VLAN Cisco SG500- Route ข้าม VLAN อย่างไร

แลกเปลี่ยนความรู้ ถาม-ตอบ เกี่ยวกับผลิตภัณฑ์แบบสาย (Wired Networking)
การเชื่อมต่อระบบแลน (LAN), ออพติคอลไฟเบอร์ (Optical Fiber), L3 Switch
ACLs, Network Security, VLAN, QoS, Link Aggregation, SNMP

VLAN Cisco SG500- Route ข้าม VLAN อย่างไร

โพสต์โดย wattit เมื่อ จันทร์ 20 พ.ค. 2013 4:25 pm

Swith SG500-52 Mode L3
กำหนด Vlan 20 ip address 192.168.20.254 255.255.255.0 port 1-2 (sales)
กำหนด Vlan 30 ip address 192.168.30.254 255.255.255.0 port 3 Warehouse
กำหนด Vlan 40 ip address 192.168.40.254 255.255.255.0 port 4 Accounting
กำหนด Vlan 90 ip address 192.168.90.254 255.255.255.0 port 9-24 server&IT
Vlan 90 (Server data) ติดต่อกับ Vlan 20,30,40
Valn 40 ติดต่อ Vlan 90,30
Vlan 20 ไม่สามารถติดต่อ Vlan 30

ถ้าไม่มี router จะconfig อย่างไร
wattit
 
โพสต์: 14
ลงทะเบียนเมื่อ: อังคาร 14 พ.ค. 2013 12:14 pm

Re: VLAN Cisco SG500- Route ข้าม VLAN อย่างไร

โพสต์โดย vit_et07 เมื่อ อังคาร 21 พ.ค. 2013 12:20 pm

wattit เขียน:Swith SG500-52 Mode L3
กำหนด Vlan 20 ip address 192.168.20.254 255.255.255.0 port 1-2 (sales)
กำหนด Vlan 30 ip address 192.168.30.254 255.255.255.0 port 3 Warehouse
กำหนด Vlan 40 ip address 192.168.40.254 255.255.255.0 port 4 Accounting
กำหนด Vlan 90 ip address 192.168.90.254 255.255.255.0 port 9-24 server&IT
Vlan 90 (Server data) ติดต่อกับ Vlan 20,30,40
Valn 40 ติดต่อ Vlan 90,30
Vlan 20 ไม่สามารถติดต่อ Vlan 30

ถ้าไม่มี router จะconfig อย่างไร



Solution #3 การแบ่ง VLAN 12 กลุ่ม L2 Switch VLAN แบบ Port

Solution #2 : การแบ่ง VLAN แบบ Port ไม่ให้สามารถมองเห็นกัน

VLAN 20 Port e1,e2 ชื่อ sales
VLAN 20 :- มีสมาชิกเป็น
พอร์ต e1,e9-24 มี PVID เป็น 10
พอร์ต e1,e2,e3,e4,e9-24 แบบ Untagged


VLAN 30 Port e3 ชื่อ Warehouse
VLAN 30 :- มีสมาชิกเป็น
พอร์ต e3 มี PVID เป็น 30
พอร์ต e3 , e4 ,e9-24 แบบ Untagged


VLAN 40 Port e4 ชื่อ Accounting
VLAN 40 :- มีสมาชิกเป็น
พอร์ต e4 มี PVID เป็น 40
พอร์ต e4 , e3 ,e9-24 แบบ Untagged


น่าจะประมาณนี้นะครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline
ภาพประจำตัวสมาชิก
vit_et07
 
โพสต์: 1025
ลงทะเบียนเมื่อ: พุธ 01 ต.ค. 2008 10:30 am

Re: VLAN Cisco SG500- Route ข้าม VLAN อย่างไร

โพสต์โดย wattit เมื่อ อังคาร 21 พ.ค. 2013 4:21 pm

ผมลองset ดู ได้แค่ ping จาก vlan ไปที่ interface vlan (192.168.x.254) ตัวเองและอื่นๆได้ แต่
ping ข้ามไป client ไม่ได้ เช่น
com1 ip 192.168.20.1 gw 192.168.20.254 port 2
com2 ip 192.168.90.2 gw 192.168.90.254 port 9
จาก com1 ไป com 2
ping 192.168.90.2 ไปผ่าน
ping 192.168.90.254 ผ่าน
ping 192.168.20.254 ผ่าน
เหมือน gw วิ่งไปต่อไม่ได้
wattit
 
โพสต์: 14
ลงทะเบียนเมื่อ: อังคาร 14 พ.ค. 2013 12:14 pm

Re: VLAN Cisco SG500- Route ข้าม VLAN อย่างไร

โพสต์โดย vit_et07 เมื่อ อังคาร 21 พ.ค. 2013 5:09 pm

wattit เขียน:ผมลองset ดู ได้แค่ ping จาก vlan ไปที่ interface vlan (192.168.x.254) ตัวเองและอื่นๆได้ แต่
ping ข้ามไป client ไม่ได้ เช่น
com1 ip 192.168.20.1 gw 192.168.20.254 port 2
com2 ip 192.168.90.2 gw 192.168.90.254 port 9
จาก com1 ไป com 2
ping 192.168.90.2 ไปผ่าน
ping 192.168.90.254 ผ่าน
ping 192.168.20.254 ผ่าน
เหมือน gw วิ่งไปต่อไม่ได้




เครื่อง ที่ com2 ชี้ Gateway ไปที่ 192.168.90.254 หรือเปล่าครับ ลองดูว่ามีเมนู Routing รบกวน capture มาให้ดูทีครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline
ภาพประจำตัวสมาชิก
vit_et07
 
โพสต์: 1025
ลงทะเบียนเมื่อ: พุธ 01 ต.ค. 2008 10:30 am

Re: VLAN Cisco SG500- Route ข้าม VLAN อย่างไร

โพสต์โดย wattit เมื่อ พุธ 22 พ.ค. 2013 9:08 am

ผมset gw ของ com2 เป็นไปตามนั้นแล้วก็ไม่ได้ครับ
แนบไฟล์
route3.jpg
interface
route3.jpg (61.67 KiB) เปิดดู 14582 ครั้ง
route2.jpg
port vlan member
route2.jpg (82.86 KiB) เปิดดู 14577 ครั้ง
route.jpg
route
route.jpg (155.81 KiB) เปิดดู 14586 ครั้ง
wattit
 
โพสต์: 14
ลงทะเบียนเมื่อ: อังคาร 14 พ.ค. 2013 12:14 pm

Re: VLAN Cisco SG500- Route ข้าม VLAN อย่างไร

โพสต์โดย vit_et07 เมื่อ พุธ 22 พ.ค. 2013 11:36 am

wattit เขียน:ผมset gw ของ com2 เป็นไปตามนั้นแล้วก็ไม่ได้ครับ



ผมว่า เราทำ port ให้มันมองเห็นกันแล้วนะครับเพียงแต่ว่าคงต้อง Add route ไปหา ip ข้างในด้วย

รบกวน capture รูป ที่ add route มาให้ดูทีครับ

รุ่นนี้อาจจะสร้าง ได้แค่ 32 Static Route นะครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline
ภาพประจำตัวสมาชิก
vit_et07
 
โพสต์: 1025
ลงทะเบียนเมื่อ: พุธ 01 ต.ค. 2008 10:30 am

Re: VLAN Cisco SG500- Route ข้าม VLAN อย่างไร

โพสต์โดย wattit เมื่อ พุธ 22 พ.ค. 2013 4:47 pm

ผมปรับmode ของ Switch ทำให้ค่าเริ่มใหม่ ผมขอเปลี่ยนเป็น แบบนี้นะครับ
จุดประสงค์ต้องการให้vlan 20 ping vlan 90 ได้

CoreSwitch#show run
config-file-header
CoreSwitch
v1.3.0.59 / R750_NIK_1_3_647_260
CLI v1.0
set system mode router queues-mode 4

file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0
!
vlan database
vlan 20,30,60,90
exit
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
bonjour interface range vlan 1
hostname CoreSwitch
snmp-server location FL5
!
interface vlan 1
ip address 192.168.0.1 255.255.255.0
no ip address dhcp
!
interface vlan 20
name Sales
ip address 192.168.20.254 255.255.255.0
!
interface vlan 30
name Purchasing
ip address 192.168.30.254 255.255.255.0
!
interface vlan 60
name Accounting
ip address 192.168.60.254 255.255.255.0
!
interface vlan 90
name Server&IT
ip address 192.168.90.254 255.255.255.0
!
interface gigabitethernet1/1/1
switchport trunk native vlan 20
!
interface gigabitethernet1/1/2
switchport trunk native vlan 20
!
interface gigabitethernet1/1/3
switchport trunk native vlan 30
!
interface gigabitethernet1/1/6
switchport trunk native vlan 60
!
interface gigabitethernet1/1/9
switchport trunk native vlan 90
!
exit
CoreSwitch#

CoreSwitch#show ip route
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding: enabled
Codes: > - best, C - connected, S - static


C 192.168.0.0/24 is directly connected, vlan 1
C 192.168.20.0/24 is directly connected, vlan 20
C 192.168.90.0/24 is directly connected, vlan 90

CoreSwitch#show ip interface


IP Address I/F Type Directed Precedence Status
Broadcast
------------------- --------- ----------- ---------- ---------- -----------
192.168.0.1/24 vlan 1 Static disable No Valid
192.168.20.254/24 vlan 20 Static disable No Valid
192.168.30.254/24 vlan 30 Static disable No Valid
192.168.60.254/24 vlan 60 Static disable No Valid
192.168.90.254/24 vlan 90 Static disable No Valid

CoreSwitch#show arp

Total number of entries: 7


VLAN Interface IP address HW address status
--------------------- --------------- ------------------- ---------------
vlan 1 gi1/1/48 192.168.0.254 00:09:0f:59:15:90 dynamic
vlan 20 gi1/1/2 192.168.20.1 08:9e:01:05:bc:7c dynamic
vlan 90 gi1/1/9 192.168.90.2 c8:60:00:cb:84:c5 dynamic

ping จาก เครื่อง 192.168.20.1 ไป 192.168.90.2 ไม่ได้
wattit
 
โพสต์: 14
ลงทะเบียนเมื่อ: อังคาร 14 พ.ค. 2013 12:14 pm

Re: VLAN Cisco SG500- Route ข้าม VLAN อย่างไร

โพสต์โดย vit_et07 เมื่อ พฤหัสฯ. 23 พ.ค. 2013 10:36 am

wattit เขียน:ผมปรับmode ของ Switch ทำให้ค่าเริ่มใหม่ ผมขอเปลี่ยนเป็น แบบนี้นะครับ
จุดประสงค์ต้องการให้vlan 20 ping vlan 90 ได้

CoreSwitch#show run
config-file-header
CoreSwitch
v1.3.0.59 / R750_NIK_1_3_647_260
CLI v1.0
set system mode router queues-mode 4

file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0
!
vlan database
vlan 20,30,60,90
exit
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
bonjour interface range vlan 1
hostname CoreSwitch
snmp-server location FL5
!
interface vlan 1
ip address 192.168.0.1 255.255.255.0
no ip address dhcp
!
interface vlan 20
name Sales
ip address 192.168.20.254 255.255.255.0
!
interface vlan 30
name Purchasing
ip address 192.168.30.254 255.255.255.0
!
interface vlan 60
name Accounting
ip address 192.168.60.254 255.255.255.0
!
interface vlan 90
name Server&IT
ip address 192.168.90.254 255.255.255.0
!
interface gigabitethernet1/1/1
switchport trunk native vlan 20
!
interface gigabitethernet1/1/2
switchport trunk native vlan 20
!
interface gigabitethernet1/1/3
switchport trunk native vlan 30
!
interface gigabitethernet1/1/6
switchport trunk native vlan 60
!
interface gigabitethernet1/1/9
switchport trunk native vlan 90
!
exit
CoreSwitch#

CoreSwitch#show ip route
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding: enabled
Codes: > - best, C - connected, S - static


C 192.168.0.0/24 is directly connected, vlan 1
C 192.168.20.0/24 is directly connected, vlan 20
C 192.168.90.0/24 is directly connected, vlan 90

CoreSwitch#show ip interface


IP Address I/F Type Directed Precedence Status
Broadcast
------------------- --------- ----------- ---------- ---------- -----------
192.168.0.1/24 vlan 1 Static disable No Valid
192.168.20.254/24 vlan 20 Static disable No Valid
192.168.30.254/24 vlan 30 Static disable No Valid
192.168.60.254/24 vlan 60 Static disable No Valid
192.168.90.254/24 vlan 90 Static disable No Valid

CoreSwitch#show arp

Total number of entries: 7


VLAN Interface IP address HW address status
--------------------- --------------- ------------------- ---------------
vlan 1 gi1/1/48 192.168.0.254 00:09:0f:59:15:90 dynamic
vlan 20 gi1/1/2 192.168.20.1 08:9e:01:05:bc:7c dynamic
vlan 90 gi1/1/9 192.168.90.2 c8:60:00:cb:84:c5 dynamic

ping จาก เครื่อง 192.168.20.1 ไป 192.168.90.2 ไม่ได้



ลองเซตเป็นวง ip เดียวกันก่อนครับ ว่าทำ Vlan เจอกันหรือยัง

ส่วนต่างวงกันผมว่าต้องทำ Add Route ไปหาอีกทีนะครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline
ภาพประจำตัวสมาชิก
vit_et07
 
โพสต์: 1025
ลงทะเบียนเมื่อ: พุธ 01 ต.ค. 2008 10:30 am

Re: VLAN Cisco SG500- Route ข้าม VLAN อย่างไร

โพสต์โดย wattit เมื่อ พฤหัสฯ. 23 พ.ค. 2013 12:04 pm

ในวงเดียวกัน ping กันได้ปกติ ping ไป gatewayของแต่ละvlan ได้
ผมว่า IP Forwarding: enabled
Codes: > - best, C - connected, S - static


C 192.168.0.0/24 is directly connected, vlan 1
C 192.168.20.0/24 is directly connected, vlan 20
C 192.168.90.0/24 is directly connected, vlan 90

interface vlan 1 ip=192.168.0.1
interface vlan 20 ip=192.168.20.254
interface vlan 90 ip=192.168.90.254
ไม่รู้จะเพิ่ม route ?
wattit
 
โพสต์: 14
ลงทะเบียนเมื่อ: อังคาร 14 พ.ค. 2013 12:14 pm

Re: VLAN Cisco SG500- Route ข้าม VLAN อย่างไร

โพสต์โดย vit_et07 เมื่อ พฤหัสฯ. 23 พ.ค. 2013 12:47 pm

wattit เขียน:ในวงเดียวกัน ping กันได้ปกติ ping ไป gatewayของแต่ละvlan ได้
ผมว่า IP Forwarding: enabled
Codes: > - best, C - connected, S - static


C 192.168.0.0/24 is directly connected, vlan 1
C 192.168.20.0/24 is directly connected, vlan 20
C 192.168.90.0/24 is directly connected, vlan 90

interface vlan 1 ip=192.168.0.1
interface vlan 20 ip=192.168.20.254
interface vlan 90 ip=192.168.90.254
ไม่รู้จะเพิ่ม route ?


เอารูปที่เพิ่ม Route ให้ดูทีครับว่า มีค่าให้ใส่อะไรบ้าง
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline
ภาพประจำตัวสมาชิก
vit_et07
 
โพสต์: 1025
ลงทะเบียนเมื่อ: พุธ 01 ต.ค. 2008 10:30 am

ต่อไป

ย้อนกลับไปยัง ระบบเครือข่ายแบบสาย (Wired Networking)

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 5 ท่าน

cron