Маршрутизация LACP и VLAN правильная настройка сети

Question

Маршрутизация LACP и VLAN правильная настройка сети

Я пытаюсь понять, как правильно использовать LCAP с VLAN и обеспечить правильную маршрутизацию.

Аппаратное обеспечение

      OS:FreeNAS-11.2-U7
Server:(2) Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz  
        128GB of ECC RAM
        Intel X540T2 network card
        (2) CAT 7 cables 
Router/Firewall: Ubiquiti EdgeRouter 6P
Switch: Netgear GS752TP 52 port switch

Моя текущая установка

Маршрутизатор

Я зашёл в роутер и добавилVLAN Interfaceи установите идентификатор VLAN45с диапазоном IP 172.16.213.1/24. Затем я пошел вServicesи настройте новую службу DHCP с подсетью 172.16.213.0/24. Затем я установил правило брандмауэра для приема локального трафика.

Выключатель

В коммутаторе я пошел вSwitchingа потомLAGи настроил LACP на портах 45 и 47. Затем перешел кVLANи создал VLAN 45. Затем перешел кVLAN Membershipи назначил LAG CH1 для соединительной линии и порт 2 для соединительной линии (порт 2 — это обратный порт маршрутизатора на коммутаторе)

FreeNAS Box

Я создалLink Aggregationинтерфейс, использующий 2 порта на карте под названием lagg0. И не назначал этому интерфейсу никаких статических IP- или DHCP-запросов. Затем я создал интерфейс VLAN под названием vlan45, используя идентификатор 45, и интерфейс NIC в качестве интерфейса lagg0, созданного ранее. Затем установите статический IP-адрес 172.16.213.100/24 для интерфейса vlan45.

Я хочу сказать, что эта настройка в настоящее время работает, но я не верю, что это правильный путь, или я где-то упускаю какой-то шаг. Это связано с тем, что когда я пытаюсь ввести IP-адрес сервера, требуется ровно 1 минута 33 секунды (рассчитано несколько раз), чтобы загрузить всплывающее окно аутентификации Windows, где пользователь может ввести свою информацию для входа в систему, чтобы иметь доступ файловый сервер. Если пользователь вошел в систему раньше, оно всплывает практически сразу.

Если я назначу интерфейсу lagg0 использовать DHCP и установлю глобальный сервер имен на 10.0.0.1, он получит IP-адрес в нашей основной сети, а затем, если пользователь попытается войти на файловый сервер, почти сразу же появится окно аутентификации Windows.

Я очень не понимаю, как настроить использование только vlan45 и немедленное появление окна аутентификации Windows. Я надеюсь, что я близок, и это шаг, которого мне не хватает. Я уже некоторое время ищу и, похоже, ничего не могу заставить работать так, как мне хотелось бы. Я играл со статическими маршрутами на брандмауэре и коммутаторе, но пока ничего не помогает. Спасибо за ваше время и помощь в решении этой проблемы.

1

networking routing freebsd vlan truenas

Источник

laxer 03 янв '20 в 22:01

1 ответ

Другие вопросы по тегам networking routing freebsd vlan truenas

laxer 08 янв '20 в 17:02 2020-01-08 17:02 · Answer 1 · 2020-01-08 17:02

Я нашел решение! Судя по исходному сообщению, я был очень близок и пропустил только один шаг, но я чувствую, что этот шаг был важным, и мне не удалось найти его ни в каких руководствах или учебных пособиях. Я хотел продолжить и, надеюсь, это будет полезно для кого-то еще, кто может столкнуться с той же проблемой.

Шаг, который я пропустил, заключался в том, чтобы вручную установить статический маршрут внутри моего маршрутизатора. Терминология была немного неправильной. В качестве места назначения должна быть установлена текущая сеть, в моем случае 10.0.0.0/24, тогда тип маршрута должен быть «шлюз», а «следующий переход» — статический IP-адрес сервера, к которому вы хотите подключиться. Фото выложу ниже.

Также стоит отметить, что сетевой переключатель передач автоматически проложил внутри себя эту маршрутизацию. Если у вас возникла эта проблема, проверьте оба