Я переделываю нашу систему с IP-камерами. Вся моя сеть работает в подсети 192.168.1.X. Но у меня есть камеры, которые подключены к подсети 192.168.2.X. Мне пришлось заново настроить сеть, и теперь я хочу сделать все устройства инфраструктуры с фиксированными IP-адресами. Мне нужно снова получить доступ к этим камерам. Какие у вас есть советы по этому поводу? Надеюсь, я понятно объяснил. Спасибо за помощь.
BuckeyeNet
Guest
04.08.2021 03:17:00
Когда вернёшься к этому: возьми ноутбук (с проводным Ethernet-адаптером и кабелем) и отправляй в гараж. Оставь ноутбук на автоматическое получение IP и воткни в Zyxel GS1900-8HP. Он должен получить IP в диапазоне 192.168.2.x (проверь через cmd ipconfig /all). Открой 192.168.2.4 Configuration > System > IP > IPv4 Mode: Static IP Address: 192.168.2.4 Subnet: 255.255.255.0 Gateway: 192.168.2.1 DNS 1: 192.168.2.1 DNS 2: 8.8.8.8 Management vlan: 1 Затем, всё ещё находясь в гараже, отключи провод и подключись по Wi-Fi, чтобы получить адрес 192.168.1.x. Потом проверь, можно ли подключиться к 192.168.2.4.
BuckeyeNet
Guest
04.08.2021 02:30:00
Вы настроили свитч на использование DHCP или статического IP? Если статического, и вы собираетесь обращаться к нему из другой сети (192.168.1.x), тогда нужно обязательно указать адрес шлюза (это будет IP-адрес интерфейса ER-X, подключенного к свитчу, например, 192.168.2.1).
BuckeyeNet
Guest
04.08.2021 02:19:00
Если это так, вы можете добавить запись в ER-X, чтобы ER-X всегда выдавал IP 192.168.2.4 MAC-адресу, связанному с этим коммутатором.
BuckeyeNet
Guest
04.08.2021 02:17:00
Прочитай вторую половину этого поста еще раз. Возможно, коммутатор получает IP-адрес через DHCP от ER-X. Судя по инструкции, у GS1900, кажется, нет DHCP с резервным вариантом, но я могу ошибаться. Я бы настроил статический IP на коммутаторе, но при этом оставил бы на ER-X DHCP с закреплением за MAC-адресом коммутатора.
handown76
Guest
04.08.2021 01:55:00
Чувак, я, должно быть, что-то делаю не так. Я сбросил настройки коммутатора, ты прав, это GS1900-8HP. Я поставил IP-адрес 192.168.2.4, напрямую подключившись с ноутбука. Затем вышел, и пока был напрямую подключён, мог к нему подключиться. Но как только подключил Ethernet-кабель к eth2 на ER-X, а ноут подключился к Wi-Fi, я не могу запинговать недавно настроенный коммутатор в гараже. Чувак, извини, я пытаюсь делать всё по правилам, но начинаю немного нервничать, надеюсь, ты нет...
C:\Users\raide>ipconfig Windows IP Configuration Ethernet adapter Ethernet: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Wireless LAN adapter Local Area Connection* 1: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Wireless LAN adapter Local Area Connection* 2: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Wireless LAN adapter Wi-Fi: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::f549:59bc:87e:1b31%7 IPv4 Address. . . . . . . . . . . : 192.168.1.43 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1
Ethernet adapter Bluetooth Network Connection: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . :
C:\Users\raide>ping 192.168.2.4
Обмен пакетами с 192.168.2.4 с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.2.4: Пакетов: отправлено = 4, получено = 0, потерь = 4 (100% потерь) Однако хорошие новости — я могу подключиться ко всем камерам, кроме одной. Так что прогресс явно есть!
handown76
Guest
04.08.2021 00:11:00
Понял, я сейчас сброшу настройки коммутатора Zyxel и попробую заново настроить IP-адрес.
BuckeyeNet
Guest
04.08.2021 00:08:00
Основы сетевых технологий тоже это объясняют... Единственный случай, когда используется шлюз по умолчанию — это когда IP-адрес назначения находится в другой сети (как определено сетевой маской).
BuckeyeNet
Guest
03.08.2021 08:01:00
Просто представьте switch0 как маршрутизируемый порт, подключённый к коммутатору. По сути, именно так оно и есть. Для более технического описания смотрите Re-visit the Switch in Edgerouter X — внутреннюю архитектуру ER-X и причины ограничения агрегации маршрутизации на уровне 1 Гбит/с. Итоговый пост.
handown76
Guest
04.08.2021 00:05:00
10/4, я собираюсь отключить коммутатор от ER-X. Потом попробую подключиться к нему напрямую, используя несколько разных IP-адресов. Если это не сработает, то сделаю сброс настроек к заводским. На самом деле сейчас на этом коммутаторе почти нет настроек. Один вопрос: когда ты подключаешь ПК напрямую к коммутатору, роутеру или другому устройству, нужно ли указывать основной шлюз?
BuckeyeNet
Guest
03.08.2021 23:55:00
Ты можешь использовать tcpdump на ER-X, чтобы посмотреть, не идет ли что-то интересное по интерфейсу switch0. Подключись по SSH к ER-X с ноутбука, который подключен к порту на коммутаторе Netgear, связанному с eth1 (192.168.1.x). Затем введи следующую команду (обновленную с учетом необходимости "sudo"):
sudo tcpdump -nei switch0 -vv -c 100
Потом смотри, не приходит ли с коммутатора какой-то широковещательный трафик. Я как раз это видел, так что, возможно, если перезагрузить коммутатор, он попытается назначить себе IP через DHCP.
После этого можно воспользоваться командой на ER-X:
show dhcp leases
и посмотреть, есть ли в списке адрес из диапазона 192.168.2.
BuckeyeNet
Guest
03.08.2021 23:42:00
Если это GS1900-8HP, то IP по умолчанию — 192.168.1.1, а логин — admin с паролем 1234. Но если он подключён к ER-X (который использует 192.168.1.1), возникнет конфликт IP-адресов. В общем, если вы сбросите настройки к заводским, лучше сначала отключить его от ER-X и переподключить напрямую к ноутбуку, чтобы перенастроить IP-адрес на коммутаторе Zyxel.
BuckeyeNet
Guest
03.08.2021 23:36:00
Если вы не меняли ничего (например, не настраивали VLANы) на коммутаторе Zyxel, то самый простой вариант — просто сделать сброс до заводских настроек. Ещё можно попробовать захват трафика, чтобы посмотреть, отправляет ли Zyxel периодические пакеты, с помощью которых их софт обнаруживает коммутатор. Какая модель у вашего коммутатора? GS1900-8HP?
handown76
Guest
03.08.2021 23:29:00
Сижу здесь в гараже, физически подключён к управляемому 8-портовому свитчу на eth2 на ER-X. Поменял IP-адрес на ноутбуке на 192.168.1.5 с маской подсети 255.255.255.0. Пытался достучаться до свитча с указанием шлюза и без — результата ноль. Начинаю думать, что, возможно, неправильно записал его IP — думал, что он 192.168.1.4.
Media State : Media disconnected Connection-specific DNS Suffix :
C:\Users\raide>ping 192.168.1.4
Обмен пакетами с 192.168.1.4 с 32 байтами данных: Ответ от 192.168.1.5: Целевой узел недоступен. Ответ от 192.168.1.5: Целевой узел недоступен. Ответ от 192.168.1.5: Целевой узел недоступен. Ответ от 192.168.1.5: Целевой узел недоступен.
Пробовал перейти с eth1, который идет на мой неуправляемый свитч, на eth3. Это дало ноутбуку новый IP в сети 192.168.2.0/24, потому что мой Ubiquiti AP подключён к eth1 в сети 192.168.1.0/24. Когда кабель eth1 перекинул на eth3, IP-адреса перераспределились.
Наверное, я где-то неправильно записал информацию. Можно ли как-то просканировать сеть, чтобы найти IP этого свитча? Это Zyxel 8-портовый POE-свитч. Сейчас ищу подходящие инструменты. Если никак — придется сбросить свитч к заводским настройкам, но очень бы не хотелось, хотя, наверное, это самый простой выход.
Спасибо большое за терпение. Следую твоему совету и смотрю эти базовые видео по сетям. Хотя всё это сильно напрягает, я учусь.
BuckeyeNet
Guest
03.08.2021 07:45:00
Да, скриншот мастера из этого поста — именно то, что я имел в виду. Тогда все, что подключено к eth2 (и коммутатор, подключённый к eth2), eth3 или eth4, будет в одной и той же локальной сети 192.168.2.0/24 (там должны быть подключены ваш NVR и камеры). Управляемый коммутатор, подключённый к eth2, должен иметь IP-адрес для управления из диапазона 192.168.2.0/24 (например, 192.168.2.4/24).
BuckeyeNet
Guest
03.08.2021 21:39:00
Вот почему стоит пройти курс Networking Fundamentals на YouTube. Это сделает ответ на ваш вопрос более очевидным. ER-X считает, что все устройства в сети 192.168.1.0/24 подключены через eth1, а управляемый коммутатор в гараже — через eth2 (порт свитча в switch0). Но маршрутизатор ER-X никогда даже не получает запрос на маршрутизацию трафика с вашего ПК, потому что ваш ПК думает, что он находится в одной сети с каждым устройством с адресом 192.168.1.x и пытается отправить данные напрямую на 192.168.1.4 (после отправки ARP-запроса, чтобы узнать MAC-адрес по IP 192.168.1.4). Ответа на ARP-запрос он не получает, поэтому возникает сообщение об ошибке.
Другой, возможно более простой вариант — просто переткнуть кабель с ER-X eth1 на ER-X eth3. Тогда коммутатор в гараже окажется подключён к сети 192.168.1.0/24. После этого вы сможете зайти на коммутатор с ПК, изменить его адрес на 192.168.2.4 и вернуть кабель обратно на eth1. Тогда вы сможете подключаться к коммутатору по адресу 192.168.2.4 с вашего ПК по адресу 192.168.1.43 и при этом иметь доступ к камерам.
handown76
Guest
03.08.2021 21:18:00
Сейчас меня нет дома, но перед уходом я пытался пропинговать свитч с адресом 192.168.1.4. Кажется, получил сообщение, что хост не отвечает. Мой ноутбук был в сети 192.168.1.0/24. Разве свитч хотя бы не должен быть доступен, если этот IP правильный? Сегодня вечером подключу ноутбук напрямую к свитчу, чтобы проверить, смогу ли зайти в него и поменять IP.
BuckeyeNet
Guest
03.08.2021 20:03:00
Я бы изменил диапазон DHCP для подсети 192.168.2.0/24 примерно на 192.168.2.100 - 192.168.2.199 (вместо стандартного 192.168.2.38 - 192.168.2.243). Тебе не понадобится больше 100 IP-адресов, и так ты избежишь пересечений с камерами и коммутатором. Я не уверен, перезапускается ли DHCP-сервер автоматически при редактировании через WebGUI, но, скорее всего, да. Лучше не накладывать пул DHCP на адреса, которые используются статически. Выбор между статическим и DHCP для принтеров и других устройств — вопрос предпочтений, у каждого варианта есть свои плюсы. Даже если ты настроишь устройства на статический IP, полезно использовать функцию статического сопоставления DHCP ради удобства ведения документации.
BuckeyeNet
Guest
03.08.2021 19:49:00
Как вы уже поняли, единственный эффект от того, что у коммутатора указан IP-адрес в «неправильной» сети — это то, что вы не можете подключиться к интерфейсу управления коммутатором. На работу коммутатора это никак не влияет, потому что ему вообще наплевать на IP-адреса; он работает с Ethernet (MAC) адресами, которые важны только в той локальной сети, к которой они принадлежат. Если у вас есть свободное время и хочется разобраться, очень советую заглянуть на сайт Эда Хармоуша Practical Networking . Эд недавно начал курс по основам сетей, и он выкладывает первый модуль (с несколькими видео) на YouTube. Объяснения там отличные, с упором на понимание, а не зубрёжку. Видео структурированы на удобные куски по 10-20 минут, которые можно смотреть в разное время и по порядку.
Самый простой способ сейчас изменить IP-адрес коммутатора — взять ноутбук, пойти в гараж, вручную поставить на ноутбуке IP-адрес 192.168.1.5 с маской подсети 255.255.255.0, подключиться к коммутатору по адресу 192.168.1.4 и сменить там IP на 192.168.2.4. После этого, всё ещё в гараже, вернуть на ноутбуке настройку получения IP автоматически (то есть сделать его DHCP-клиентом), и если подключения нет, проверить через командную строку Windows, что у ноутбука действительно есть правильный IP из диапазона 192.168.2.x командой ipconfig /all. Учтите, что Windows меняет адрес только после закрытия окна «Свойства» подключения, например «Свойства локального подключения». Команда ipconfig /all всегда показывает текущие настройки на момент её вызова.
Причина, по которой вы не видите ничего в сети 192.168.2.0/24 с вашего ПК — вы сейчас подключены к другой LAN, а между сетями 192.168.1.0/24 и 192.168.2.0/24 стоит маршрутизатор. К тому же, ARP-кэш (то, что видно через arp -a) показывает только те устройства, с которыми ваш ПК уже общался. Я предполагаю, что до команды arp -a вы запускали что-то вроде Angry IP Scanner на вашем ПК?
handown76
Guest
03.08.2021 12:16:00
Ладно, теперь всё начинает для меня более-менее проясняться. Я сделал все физические подключения, как ты советовал. Но управляемый коммутатор на Eth2, к которому подключены все мои камеры, теперь не пингуется. Думаю, это связано с тем, что физически он сейчас в сети 192.168.2.0/24, а у него указан IP 192.168.1.4 (ну, по крайней мере, я так думаю, потому что в этом не очень разбираюсь). Когда я только начал этот проект, читал, что все устройства инфраструктуры сети, типа принтера, точки доступа, NAS, управляемых коммутаторов и так далее, лучше назначать с постоянными IP-адресами. И при этом рекомендуют ставить статические IP вне диапазона DHCP. Соответственно, в моём случае для коммутатора, где висят камеры, я изначально дал IP 192.168.1.4. Этот адрес как раз вне пула DHCP. Интересно, как ты считаешь, правильно ли это? В списке аренд на er-x я этот коммутатор не вижу, но, подозреваю, это из-за того, что там показываются только DHCP-устройства, а статические нет, иначе я бы и принтер, и NAS, и точку доступа там видел. Как ты посоветуешь получить доступ к управляемому коммутатору или хотя бы попытаться его обнаружить в сети? Сейчас я вообще не вижу 192.168.1.4 в своей сети. Что-то мне подсказывает, что IP я, возможно, указал неправильно.
