Pular para conteúdo principal
Iniciar uma nova conversa

Não Resolvido

Esta postagem tem mais de 5 anos

TC

ti-cpe

4 Mensagens

3500

21 de novembro de 2017 06:00

VLAN dados e voz com switches x1026p layer2+ e layer2

Olá,

Estamos tentando realizar a configuração de alguns switches x1026P com três VLANs e iremos usar um dos switches como core com a opção de roteamento Layer 2+.

No core a primeira config que fizemos foi a alteração para o modo Layer 2+, depois fizemos a criação das VLANs, mantendo a VLAN padrão:

192.168.10.0/24 - VLAN 10

192.168.11.0/24 - VLAN 11

192.168.12.0/24 - VLAN 12

Então criamos através da GUI na tela IPv4 Addressing as redes juntamente com a rede 0.0.0.0/0.0.0.0 apontando nosso firewall, porém após criar a primeira rede de qualquer VLAN, perdemos o acesso ao switch e é excluída a rede padrão da VLAN padrão 192.168.2.1/24 - VLAN1.

Estamos fazendo a configuração na ordem errada ou falta algum passo? Está correto realizarmos a configuração do Core e dos switches de acesso dessa maneira?

PS: Toda a configuração estamos realizando pela GUI e antes de iniciarmos realizarmos a atualização dos arquivos de boot e firmware dos switches.

Para entender melhor a estrutura de como irá ficar a rede que desejamos:

Os servidores estarão conectados diretamente ao switch Core em modo Layer 2+.

As estações e telefones IP estarão conectados nos switches X1026 em modo Layer 2.

As estações estão conectadas diretamente aos telefones IP que conectam aos switches e cada um fará parte de uma rede/vlan.

ti-cpe

4 Mensagens

28 de novembro de 2017 08:00

Conseguimos realizar a configuração parcialmente nos switches, no core configuramos as redes e as VLANs usando Port Profile, marcando como tagged o tráfego da VLAN11 e como untagged a VLAN 10, ao conectar um computador ou telefone em qualquer porta a comunicação está funcionando, ao conectar nos switches de distribuição também é possível a comunicação, porém ao conectar um computador ao telefone a comunicação não funciona.

Ativamos na configuração interna do telefone IP para fazer o tag da VLAN 11 na porta que conecta ao switch, seria necessário fazer o tag da VLAN 10 na porta do telefone aonde se conecta o computador?

DELL-Antonio M.

196 Mensagens

13 de dezembro de 2017 09:00

Olá, TI-CPE!

Que bom que você evoluiu na solução!

Sobre sua dúvida agora: não, não precisa "taguear" a VLAN 10.

Na realidade o que deve estar acontecendo é que os switches que não são CORE precisam se comunicar com o CORE usando as portas no modo TRUNK. Outro detalhe importante é que os switches que não são CORE precisam ter as mesmas VLANs criadas mas não precisa configurar endereço IP nelas.

E as portas onde se conectam telefones IP e computadores, você utiliza o assistente de Port Profile para configurar estas portas como PHONE.:emotion-43:

Eu testei no lab aqui e funcionou assim:

Espero ter ajudado! Até a próxima!:emotion-15:

DELL-Antonio M.

196 Mensagens

13 de dezembro de 2017 09:00

Olá, TI-CPE! :emotion-15:

Como vai? Tudo tranquilo?

Meu caro, eu gostei muito do seu diagrama e principalmente da sua dúvida.

Demorei a conseguir uma vaga no laboratório mas reproduzi o seu cenário com sucesso! :emotion-15::emotion-2:

Abaixo fiz um passo-a-passo para configurar o switch CORE.

  1. Com o switch ainda com a configuração defaul de fábrica, ative o Roteamento Layer 2+ conforme o manual, página 215.
  2. O switch vai reiniciar depois da ativação do roteamento Layer 2+ e você vai configurar o endereço IP de gerência além de usuário e senha, como se fosse a primeira vez que ligou o switch.
  3. Crie as VLANs de Dados, Voz e Visitantes no assistente de VLAN.

  8. Atribua os endereços IP do Default Gateway de cada rede para as respectivas interfaces VLAN. Para isso, vá em "Switch Management -> IPv4 Addressing". Clique em "Edit". :emotion-3: Importante: A VLAN 1 é sempre a gerência. Para poder continuar administrando o switch, você tem que estar conectado a uma porta que seja da VLAN 1.
  11. Vai ficar assim!:emotion-15:
  12. Adicione a Rota Default (rede 0.0.0.0 com máscara 0.0.0.0). Esta é a única Rota que você precisa, de imediato. As outras redes (Dados, Voz, Convidados...) você já está diretamente conectado então vai aparecer como a VLAN1 aparece agora. Você não precisa alterar nem essa nem as outras redes. Talvez tenha sido aqui que você estava configurando errado, TI-CPE.
  15. Vai ficar assim - apontando o next hop para o IP do seu Router / Firewall.

Era isso então, meu caro. Eu fiz no lab e funcionou. Espero ter ajudado! :emotion-15:

Até a próxima!

ti-cpe

4 Mensagens

20 de março de 2018 11:00

Olá Antônio,

Agradeço pelos esclarecimentos.

Uma última dúvida, em alguns pontos da rede existem switches convencionais para distribuir o sinal com mais computadores, nessas portas devo utilizar o "port profile" 'switch' para cada uma delas?

Visualizar mais

Ver todos

Nenhum evento encontrado!

Top