![\"C50-2008-call02-ro\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2016\/12\/C50-2008-call02-ro.jpg\" "\\"C50-2008-call02-ro\\"")
<\/a>\n<\/p>\n
Mam w pe\u0142ni funkcjonalny Lab z ESXi i vCenter, w ca\u0142o\u015bci zbudowany w oparciu o sie\u0107 typu access (VLAN 1). Dlatego nie mog\u0142em ca\u0142kowicie pozby\u0107 si\u0119 tej sieci (readresacja nie wchodzi w gr\u0119), szczeg\u00f3lnie \u017ce ca\u0142a moja domowa infrastruktura jest zintegrowana z us\u0142ugami tam uruchomionymi (np. serwer DNS). Wyj\u015bciowa konfiguracja sk\u0142ada\u0142a si\u0119 z routera UPC i nie zarz\u0105dzanego switcha L2.<\/p>\n
W docelowej konfiguracji chcia\u0142em mie\u0107 switch L3 z pe\u0142n\u0105 obs\u0142ug\u0105 VLAN i routingu pomi\u0119dzy nimi. Po d\u0142ugim zastanawianiu si\u0119 co zrobi\u0107 i marudzeniu nad cen\u0105 sprz\u0119tu zdecydowa\u0142em si\u0119 na zakup switcha Cisco SG-300-10. Tylko lub a\u017c 10 port\u00f3w ale za to sprz\u0119t z najwy\u017cszej p\u00f3\u0142ki i bez \u017cadnych kompromis\u00f3w (wreszcie). Dodatkowym celem jak wspomnia\u0142em by\u0142a ch\u0119\u0107 wyeliminowania z zawansowanej konfiguracji routera ISP. W sprz\u0119cie UPC da si\u0119 zrobi\u0107 bardzo ma\u0142o lub prawie nic a do w\u0142\u0105czenia w obieg switcha L3 potrzeba troch\u0119 wi\u0119cej ni\u017c tylko przekazywania port\u00f3w. Musia\u0142em wi\u0119c wprowadzi\u0107 dodatkowy element, stary router D-Link DIR-300 z zainstalowanym DD-WRT funkcjonuj\u0105cy jako Gateway pomi\u0119dzy routerem ISP a switchem L3. Ca\u0142o\u015b\u0107 prezentuje si\u0119 tak:<\/p>\n Teraz poka\u017c\u0119 jak to wszystko skonfigurowa\u0107, ja robi\u0142em r\u00f3wnoleg\u0142\u0105 konfiguracj\u0119 obok istniej\u0105cej dlatego zaczniemy od przygotowania DD-WRT (mo\u017cna si\u0119 podpina\u0107 osobnym WiFi i wszystko spokojnie konfigurowa\u0107). Jako \u017ce wyj\u015bciowa adresacja u mnie to 192.168.0.0 to dodatkowe VLAN b\u0119d\u0105 funkcjonowa\u0142y jako sie\u0107 192.168.10.0 (Tag 10), 192.168.20.0 (Tag 20) i tak dalej do 90. Dziewi\u0119\u0107 dodatkowych sieci to ju\u017c powa\u017cny zas\u00f3b w Labie. Logujemy si\u0119 do DD-WRT i konfigurujemy podstawowe parametry routera. Adres WAN jest sta\u0142ym adresem IP z nowej podsieci routera ISP (UPC) 192.168.1.0<\/p>\n Adres bramy dla sieci LAN to stary adres routera ISP\/UPC z sieci 192.168.0.0, dodatkowo uruchamiamy serwer DHCP z kt\u00f3rego switch Cisco pobie\u017ce sw\u00f3j adres IP.<\/p>\n I teraz najwa\u017cniejsze, aby funkcjonuj\u0105ce w sieci wewn\u0119trznej urz\u0105dzenia mia\u0142y dost\u0119p do Internetu (sieci zewn\u0119trznej) musimy skonfigurowa\u0107 dodatkow\u0105 tras\u0119 statyczn\u0105 (podstawowa obs\u0142uguje 192.168.0.0) dla sieci innych ni\u017c wewn\u0119trzne prowadz\u0105c\u0105 do routera ISP. Gateway to nowy adres 192.168.1.1 jaki dostanie Router ISP (UPC) po migracji (opisanej na ko\u0144cu).<\/p>\n Dodatkowo dla ka\u017cdej sieci tagowanej musimy zrobi\u0107 osobn\u0105 tras\u0119 statyczn\u0105 wskazuj\u0105c\u0105 adres Cisco nie tagowanego portu do kt\u00f3rego jest podpi\u0119ty gateway (D-Link). Bez tego ruch z sieci zewn\u0119trznej nie wr\u00f3ci do wewn\u0119trznych tagowanych.<\/p>\n Pe\u0142na tablica wygl\u0105da tak.<\/p>\n Oczywi\u015bcie dla us\u0142ug takich jak przekierowanie port\u00f3w konfiguracj\u0119 robimy ju\u017c na poziomie DD-WRT (Gateway), na poziomie ISP (Router) takie przekierowanie nale\u017cy usun\u0105\u0107 (nie tylko nie b\u0119dzie dzia\u0142a\u0107, ale jeszcze zablokuje komunikacj\u0119).<\/p>\n I to wszystko, wi\u0119cej zaawansowanej konfiguracji na DD-WRT robi\u0107 nie musimy. Przejdziemy teraz do Cisco kt\u00f3re pod\u0142\u0105czamy do DD-WRT, Cisco pobiera adres z DHCP, logujemy si\u0119 loginem cisco i has\u0142em cisco. W pierwszym kroku musimy prze\u0142\u0105czy\u0107 switch z trybu L2 na L3, switch zostanie zrestartowany a dotychczasowa konfiguracja zamazana. Nale\u017c te\u017c pami\u0119ta\u0107, \u017ce adres IP kt\u00f3ry switch pobra\u0142 z DHCP stanie si\u0119 jego g\u0142\u00f3wnym adresem (sta\u0142ym). Jego p\u00f3\u017aniejsza zmiana jest mo\u017cliwa jedynie z poziomu konsoli dost\u0119pnej przez kabel szeregowy (nie zrobimy tego przez web lub ssh). Dla u\u0142atwienia sobie pracy mo\u017cecie np. pomanipulowa\u0107 pul\u0105 adres\u00f3w DHCP.<\/p>\n Opisuj\u0119 tutaj jedynie konfiguracj\u0119 tych parametr\u00f3w jakie s\u0105 zwi\u0105zane z tematem posta, w konfiguracji mo\u017cna jeszcze sporo innych rzeczy zmieni\u0107. W VLAN Management ustawiamy sobie dowolne VLAN, nie zmieniamy domy\u015blnego VLAN 1.<\/p>\n Wszystkie porty powinny mie\u0107 ustawione VLAN Mode na Trunk i nie ma tu znaczenia \u017ce b\u0119dziemy miksowa\u0107 ustawienia.<\/p>\n W sekcji Port to VLAN przypisuje TAG danego VLAN do portu. Dla VLAN 1 Membership type pozostawiamy jako Untagged.<\/p>\n Dla ka\u017cdego kolejnego VLAN ID ustawiamy Membership Type jako Tagged z pomini\u0119ciem portu 1 do kt\u00f3rego b\u0119dzie podpi\u0119ty Gateway (D-Link DIR-300).<\/p>\n Tak powinna wygl\u0105da\u0107 tablica Port VLAN Membership.<\/p>\n W sekcji IPv4 Interfaces nadajemy adresy IP dla poszczeg\u00f3lnych VLAN, adresy te b\u0119d\u0105 funkcjonowa\u0142y jako bramy w ramach danej sieci. Dla VLAN1 adresu tutaj nie ustawimy (konsola).<\/p>\n W ostatnim kroku ustawiamy routing, Next Hop Router to adres wewn\u0119trzny DD-WRT (D-Link). Pozosta\u0142e sieci zawijane s\u0105 wewn\u0119trznie.<\/p>\n W tym momencie mo\u017cemy konfiguracj\u0119 Cisco zapisa\u0107 i aktywowa\u0107. Sam proces prze\u0142\u0105czenia starej konfiguracji sieciowej na now\u0105 jest niezwykle prosty. Readresujemy sie\u0107 LAN w routerze ISP (UPC) na 192.168.1.1 (usuwamy wszystkie przekierowania port\u00f3w, adres WAN DD-WRT dodajemy do DMZ w Routerze ISP). Pod\u0142\u0105czamy DD-WRT (port WAN) do Routera ISP a wszystkie urz\u0105dzenia (np. ESXi) przepinamy do Cisco. Wszystko powinno dzia\u0142a\u0107 bez problem\u00f3w po staremu w sieci dost\u0119powej 192.168.0.0 i dodatkowo mo\u017cemy pingn\u0105\u0107 bramy sieci VLAN.<\/p>\n Buduj\u0105c w domu \u015brodowisko testowe cz\u0119sto zaczynamy od bardzo podstawowej konfiguracji. Niewielki komputer, NAS i router od dostawcy Internetu s\u0105 ca\u0142kowicie wystarczaj\u0105ce. Z czasem gdy wiedza i umiej\u0119tno\u015bci rosn\u0105, rosn\u0105 te\u017c wymagania jakie stawiamy przed takim \u015brodowiskiem. Jak wiemy, zabawy … Continue reading <\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n