LACP и маршрутизация VLAN правильная настройка сети
Я пытаюсь понять, как правильно использовать LCAP с VLAN и обеспечить правильную маршрутизацию.
Оборудование
OS:FreeNAS-11.2-U7
Server:(2) Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz
128GB of ECC RAM
Intel X540T2 network card
(2) CAT 7 cables
Router/Firewall: Ubiquiti EdgeRouter 6P
Switch: Netgear GS752TP 52 port switch
Моя текущая настройка
Маршрутизатор
Я вошел в маршрутизатор и добавил Интерфейс VLAN и установил идентификатор VLAN на 45 с диапазоном IP-адресов 172.16.213.1/24. Затем я пошел в Services и настроил новую службу DHCP с подсетью 172.16.213.0/24. Затем я настроил правило брандмауэра для приема локального трафика.
Коммутатор
В коммутаторе я перешел к Switching , а затем к LAG и настроил LACP на портах 45 и 47.Затем перешел к VLAN и создал VLAN 45. Затем перешел к VLAN Membership и назначил LAG CH1 для магистрали, а порт 2 - для магистрали (порт 2 - это порт, возвращающийся к маршрутизатору на выключатель)
FreeNAS Box
Я создал интерфейс Link Aggregation , используя 2 порта на карте под названием lagg0. И не назначал этому интерфейсу никаких статических IP или DHCP-запросов. Затем я создал интерфейс VLAN под названием vlan45, используя идентификатор 45 и интерфейс NIC в качестве интерфейса lagg0, созданного ранее. Затем установите статический IP-адрес 172.16.213.100/24 для интерфейса vlan45.
Я хочу сказать, что эта настройка в настоящее время работает, но я не верю, что это правильный способ, или я где-то пропустил шаг. Это связано с тем, что, когда я пытаюсь ввести IP-адрес сервера, требуется ровно 1 мин 33 секунды (рассчитано несколько раз), чтобы загрузить всплывающее окно проверки подлинности Windows, где пользователь может ввести свои данные для входа, чтобы иметь доступ файловый сервер. Если пользователь вошел в систему до того, как он появляется почти сразу.
Если я назначу интерфейс lagg0 для использования DHCP и установлю для глобального сервера имен значение 10.0.0.1, он получит IP-адрес в нашей основной сети, а затем, если пользователь попытается войти на файловый сервер, аутентификация Windows появится почти сразу. .
Я очень запутался в том, как настроить это для использования только vlan45 и немедленного появления всплывающего окна проверки подлинности Windows. Надеюсь, я близок, и это шаг, который мне не хватает. Я искал какое-то время и не могу заставить что-нибудь работать так, как мне хотелось бы.Я играл со статическими маршрутами на брандмауэре и коммутаторе, но пока ничего не помогает. Спасибо за ваше время и помощь в решении этой проблемы.
Я нашел решение! Судя по исходной публикации, я был очень близок и пропустил только один шаг, но я считаю, что этот шаг был важным, и я не смог найти его ни в каких руководствах или учебных пособиях. Я хотел продолжить и, надеюсь, это полезно для кого-то еще, кто может столкнуться с той же проблемой.
Шаг, который я пропустил, заключался в том, чтобы вручную установить статический маршрут внутри моего маршрутизатора. Терминология была немного ошибочной. В качестве пункта назначения должна быть установлена текущая сеть, в моем случае 10.0.0.0/24, тогда тип маршрута должен быть «шлюз», а «следующий переход» - статический IP-адрес сервера, к которому вы хотите подключиться. Фото выложу ниже.
Также стоит упомянуть, что сетевой переключатель передач автоматически выполнял эту маршрутизацию внутри себя. Если у вас возникла эта проблема, проверьте оба
