URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15994
[ Назад ]

Исходное сообщение
"Как на catalyst 2960 для определенного порта разрешить доступ в другой"

Отправлено dmitryp , 09-Апр-08 16:42 
Как на catalyst 2960 для определенного порта разрешить доступ в другой vlan?
И второй вопрос: если порту, нах-ся в VLAN1 надо обратиться к серверу (порту), нах-ся в VLAN2, можно ли дать доступ только к этому порту, а не к всему VLAN2?  


Содержание

Сообщения в этом обсуждении
"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено Botan , 09-Апр-08 20:45 
если вы хотите просто прописать VLAN для порта, то это возможно и просто
switchport mode access
switchport access vlan

а если хотите чтоб была маршрутизация между VLAN, то вам нужен как минимум коммутатор 3-го уровня или маршрутизатор


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено CrAzOiD , 09-Апр-08 20:59 
>если вы хотите просто прописать VLAN для порта, то это возможно и
>просто
>switchport mode access
>switchport access vlan
>
>а если хотите чтоб была маршрутизация между VLAN, то вам нужен как
>минимум коммутатор 3-го уровня или маршрутизатор

а возможно что человек multi vlan хочет


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено dmitryp , 14-Апр-08 12:22 
>>если вы хотите просто прописать VLAN для порта, то это возможно и
>>просто
>>switchport mode access
>>switchport access vlan
>>
>>а если хотите чтоб была маршрутизация между VLAN, то вам нужен как
>>минимум коммутатор 3-го уровня или маршрутизатор
>

Большое спасибо! Это я уже сделал! И с multi vlan разобрался! Он, к сожалению, только в 2924xl и еще какой-то моделях реализован!
В действительности у меня есть коммутатор 3 уровня cisco 3750
и несколько cisco 2960. На всех коммутаторах имеюся по 3 VLANа. Я поднял транки с каждого 2960 на 3750, но "общаться" могу только с компами , находящимися в одном VLANе. А хотелось бы иногда и к другим VLANам обращаться!

Что для этого надо сделать?


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено Botan , 14-Апр-08 13:16 
включить как минимум ip routing на коммутаторе L3


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено dmitryp , 15-Апр-08 18:31 
>включить как минимум ip routing на коммутаторе L3

Покопался немного и нашел как включить Inter-Vlan маршрутизацию на роутере.

Пример: к роутеру на int fa0/0 подключен по транку switch, на котором имеются VLAN1 и VLAN2. К VLAN1 подлючен комп с ip: 10.1.1.2, а к VLAN2 соответственно комп с ip:10.2.2.2

Реализовано так:

int fa0/0
  ip address 10.1.1.1 255.255.255.0
int fa0/0.2
  ip address 10.2.2.1 255.255.255.0
  encapsulation dot1q 2

Наверное даже работает, но мне надо реализовать  inter-Vlan маршрутизацию на switch(е) 3-го уровня, а на нем нельзя присвоить Ip address интерфейсу!!!!!!!!!!!!

А как же тогда это выполняется на маршрутизаторах????


            


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено CrAzOiD , 15-Апр-08 18:42 

>3-го уровня, а на нем нельзя присвоить Ip address интерфейсу!!!!!!!!!!!!

Как это нельзя??? Очень даже можно. Смотрите внимательно.


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено dmitryp , 15-Апр-08 19:35 
>
>>3-го уровня, а на нем нельзя присвоить Ip address интерфейсу!!!!!!!!!!!!
>
>Как это нельзя??? Очень даже можно. Смотрите внимательно.

CoreSwitch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
CoreSwitch(config)#int gi1/0/1
CoreSwitch(config-if)#ip ?
Interface IP configuration subcommands:
  access-group  Specify access control for packets
  admission     Apply Network Admission Control
  arp           Configure ARP features
  auth-proxy    Apply authenticaton proxy
  dhcp          DHCP
  igmp          IGMP interface commands
  verify        verify
  vrf           VPN Routing/Forwarding parameters on the interface


Вот все что есть!!! Как присвоить Ip адрес интерфейсу в cisco 3750?


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено CrAzOiD , 15-Апр-08 21:34 
>[оверквотинг удален]
>  dhcp          
>DHCP
>  igmp          
>IGMP interface commands
>  verify        verify
>  vrf          
> VPN Routing/Forwarding parameters on the interface
>
>
>Вот все что есть!!! Как присвоить Ip адрес интерфейсу в cisco 3750?

Ну а вывести сначала порт из режима свичевания?
no switch-port .....



"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено dmitryp , 18-Апр-08 10:48 
>[оверквотинг удален]
>>IGMP interface commands
>>  verify        verify
>>  vrf          
>> VPN Routing/Forwarding parameters on the interface
>>
>>
>>Вот все что есть!!! Как присвоить Ip адрес интерфейсу в cisco 3750?
>
>Ну а вывести сначала порт из режима свичевания?
>no switch-port .....

Все гениальное просто, все простое гениальное!!!
CrAzOiD, спасибо!!!


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено Rez , 21-Апр-08 18:45 
>[оверквотинг удален]
>>> VPN Routing/Forwarding parameters on the interface
>>>
>>>
>>>Вот все что есть!!! Как присвоить Ip адрес интерфейсу в cisco 3750?
>>
>>Ну а вывести сначала порт из режима свичевания?
>>no switch-port .....
>
>Все гениальное просто, все простое гениальное!!!
>CrAzOiD, спасибо!!!

так маршрутизацию же можно сделать и с IP адресами которые присваиваются Vlan'ам.


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено Aleks , 22-Апр-08 04:11 
>[оверквотинг удален]
>>IGMP interface commands
>>  verify        verify
>>  vrf          
>> VPN Routing/Forwarding parameters on the interface
>>
>>
>>Вот все что есть!!! Как присвоить Ip адрес интерфейсу в cisco 3750?
>
>Ну а вывести сначала порт из режима свичевания?
>no switch-port .....

аналогичная проблема. Вывел из режима - адрес дает присвоить только для (к примеру) gi1/0/12.0
для gi1/0/12.1 - ругается


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено Изгой , 22-Апр-08 08:29 
>[оверквотинг удален]
>>>
>>>
>>>Вот все что есть!!! Как присвоить Ip адрес интерфейсу в cisco 3750?
>>
>>Ну а вывести сначала порт из режима свичевания?
>>no switch-port .....
>
>аналогичная проблема. Вывел из режима - адрес дает присвоить только для (к
>примеру) gi1/0/12.0
>для gi1/0/12.1 - ругается

И правильно ругаеться , вы адресс из той же сети задаёте -) Раздавайте на 3750 адреса на VLAN интерфейсах.. Далайте но нормальному -)) vlan database , vlan 2 name user , vlan 3 name админ ,    int vlan 2  ip add 172.18.1.1 255.255.0.0 , int vlan 3  ip add 172.17.1.1 255.255.0.0 и т.д


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено aleks , 22-Апр-08 11:19 
>>[оверквотинг удален]
>>аналогичная проблема. Вывел из режима - адрес дает присвоить только для (к
>>примеру) gi1/0/12.0
>>для gi1/0/12.1 - ругается
>
>И правильно ругаеться , вы адресс из той же сети задаёте -)

Нет, проблема как раз в том что не дает обратится к gi1/0/12.1
3750_24-01(config)#int gi1/0/12.1
                        ^
% Invalid input detected at '^' marker.

Как настроить чтобы физический интерфейс понимал два адреса?
если только присвоить secondary адрес?
Вот как сейчас у порт настроен:
interface GigabitEthernet1/0/12
no switchport
ip address 192.168.106.1 255.255.255.0
!


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено Изгой , 22-Апр-08 11:39 
>[оверквотинг удален]
> ^
>% Invalid input detected at '^' marker.
>
>Как настроить чтобы физический интерфейс понимал два адреса?
>если только присвоить secondary адрес?
>Вот как сейчас у порт настроен:
>interface GigabitEthernet1/0/12
> no switchport
> ip address 192.168.106.1 255.255.255.0
>!

Если исходить из аналогии роутера если вы подинтерфейсы поднимаете то
interface GigabitEthernet1/0/12
> no switchport
> interface GigabitEthernet1/0/12.1

enc dot1q 10 - типа vlan 10  и т.д
тогда подаёте транк со свича на данный интерфейс ..но это роутер поймёт ли такое каталист ? или вариант с secondry - ip add ........ secondry
но я не понял зачем вы мучаетесь ..что достичь то хотите ?


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено aleks , 22-Апр-08 12:39 

>Если исходить из аналогии роутера если вы подинтерфейсы поднимаете то
>interface GigabitEthernet1/0/12
>> no switchport
>> interface GigabitEthernet1/0/12.1
>
>но я не понял зачем вы мучаетесь ..что достичь то хотите ?
>

Смотрите посты предыдущего "мученика" :)
У меня сейчас в сети 2 подсети 192.168.10.0/24 и 192.168.110/23 (да, именно 23)
Сети физически абсолютно не разделены.
Псевдо-маршрутизация ЛВС настроена на винде - одной сетевой карточке присвоены 2 IP
192.168.10.1/24 и 192.168.110.1/23, причем 110 сеть раздается по DHCP

Хочу все сделать по нормальной схеме (как мне кажется):
1. Убрать псевдо-маршрутизатор, сделать временно аналогичные настройки на catalist3750
2. Разделить 110...111 сеть на несколько подсетей (у нас тут 2 конторы), если грубо то хочу часть коммутаторов назначить во VLAN110, часть во VLAN111
3. Выделить 10 VLAN (сервера, соберу в кучу, тоже переткну в один коммутатор), но пока нет возможности :)
4. Есть еще удаленные подразделения - DSL, их худо-бедно смаршрутизировал, прокидываем оптику

Интересует на данный момент именно п.1
Я сейчас сделал, но как мне кажется достаточно глупо - создал VLAN10, присвоил IP 192.168.10.1/24, привязал к gi1/0/10

VLAN1 присвоил 192.168.110.1/23
Комутатор в сеть воткнут 10 и 11 портами.
interface GigabitEthernet1/0/10
switchport access vlan 10
!
interface GigabitEthernet1/0/11
switchport trunk encapsulation dot1q
switchport mode trunk
!

Собственно почему решил что глупо сделал -
1. выдерну шнурок из 10 порта - нет 10-й сети :)
2. Возникли сложности с проброской других VLAN из других коммутаторов, т.е. - при работе коммутатора в режиме VTP-сервера другие подключенные коммутаторы не видят созданных на этом коммутаторе VLAN


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено Изгой , 22-Апр-08 12:55 
>[оверквотинг удален]
>interface GigabitEthernet1/0/11
> switchport trunk encapsulation dot1q
> switchport mode trunk
>!
>
>Собственно почему решил что глупо сделал -
>1. выдерну шнурок из 10 порта - нет 10-й сети :)
>2. Возникли сложности с проброской других VLAN из других коммутаторов, т.е. -
>при работе коммутатора в режиме VTP-сервера другие подключенные коммутаторы не видят
>созданных на этом коммутаторе VLAN

На Cisco com, набирайте configuring vlan on catalyst 3750 или типа того
А по вашему вопросу отвечу так чужая ЛВС потёмки , но если у вас свичи cisco то особых проблем быть не должно .. но надо посмотреть на мою память 2900 поддерживают только isl ,
если же все поддерживают 802.1q то проблем с раздачей быть не должно , Просто вы уже тут сами должны решать ручками вы будите вбивать вланы в свичи или примените VTP , если применяете VTP то 3750 VTP сервер , остальные клиенты и всё в одном домене VTP соединяете транками енкапсуляция 802.1q , прописываете на 3750 вланы , она их маршрутизирует .. в принципе так.


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено aleks , 22-Апр-08 13:06 
>>[оверквотинг удален]
>если же все поддерживают 802.1q то проблем с раздачей быть не должно
>, Просто вы уже тут сами должны решать ручками вы будите
>вбивать вланы в свичи или примените VTP , если применяете VTP
>то 3750 VTP сервер , остальные клиенты и всё в одном
>домене VTP соединяете транками енкапсуляция 802.1q , прописываете на 3750 вланы
>, она их маршрутизирует .. в принципе так.

dot1q поддерживает. но это все мелочи :)
вот как 2 сетки запихать в один физический интерфейс на 3750....


"Как на catalyst 2960 для определенного порта разрешить досту..."
Отправлено Pistonov , 22-Апр-08 13:23 
>>>[оверквотинг удален]
>>если же все поддерживают 802.1q то проблем с раздачей быть не должно
>>, Просто вы уже тут сами должны решать ручками вы будите
>>вбивать вланы в свичи или примените VTP , если применяете VTP
>>то 3750 VTP сервер , остальные клиенты и всё в одном
>>домене VTP соединяете транками енкапсуляция 802.1q , прописываете на 3750 вланы
>>, она их маршрутизирует .. в принципе так.
>
>dot1q поддерживает. но это все мелочи :)
>вот как 2 сетки запихать в один физический интерфейс на 3750....

Предварительно разбить их виланами (например 10 и 110) на 2900 подключенном через транк к 3750.
На 3750 поднять
int Vlan 10
ip addr 192.168.10.1 255.255.255.0
и
int Vlan 110
ip addr 192.168.111.1 255.255.255.0