URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16287
[ Назад ]

Исходное сообщение
"Как направить пакеты из нетэгируемого VLAN в тэгируемый?"
Отправлено GilGalad , 16-Май-08 16:01

Есть Catalyst 6500, являющейся ядром сети. В сети разное оборудование, не только Cisco, всё сидит в 1-м, нетэгируемом VLAN. Подскажите, пожалуйста, каким методом можно не прерывая работу сети разбросать пользователей в разные VLAN(по портам), или, по крайней мере, каким-то образом направить 1-й VLAN в тэгируемый (не смаршрутизировать, а именно добавить тэг).
Спасибо всем заранее.

Содержание

Как направить пакеты из нетэгируемого VLAN в тэгируемый?,sinus0, 12:53 , 18-Май-08
Как направить пакеты из нетэгируемого VLAN в тэгируемый?,CrAzOiD, 16:24 , 18-Май-08

Сообщения в этом обсуждении

"Как направить пакеты из нетэгируемого VLAN в тэгируемый?"
Отправлено sinus0 , 18-Май-08 12:53

>Есть Catalyst 6500, являющейся ядром сети. В сети разное оборудование, не только
>Cisco, всё сидит в 1-м, нетэгируемом VLAN. Подскажите, пожалуйста, каким методом
>можно не прерывая работу сети разбросать пользователей в разные VLAN(по портам),
>или, по крайней мере, каким-то образом направить 1-й VLAN в тэгируемый
>(не смаршрутизировать, а именно добавить тэг).
>Спасибо всем заранее.
Возможно, что-то не понял, уточните проблему.
Не прерывать работу сети не получиться. Поскольку изменение VLAN на порту однозначно приведе к потере некоторого количества пакетов.
Разбрасывание пользователей:
1. Если другое оборудование в сети управляемое, то вы можете, и это будет лучшим решением, назначтить VLAN как-можно ближе к потребителю услуг сети. После чего трафикна 6500 передаете по тэгированному каналу (trunk в терминах cisco). Сдесь вас ждет подводный камень в виде протокола тэгирования, тэгирования native VLAN. В зависимости отвозможностей другого оборудования вам необходимо указать соответствующий протокол тэгирования - скорее всего это будет 802.1q, тэгирование native VLAN зависит от возможностей смежного с 6500 оборудования, можно обойти путем установки не используемого vlan как native.
итого настройка порта циски будет выглядеть так:
В контексте интерфейса:
switchport trunk encapsulation dot1q
switchport trunk allowed vlan all
switchport mode trunk.
Еще советую отключить VTP, если он не используется:
conf t
vtp mode trnasparent
Это сделает возможным поддкржку VLAN >1040 (точное число не помню), может понадобиться для работы с оборудованием других производителей.
2. Вероятно остальное оборудование в сети слишком разрознено для того чтобы приводить его к единым настройкам. Тогда всё что вы можете сделать это включить его в разные порты на 6500 и назначить каждый порт (читайте сегмент сети) в нужный вам vlan. Для этого в контексте каждого порта:
switchport access vlan XXX - нужный вам влан
switchport mode access
При этом траффик порта будет передаваться не тэгированным. Но на входе в 6500 будет ассоциирован с указанным VLAN.

"Как направить пакеты из нетэгируемого VLAN в тэгируемый?"
Отправлено CrAzOiD , 18-Май-08 16:24

>Есть Catalyst 6500, являющейся ядром сети. В сети разное оборудование, не только
>Cisco, всё сидит в 1-м, нетэгируемом VLAN. Подскажите, пожалуйста, каким методом
>можно не прерывая работу сети разбросать пользователей в разные VLAN(по портам),
>или, по крайней мере, каким-то образом направить 1-й VLAN в тэгируемый
>(не смаршрутизировать, а именно добавить тэг).
>Спасибо всем заранее.
что бы сделать 1-й vlan тэгируемым, просто укажите что native vlan будет любой другой
ессно не наобум, а понимая что вы делаете