S1(config-if)# ip address x.x.x.x 255.255.255.0
-> Takie nadanie IP jest tylko i wylacznie po to, aby dostac sie do CLI danego switcha
-> Jesli na daym switchu jest możliwość nadania dla każdego vlan'u oddzielne IP to i tak wszystkie będą po to, aby sie dostać do jego CLI
-> Czyli powyższe jest raczej bezsensu bo wystarczy jedno przypisanie, bo po co, aż tyle
Pytanie dodatkowe: To co w takim razie wyróżnia switche L2 od L2, wcześniej myślałem, że różnica polega na tym, że switchom L2 można nadać tylko jeden adres ip do wybranego vlanu, a w L3 wiele ip do wielu vlanów, no ale stwierdziłeś, że ma to miejsce również w switchach L2 stąd nie rozumiem różnicy, skoro niektóre switche L2 mają taką możliwośc to co jes wyróżnia od S L3?
Dzięki wielkie za bardzo zrozumiałą wypowiedz.
-> Switchom Layer 2 można przypisywać adresy IP dla vlanów, a nie dla fizycznych interfejsów (f0/0, f0/1 itp), chociaż dla niektórych switchy Layer 2 można tylko raz, czyli np robi sie to poprzez :
S1(config)# interface vlan 10
S1(config-if)# ip address x.x.x.x 255.255.255.0
-> Takie nadanie IP jest tylko i wylacznie po to, aby dostac sie do CLI danego switcha
-> Jesli na daym switchu jest możliwość nadania dla każdego vlan'u oddzielne IP to i tak wszystkie będą po to, aby sie dostać do jego CLI
-> Czyli powyższe jest raczej bezsensu bo wystarczy jedno przypisanie, bo po co, aż tyle
Pytanie dodatkowe: To co w takim razie wyróżnia switche L2 od L2, wcześniej myślałem, że różnica polega na tym, że switchom L2 można nadać tylko jeden adres ip do wybranego vlanu, a w L3 wiele ip do wielu vlanów, no ale stwierdziłeś, że ma to miejsce również w switchach L2 stąd nie rozumiem różnicy, skoro niektóre switche L2 mają taką możliwośc to co jes wyróżnia od S L3?
Dzięki wielkie za bardzo zrozumiałą wypowiedz.
Re: Nadanie numeru IP dla switcha L2
Nie, nie tylko do CLI. Taki switch ma też interfejs WWW (jeśli zainstalowano obraz "with web based .....") albo można nim zarządzać poprzez CCP. Jest i SNMP. I tak dalej. Właściwym byłoby napisać, że taki adres IP jest dla celów administracyjnych lub celem zarządzania.Arie pisze: -> Takie nadanie IP jest tylko i wylacznie po to, aby dostac sie do CLI danego switcha
Tak. Nie. Zależy. W jednych tak. W innych, które dopuszczają routing, zazwyczaj w jakimś ograniczonym zakresie, będziesz mógł na nim realizować routing. Czasem w literaturze można się spotkać z określeniem L2.5 (czyli między L2 a L3).Arie pisze: -> Jesli na daym switchu jest możliwość nadania dla każdego vlan'u oddzielne IP to i tak wszystkie będą po to, aby sie dostać do jego CLI
W świetle powyższego zakładam, że to pytanie straciło aktualność.Arie pisze: -> Czyli powyższe jest raczej bezsensu bo wystarczy jedno przypisanie, bo po co, aż tyle
A co różni małego fiata od Mercedesa S600? To ma cztery koła i to ma cztery koła. To ma silnik i to ma silnik. Jedno i drugie prowadzi się za pomocą kierownicy i pedałów. Serio, tak brzmi Twoje pytanie.Arie pisze: Pytanie dodatkowe: To co w takim razie wyróżnia switche L2 od L2
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Nadanie numeru IP dla switcha L2
Wzbogacona wiedza:
Ale napisałeś również,że możliwy jest routing w niektórych - troszkę nie rozumiem z mojej wiedzy to routery określają tablicę routinga i tam sie to robi, czyli wynika z tego, że na switchach też jest to możliwe?
Ok, nie tylko CLI, ale również przez www i consolę.Arie wrote:
-> Takie nadanie IP jest tylko i wylacznie po to, aby dostac sie do CLI danego switcha
Nie, nie tylko do CLI. Taki switch ma też interfejs WWW (jeśli zainstalowano obraz "with web based .....") albo można nim zarządzać poprzez CCP. Jest i SNMP. I tak dalej. Właściwym byłoby napisać, że taki adres IP jest dla celów administracyjnych lub celem zarządzania.
Załóżmy, że dany switch nie dopuszcza routinga, wtedy raczej wybiera się vlan mgmt, dopisuje IP i uzywa do zarzadzania tym switchem, stąd padło stwierdzenie, że jedno wystarczy no bo po co kilka ip tak?Arie wrote:
-> Jesli na daym switchu jest możliwość nadania dla każdego vlan'u oddzielne IP to i tak wszystkie będą po to, aby sie dostać do jego CLI
Tak. Nie. Zależy. W jednych tak. W innych, które dopuszczają routing, zazwyczaj w jakimś ograniczonym zakresie, będziesz mógł na nim realizować routing. Czasem w literaturze można się spotkać z określeniem L2.5 (czyli między L2 a L3).
Ale napisałeś również,że możliwy jest routing w niektórych - troszkę nie rozumiem z mojej wiedzy to routery określają tablicę routinga i tam sie to robi, czyli wynika z tego, że na switchach też jest to możliwe?
Miało być co różni L2 od L3 *Arie wrote:
Pytanie dodatkowe: To co w takim razie wyróżnia switche L2 od L2
A co różni małego fiata od Mercedesa S600? To ma cztery koła i to ma cztery koła. To ma silnik i to ma silnik. Jedno i drugie prowadzi się za pomocą kierownicy i pedałów. Serio, tak brzmi Twoje pytanie.
Re: Nadanie numeru IP dla switcha L2
Nie odbierz tego złośliwie, ale weź przeczytaj jakąś książkę do CCNA i dopiero wróć zadawać pytania. Jak coś z książki będzie niejasne.Arie pisze:Ale napisałeś również,że możliwy jest routing w niektórych - troszkę nie rozumiem z mojej wiedzy to routery określają tablicę routinga i tam sie to robi, czyli wynika z tego, że na switchach też jest to możliwe?
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Nadanie numeru IP dla switcha L2
Zasugerowałem to już wcześniejKyniu pisze:
Nie odbierz tego złośliwie, ale weź przeczytaj jakąś książkę do CCNA i dopiero wróć zadawać pytania. Jak coś z książki będzie niejasne.
Ups I switched again =)
Re: Nadanie numeru IP dla switcha L2
Nie wysyłajcie kolegi od razu do książek. Postawione zostały pytania, może z zakresu podstawowego, ale zupełnie logiczne.
Możliwe, że pytający jest specjalistą w innym zakresie, a tylko na niewielkim odcinku musi się wesprzeć urządzeniami sieciowymi.
Od siebie dodam tyle, że w switchu L2 możesz mieć skonfigurowane nie tylko kilka IP w różnych vlanach, ale nawet kilka IP w jednym vlanie.
Czy to ma sens? To zawsze zależy od tego, co chcesz uzyskać. Jak się uprzesz, możesz dać prawo do logowania się/zarządzania jednocześnie w różnych vlanach.
Co do stosowania designu ip - po to używa się vlanów, żeby sieć uporządkować, za tym więc idzie także stosowanie różnych podsieci w różnych vlanach. Naturalnie - można używać w różnych vlanach tych samych zakresów ip, ale nie warto choćby dlatego, że właśnie czasem jakieś urządzenie L2 może zaprotestować przeciwko konfiguracji na dwóch interface vlan ip z tych samych sieci.
Sens konfiguracji IP we vlanach na urządzeniach L2 (only)... no chociażby troubleshooting, jak masz "łańcuch" switchy L2 i na nim traci się komunikacja, to dzięki takim interfejsom zawsze możesz chociaż pingiem sprawdzić, na którym switchu (albo między którymi) straciła się ciągłość vlanu, albo np zmieniły parametry (np MTU).
Możliwe, że pytający jest specjalistą w innym zakresie, a tylko na niewielkim odcinku musi się wesprzeć urządzeniami sieciowymi.
Od siebie dodam tyle, że w switchu L2 możesz mieć skonfigurowane nie tylko kilka IP w różnych vlanach, ale nawet kilka IP w jednym vlanie.
Czy to ma sens? To zawsze zależy od tego, co chcesz uzyskać. Jak się uprzesz, możesz dać prawo do logowania się/zarządzania jednocześnie w różnych vlanach.
Co do stosowania designu ip - po to używa się vlanów, żeby sieć uporządkować, za tym więc idzie także stosowanie różnych podsieci w różnych vlanach. Naturalnie - można używać w różnych vlanach tych samych zakresów ip, ale nie warto choćby dlatego, że właśnie czasem jakieś urządzenie L2 może zaprotestować przeciwko konfiguracji na dwóch interface vlan ip z tych samych sieci.
Sens konfiguracji IP we vlanach na urządzeniach L2 (only)... no chociażby troubleshooting, jak masz "łańcuch" switchy L2 i na nim traci się komunikacja, to dzięki takim interfejsom zawsze możesz chociaż pingiem sprawdzić, na którym switchu (albo między którymi) straciła się ciągłość vlanu, albo np zmieniły parametry (np MTU).
- judge dredd
- wannabe
- Posty: 214
- Rejestracja: 02 sie 2009, 15:23
Re: Nadanie numeru IP dla switcha L2
Pisząc "...ale nawet kilka IP w jednym vlanie" masz na myśli "ip address x.x.x.x x.x.x.x secondary", czy coś innego?
Pozdrawiam,
JD
Pozdrawiam,
JD
Zapraszam na szkolenia CCNA prowadzone w pełni on-line (wykłady oraz ćwiczenia ze sprzętem).
Akademia Sieci LANPulse (www.lanpulse.pl)
Akademia Sieci LANPulse (www.lanpulse.pl)
Re: Nadanie numeru IP dla switcha L2
Właśnie to.
- judge dredd
- wannabe
- Posty: 214
- Rejestracja: 02 sie 2009, 15:23
Re: Nadanie numeru IP dla switcha L2
no to dobrze, bo już zacząłem gorączkowo wertować dokumentację czy gdzieś nie przeoczyłem możliwości nadania piętnastu adresów na SVI
Pozdro,
JD
Pozdro,
JD
Zapraszam na szkolenia CCNA prowadzone w pełni on-line (wykłady oraz ćwiczenia ze sprzętem).
Akademia Sieci LANPulse (www.lanpulse.pl)
Akademia Sieci LANPulse (www.lanpulse.pl)