URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16567
[ Назад ]
Исходное сообщение
"Cisco Cat3750. Хождение VLAN'ов только между определенными портами"
Отправлено Eugene Tyukaev , 23-Июн-08 12:40 
Приветствую,

есть каталист3750, на портах 1,2,3,4 прописан 200 VLAN.
Есть ли возможность обеспечить хождение пакетов в обе стороны только между следующими портами:
1-2
1-3
1-4
А чтобы между портами 2,3,4 хождение 200VLAN'а не было.
Если можно, то как?

Содержание
Сообщения в этом обсуждении
"Cisco Cat3750. Хождение VLAN'ов только между определенными п..."
Отправлено GolDi , 23-Июн-08 13:03 
>Приветствую,
>
>есть каталист3750, на портах 1,2,3,4 прописан 200 VLAN.
>Есть ли возможность обеспечить хождение пакетов в обе стороны только между следующими
>портами:
>1-2
>1-3
>1-4
>А чтобы между портами 2,3,4 хождение 200VLAN'а не было.
>Если можно, то как?

Почитайте про private vlan

"Cisco Cat3750. Хождение VLAN'ов только между определенными п..."
Отправлено Изгой , 23-Июн-08 15:47 
>[оверквотинг удален]
>>есть каталист3750, на портах 1,2,3,4 прописан 200 VLAN.
>>Есть ли возможность обеспечить хождение пакетов в обе стороны только между следующими
>>портами:
>>1-2
>>1-3
>>1-4
>>А чтобы между портами 2,3,4 хождение 200VLAN'а не было.
>>Если можно, то как?
>
>Почитайте про private vlan

На портах 2.3.4 применить команду port protect
vt;le gjhnfvb 2/3/4 трафик ходить не будет , а с остальными да  будет..

"Cisco Cat3750. Хождение VLAN'ов только между определенными п..."
Отправлено Eugene Tyukaev , 23-Июн-08 16:02 
>[оверквотинг удален]
>>>1-3
>>>1-4
>>>А чтобы между портами 2,3,4 хождение 200VLAN'а не было.
>>>Если можно, то как?
>>
>>Почитайте про private vlan
>
>На портах 2.3.4 применить команду port protect
>vt;le gjhnfvb 2/3/4 трафик ходить не будет , а с остальными да
> будет..

такое не подойдет - мне надо чтобы не было хождения по определенному вилану между определенными портами. Если я сделаю protected port - перестанут ходить все vlan'ы.
Или я неправльно понял?

"Cisco Cat3750. Хождение VLAN'ов только между определенными п..."
Отправлено Изгой , 23-Июн-08 16:14 
>[оверквотинг удален]
>>>Почитайте про private vlan
>>
>>На портах 2.3.4 применить команду port protect
>>vt;le gjhnfvb 2/3/4 трафик ходить не будет , а с остальными да
>> будет..
>
>такое не подойдет - мне надо чтобы не было хождения по определенному
>вилану между определенными портами. Если я сделаю protected port - перестанут
>ходить все vlan'ы.
>Или я неправльно понял?

Чёт я не врубился ..у вас же они в одном влане в 200 при чём здесь все вланы ..да они не будут общаться с друг другом вообще .. именно эти порты..

"Cisco Cat3750. Хождение VLAN'ов только между определенными п..."
Отправлено Eugene Tyukaev , 23-Июн-08 16:24 
>[оверквотинг удален]
>>> будет..
>>
>>такое не подойдет - мне надо чтобы не было хождения по определенному
>>вилану между определенными портами. Если я сделаю protected port - перестанут
>>ходить все vlan'ы.
>>Или я неправльно понял?
>
>Чёт я не врубился ..у вас же они в одном влане в
>200 при чём здесь все вланы ..да они не будут общаться
>с друг другом вообще .. именно эти порты..

если у меня ещё на 2 и 3 портах висит 180 вилан, то при protected ports у меня не будет трафика между 2 и 3 портом не только по 200 но и по 180 vlan'у.

"Cisco Cat3750. Хождение VLAN'ов только между определенными п..."
Отправлено dimau , 23-Июн-08 22:48 
Это называется ассиметричный влан, на d-link есть, на cisco по-моему, нет. А почему не исользуeте access-list?

"Cisco Cat3750. Хождение VLAN'ов только между определенными п..."
Отправлено SergTel , 24-Июн-08 06:47 
>Это называется ассиметричный влан, на d-link есть, на cisco по-моему, нет. А
>почему не исользуeте access-list?

ACL рулит,
можешь по МАС, или если ходит только IP Extended ACL


"Cisco Cat3750. Хождение VLAN'ов только между определенными п..."
Отправлено Изгой , 24-Июн-08 09:53 
>>Это называется ассиметричный влан, на d-link есть, на cisco по-моему, нет. А
>>почему не исользуeте access-list?
>
>ACL рулит,
>можешь по МАС, или если ходит только IP Extended ACL

Так и напишите что эти порты в транке ..А то я не помню примера кроме мультивлан на 2900 ,когда порт принадлежал 2 - 3 вланам одновременно ..Если же так можно то пример покажите ..значит я пропустил что то ..

"Cisco Cat3750. Хождение VLAN'ов только между определенными п..."
Отправлено Alex_ua , 24-Июн-08 14:13 
>>>Это называется ассиметричный влан, на d-link есть, на cisco по-моему, нет. А
>>>почему не исользуeте access-list?
>>
>>ACL рулит,
>>можешь по МАС, или если ходит только IP Extended ACL
>
>Так и напишите что эти порты в транке ..А то я не
>помню примера кроме мультивлан на 2900 ,когда порт принадлежал 2 -
>3 вланам одновременно ..Если же так можно то пример покажите ..значит
>я пропустил что то ..

Можно нп порту делать VoiceVLAN

"Cisco Cat3750. Хождение VLAN'ов только между определенными п..."
Отправлено Изгой , 25-Июн-08 11:28 
>[оверквотинг удален]
>>>
>>>ACL рулит,
>>>можешь по МАС, или если ходит только IP Extended ACL
>>
>>Так и напишите что эти порты в транке ..А то я не
>>помню примера кроме мультивлан на 2900 ,когда порт принадлежал 2 -
>>3 вланам одновременно ..Если же так можно то пример покажите ..значит
>>я пропустил что то ..
>
>Можно нп порту делать VoiceVLAN

разница есть VLAN и VOicеVlan ,  просто непонятно изначально .. вопрос.

"Cisco Cat3750. Хождение VLAN'ов только между определенными п..."
Отправлено москаль , 19-Окт-08 22:37 
>>>>Это называется ассиметричный влан, на d-link есть, на cisco по-моему, нет. А

на циске все есть. private vlan фича называеццо

"Cisco Cat3750. Хождение VLAN'ов только между определенными п..."
Отправлено Jack Freder , 04-Июн-10 18:25 
Cisco - is pool shit, D-Link DGS3100-24 - it's cool bombmachine