На 2960 приходит транк с 2мя виланами, требуется чтобы один вилан видел все порты на кошке, а второй только ОДИН.
Как это реализовать?
Добавлю что не ОТДЕЛЬНЫЙ порт, а один из тех что входят в основной вилан.
На 2960 никак. Для того, чтобы пользователи из обоих вланов видели скажем сервер, подключенный к одному из портов 2960, необходима маршрутизация. Либо карточка на сервер с поддержкой вланов, тогда к серверу придет транк и сервер будет иметь интерфейсы в обоих вланах. Впрочем я не знаю, что именно вам нужно. Но суть в том, что любое взаимодействие между вланами только через маршрутизатор либо L3-коммутатор, каковым 2960 не является.
Ошибку понял, буду думать как решить
Может скажу глупость но почему возможен следующий вариант.Я получаю на двух портах 2960 оба вилана, беру дешёвый свитч с железным port vlan (15 портов коммутируются только с 16ым) втыкаю пришедшие виланы с двух портов 2960 в этот свитч и 16 его порт (общий) в сервер.
Что имеем, оба вилана видят только сервер, но не друг друга. Почему это нельзя решить сразу на каталисте? зачем мне втыкать тупой дешёвый свитч для такой простой цели?
> зачем мне втыкать тупой дешёвый
>свитч для такой простой цели?ничего не скажу про CISCO. но попытка сделать тоже самое на более дешевых свичах (LANTECH) в режиме tag-based vlan успеха не имела :(. так что это похоже почти нормально.
PS кстати: а если нет разницы - зачем платить больше (с)
>> зачем мне втыкать тупой дешёвый
>>свитч для такой простой цели?
>
>ничего не скажу про CISCO. но попытка сделать тоже самое на более
>дешевых свичах (LANTECH) в режиме tag-based vlan успеха не имела :(.
>так что это похоже почти нормально.
>
>PS кстати: а если нет разницы - зачем платить больше (с)
Вы задачу-то толком не сформулировали, а пытаетесь давать ответы на философские вопросы...
насколько я помню 2960 умеет port-based vlan, возможно с его помощью можно решить вашу проблему.
Кроме того у каталиста есть масса функций, отсутствующих в недорогих свичах, другое дело что вы о них неосведомлены или вы их неиспользуете.
Одна из ОЧЧЕНЬ полезных возможностей - это отладка.
Формулирую задачу.На одном из жилых домоы стоит беспроводная точка доступа, также там имеются простые юзеры.
В ящике на крыше стоит тупой свитч куда втыкаются пользователи, и упр. длинк 2108, на нём формируем два вилана, в одном все пользователи, во втором беспроводка.
Это дело уходит транком по стеклу в серверную где стоит 2960, в один из портов которго включён pptp сервер доступа.
Нужно чтобы пришедшие виланом юзеры с того дома могли коммутироваться с другими портами 2960 (всеми), но беспроводка могла только с тем портом где пптп сервер.
По поводу ваших идей с тупым свитчем. Это называется порт-фильтр, в каталисте это есть. К вланам не имеет ни малейшего отношения. У циски эта фича называется port protection. Суть в том, что клиентские порты и аплинк-порт находятся В ОДНОМ влане, но клиенские порты являются protected. Логика работы каталиста такова, что коммутации между protected портами не происходит, только между protected и не protected. Вам эта фишка не подходит, потому что вы вынуждены разделять трафик на два влана, дабы он не смешался на 2108. Вот если бы точка доступа была воткнута напрямую в 2960, тогда можно было бы решить вопрос через port protection (и то не факт). В вашем случае оптимальным решением будет поднимать 802.1q на PPTP сервере и бросать туда транк, либо тупо ставить еще одну сетевуху и подключать сервер в коммутатор сразу на два порта. Если на сервере стоит Linux/FreeBSD и сетевуха нормальная (поддерживает 802.1q), тогда первый способ оптимален, поскольку затрат 0.
802.1q на пптп машие поднять нет возможности, там сетевая карта не умеет. А гасить машину для замены не очень приветствуется.Тогда обьеденю два полученных untagged порта на 2960 простым длинком с port based vlan.
Оч. огорчён что нельзя сделать подобное каскадирование на каталисте.
>Оч. огорчён что нельзя сделать подобное каскадирование на каталисте.я тоже. И в мыслях небыло, что CISCO такого может неуметь....
Сделал с тупым длинком (port base vlan enabled) каскад двух портов с виланами.
Работает как надо.