Добрый день !Купили cisco 2950, задача у него одна ,
есть один канал интернета и 2 сетки , нужно что бы сети друг друга не видели и но видели инет .
Необходимые условия
V2(сеть 1) и V3(сеть2 ) могут получать доступ к V4 (инетрент) (с использованием IPX, других протоколов IP, AppleTalk, NetBEUI и т.д.)
Группы V2 и V3 между собой общаться не должны.но ничего не получается , помогите пожалуйста .
создал vlan 2,3,4 порт Гиг1 и Гиг2 сделал транком
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 3
switchport mode accessinterface GigabitEthernet0/1
switchport trunk native vlan 4
switchport trunk allowed vlan 2-12
switchport mode trunk
!
interface GigabitEthernet0/2
switchport trunk native vlan 4
switchport trunk allowed vlan 2-12
switchport mode trunk
!
interface Vlan1
ip address 172.16.25.1 255.255.0.0
no ip route-cache
>[оверквотинг удален]
> !
> interface GigabitEthernet0/2
> switchport trunk native vlan 4
> switchport trunk allowed vlan 2-12
> switchport mode trunk
> !
> interface Vlan1
> ip address 172.16.25.1 255.255.0.0
> no ip route-cache
> http://i025.radikal.ru/1107/4e/3b7a75536884.jpg схемаЯ так понял, что вланы 2,3ий нигде не терминируются? 172.16.25.1 -это что за адрес? От провайдера приходит два кабеля в G0/1-2? EtherChanel?
>[оверквотинг удален]
>> switchport trunk native vlan 4
>> switchport trunk allowed vlan 2-12
>> switchport mode trunk
>> !
>> interface Vlan1
>> ip address 172.16.25.1 255.255.0.0
>> no ip route-cache
>> http://i025.radikal.ru/1107/4e/3b7a75536884.jpg схема
> Я так понял, что вланы 2,3ий нигде не терминируются? 172.16.25.1 -это что
> за адрес? От провайдера приходит два кабеля в G0/1-2? EtherChanel?172.16.25.1 это управление.
от провайдера проходит один кабель, это я просто гиговвые порты для него сделал, а так там один канал.
>[оверквотинг удален]
>>> !
>>> interface Vlan1
>>> ip address 172.16.25.1 255.255.0.0
>>> no ip route-cache
>>> http://i025.radikal.ru/1107/4e/3b7a75536884.jpg схема
>> Я так понял, что вланы 2,3ий нигде не терминируются? 172.16.25.1 -это что
>> за адрес? От провайдера приходит два кабеля в G0/1-2? EtherChanel?
> 172.16.25.1 это управление.
> от провайдера проходит один кабель, это я просто гиговвые порты для
> него сделал, а так там один канал.А 2 и 3 влан где терминируются? Зачем под один кабель два порта?
>[оверквотинг удален]
>>>> ip address 172.16.25.1 255.255.0.0
>>>> no ip route-cache
>>>> http://i025.radikal.ru/1107/4e/3b7a75536884.jpg схема
>>> Я так понял, что вланы 2,3ий нигде не терминируются? 172.16.25.1 -это что
>>> за адрес? От провайдера приходит два кабеля в G0/1-2? EtherChanel?
>> 172.16.25.1 это управление.
>> от провайдера проходит один кабель, это я просто гиговвые порты для
>> него сделал, а так там один канал.
> А 2 и 3 влан где терминируются? Зачем под один кабель два
> порта?"влан где терминируются " а попростому ? немного не понимаю вопрос. они далеко по сетям уходят к провайдеру и терминируються на cisco у провайдера.
да второй порт про запас,мало ли первый накроется, можно будет вторым воспользоваться не прибегая к настройкам , да можно и один.
> есть один канал интернета и 2 сетки , нужно что бы сети
> друг друга не видели и но видели инет .
> Необходимые условия
> V2(сеть 1) и V3(сеть2 ) могут получать доступ к V4 (инетрент) (с
> использованием IPX, других протоколов IP, AppleTalk, NetBEUI и т.д.)Прочитал несколько раз тему, думал что может чего-то не понял. Но всеравно ощущение того что я что-то не понял меня не покидает. Может свитч L3?
> Группы V2 и V3 между собой общаться не должны.
при такой настройке это условие соблюдается.
> но ничего не получается , помогите пожалуйста .
А как сети будут видеть интернет. Вот провайдер выдал настройки для подключения (ИП, шлюз, маску) Где эти данные прописаны? Может PPoE,DHCP,VPN? Но всеравно вопрос актуальный, где тот шлюз куда приходит интернет?
Тысяча извинений если вдруг я глупость сказал по незнанию.
>[оверквотинг удален]
> Прочитал несколько раз тему, думал что может чего-то не понял. Но всеравно
> ощущение того что я что-то не понял меня не покидает. Может
> свитч L3?
>> Группы V2 и V3 между собой общаться не должны.
> при такой настройке это условие соблюдается.
>> но ничего не получается , помогите пожалуйста .
> А как сети будут видеть интернет. Вот провайдер выдал настройки для подключения
> (ИП, шлюз, маску) Где эти данные прописаны? Может PPoE,DHCP,VPN? Но всеравно
> вопрос актуальный, где тот шлюз куда приходит интернет?
> Тысяча извинений если вдруг я глупость сказал по незнанию.c2950- это L2 а в остальнлм Вы правы. Нужно ставить роутер, либо провайдер прокидывает два влана.
>либо провайдер прокидывает два влана.Тогда у ТС проблема не обеспечение интернетом 2 офиса, а просто траспортные услуги. И при такой конфигурации все вроди бы должно работать. Хотят тут больше вопрос у нас чем у ТС :)
>[оверквотинг удален]
>> свитч L3?
>>> Группы V2 и V3 между собой общаться не должны.
>> при такой настройке это условие соблюдается.
>>> но ничего не получается , помогите пожалуйста .
>> А как сети будут видеть интернет. Вот провайдер выдал настройки для подключения
>> (ИП, шлюз, маску) Где эти данные прописаны? Может PPoE,DHCP,VPN? Но всеравноЧто нужно дописать в конфигурацию что бы всё запахало,
например провайдер выдаёт две подсети 192.168.10.х и 192.168.15.х ?>> вопрос актуальный, где тот шлюз куда приходит интернет?
>> Тысяча извинений если вдруг я глупость сказал по незнанию.
> c2950- это L2 а в остальнлм Вы правы. Нужно ставить роутер, либо
> провайдер прокидывает два влана.полностью с вами не согласен, стоит cisco 3400 на неём реалезована таккая
же схема только с 4-мя сетями и одним выходом в инет !vlan 2
private-vlan primary
private-vlan association 3-8!
vlan 3
private-vlan isolated
!
vlan 4
private-vlan community
!
vlan 5
private-vlan community
!
vlan 6
private-vlan community
!
interface FastEthernet0/2
port-type nni
switchport access vlan 2
switchport private-vlan mapping 2 3-8
switchport mode private-vlan promiscuous
speed 100
!
interface FastEthernet0/3
switchport private-vlan host-association 2 3
switchport mode private-vlan host
speed 100
!
interface FastEthernet0/4
switchport private-vlan host-association 2 4
switchport mode private-vlan host
speed 100
!
interface FastEthernet0/5
switchport private-vlan host-association 2 5
switchport mode private-vlan host
speed 100
!
interface FastEthernet0/6
switchport private-vlan host-association 2 6
switchport mode private-vlan host
speed 100всё сделано по букварю http://www.cisco.com/en/US/docs/switches/metro/me3400/softwa...
>[оверквотинг удален]
> interface FastEthernet0/5
> switchport private-vlan host-association 2 5
> switchport mode private-vlan host
> speed 100
> !
> interface FastEthernet0/6
> switchport private-vlan host-association 2 6
> switchport mode private-vlan host
> speed 100
> всё сделано по букварю http://www.cisco.com/en/US/docs/switches/metro/me3400/softwa...Метра-L3 свич. Вы понимаете разницу между L2 & L3 свичом?
ЗЫ: Скорее всего можно как-то сделать при помощи private vlan, но я не уверен. Скорее всего на c2950 его нет
>[оверквотинг удален]
>> speed 100
>> !
>> interface FastEthernet0/6
>> switchport private-vlan host-association 2 6
>> switchport mode private-vlan host
>> speed 100
>> всё сделано по букварю http://www.cisco.com/en/US/docs/switches/metro/me3400/softwa...
> Метра-L3 свич. Вы понимаете разницу между L2 & L3 свичом?
> ЗЫ: Скорее всего можно как-то сделать при помощи private vlan, но я
> не уверен. Скорее всего на c2950 его нетразницу понимаю, но задача кажется L2
>[оверквотинг удален]
>>> !
>>> interface FastEthernet0/6
>>> switchport private-vlan host-association 2 6
>>> switchport mode private-vlan host
>>> speed 100
>>> всё сделано по букварю http://www.cisco.com/en/US/docs/switches/metro/me3400/softwa...
>> Метра-L3 свич. Вы понимаете разницу между L2 & L3 свичом?
>> ЗЫ: Скорее всего можно как-то сделать при помощи private vlan, но я
>> не уверен. Скорее всего на c2950 его нет
> разницу понимаю, но задача кажется L2А провайдер Вам сколько адресов выдал?
>[оверквотинг удален]
>>>> interface FastEthernet0/6
>>>> switchport private-vlan host-association 2 6
>>>> switchport mode private-vlan host
>>>> speed 100
>>>> всё сделано по букварю http://www.cisco.com/en/US/docs/switches/metro/me3400/softwa...
>>> Метра-L3 свич. Вы понимаете разницу между L2 & L3 свичом?
>>> ЗЫ: Скорее всего можно как-то сделать при помощи private vlan, но я
>>> не уверен. Скорее всего на c2950 его нет
>> разницу понимаю, но задача кажется L2
> А провайдер Вам сколько адресов выдал?3 подсети 0/24
>[оверквотинг удален]
>>>>> switchport private-vlan host-association 2 6
>>>>> switchport mode private-vlan host
>>>>> speed 100
>>>>> всё сделано по букварю http://www.cisco.com/en/US/docs/switches/metro/me3400/softwa...
>>>> Метра-L3 свич. Вы понимаете разницу между L2 & L3 свичом?
>>>> ЗЫ: Скорее всего можно как-то сделать при помощи private vlan, но я
>>>> не уверен. Скорее всего на c2950 его нет
>>> разницу понимаю, но задача кажется L2
>> А провайдер Вам сколько адресов выдал?
> 3 подсети 0/24Дык может к Вам транк(в смысле в транке не один 4 влан) приходит и Вам просто нужно повесить нужные вланы на интерфейсы? В общем непонятна схема подключения:
1) Если провайдер просто повесил 3 подсети в один влан, то без роутера работать не будет. Правда можно сделать извращение, типа положить всех в один влан, но в разные подсети и зарезать на Л3 у провайдера, но это не гуд ИМХО.
2) Если провайдер разбросал эти подсети по трем разным вланам, то надо назначить портам эти вланы и разрешить их на транке.
>[оверквотинг удален]
>> 3 подсети 0/24
> Дык может к Вам транк(в смысле в транке не один 4 влан)
> приходит и Вам просто нужно повесить нужные вланы на интерфейсы? В
> общем непонятна схема подключения:
> 1) Если провайдер просто повесил 3 подсети в один влан, то без
> роутера работать не будет. Правда можно сделать извращение, типа положить всех
> в один влан, но в разные подсети и зарезать на Л3
> у провайдера, но это не гуд ИМХО.
> 2) Если провайдер разбросал эти подсети по трем разным вланам, то надо
> назначить портам эти вланы и разрешить их на транке.а почему не будет работать ? мне дали порт я туда могу воткнуть комп и вводить любые настройки из 3-х подситей и всё работает.
сама задача выглядит так, трёх полосная авто магистраль со сплошной полосой, все едут по одной дороге но по своей полосе, но к друг другу перестроиться не могут из за сплошной.
такая же схема у меня работате на cisco 3400
> Добрый день !
> Купили cisco 2950, задача у него одна ,Вы купили управляемый L2 свитч. Ваша задача для роутера а не свича.
>> Добрый день !
>> Купили cisco 2950, задача у него одна ,
> Вы купили управляемый L2 свитч. Ваша задача для роутера а не свича.Да ладно
>>> Добрый день !
>>> Купили cisco 2950, задача у него одна ,
>> Вы купили управляемый L2 свитч. Ваша задача для роутера а не свича.
> Да ладноЕсли ему пров дал просто L2, то должно работать, по идее. Тут не ясно, 3 влана, три сети.
>>>> Добрый день !
>>>> Купили cisco 2950, задача у него одна ,
>>> Вы купили управляемый L2 свитч. Ваша задача для роутера а не свича.
>> Да ладно
> Если ему пров дал просто L2, то должно работать, по идее. Тут
> не ясно, 3 влана, три сети.может нужна ещё какая то информация ?
>>>>> Добрый день !
>>>>> Купили cisco 2950, задача у него одна ,
>>>> Вы купили управляемый L2 свитч. Ваша задача для роутера а не свича.
>>> Да ладно
>> Если ему пров дал просто L2, то должно работать, по идее. Тут
>> не ясно, 3 влана, три сети.
> может нужна ещё какая то информация ?А инет куда приходит? В гейт или в свитч? 2950 л2 свич, на нем адреса не навесишь же. Приходит два шнурка в свич, типа разные вланы, транком они должны идти в рутер.
>>>>>> Добрый день !
>>>>>> Купили cisco 2950, задача у него одна ,
>>>>> Вы купили управляемый L2 свитч. Ваша задача для роутера а не свича.
>>>> Да ладно
>>> Если ему пров дал просто L2, то должно работать, по идее. Тут
>>> не ясно, 3 влана, три сети.
>> может нужна ещё какая то информация ?
> А инет куда приходит? В гейт или в свитч? 2950 л2 свич,
> на нем адреса не навесишь же. Приходит два шнурка в свич,
> типа разные вланы, транком они должны идти в рутер.инте приходит в гейт в дата центре, потом по сетке провайдера, и приходит на узел где у нас грубо говоря стоит два компа, но порт, они, дали один, и у нас задача что бы эти компы не видели друг друга на нашем коммутаторе но видели инет через транковый порт
на счёт адресов не знаю но на vlan можно повесить ip
> инте приходит в гейт в дата центре, потом по сетке провайдера, и
> приходит на узел где у нас грубо говоря стоит два компа,
> но порт, они, дали один, и у нас задача что бы
> эти компы не видели друг друга на нашем коммутаторе но видели
> инет через транковый порт
> на счёт адресов не знаю но на vlan можно повесить ipЧто-то кажется без рутера тут не обойтись. На 2950 нельзя завести вланы с адресами, там только на один влан вешается адрес для менеджмента. И вообще зачем 2950 для этого юзать?
>> инте приходит в гейт в дата центре, потом по сетке провайдера, и
>> приходит на узел где у нас грубо говоря стоит два компа,
>> но порт, они, дали один, и у нас задача что бы
>> эти компы не видели друг друга на нашем коммутаторе но видели
>> инет через транковый порт
>> на счёт адресов не знаю но на vlan можно повесить ip
> Что-то кажется без рутера тут не обойтись. На 2950 нельзя завести вланы
> с адресами, там только на один влан вешается адрес для менеджмента.
> И вообще зачем 2950 для этого юзать?а что было то и взяли, у оператора стоит 2960 и я подумал что 2950 будет неплохо ))
мне не понятно почему нужен роутер, cisco 3400 тоже роутер ??
>[оверквотинг удален]
>>> но порт, они, дали один, и у нас задача что бы
>>> эти компы не видели друг друга на нашем коммутаторе но видели
>>> инет через транковый порт
>>> на счёт адресов не знаю но на vlan можно повесить ip
>> Что-то кажется без рутера тут не обойтись. На 2950 нельзя завести вланы
>> с адресами, там только на один влан вешается адрес для менеджмента.
>> И вообще зачем 2950 для этого юзать?
> а что было то и взяли, у оператора стоит 2960 и я
> подумал что 2950 будет неплохо ))
> мне не понятно почему нужен роутер, cisco 3400 тоже роутер ??Я же Вам написал, 3400- это Л3 свич! Можно попробовать сделать через private vlan (на 3400 у Вас так и сделано) и вроде 2950 даже поддерживает эту технологию.
>[оверквотинг удален]
>>>> на счёт адресов не знаю но на vlan можно повесить ip
>>> Что-то кажется без рутера тут не обойтись. На 2950 нельзя завести вланы
>>> с адресами, там только на один влан вешается адрес для менеджмента.
>>> И вообще зачем 2950 для этого юзать?
>> а что было то и взяли, у оператора стоит 2960 и я
>> подумал что 2950 будет неплохо ))
>> мне не понятно почему нужен роутер, cisco 3400 тоже роутер ??
> Я же Вам написал, 3400- это Л3 свич! Можно попробовать сделать через
> private vlan (на 3400 у Вас так и сделано) и вроде
> 2950 даже поддерживает эту технологию.если делать по анолигии с 3400 то половина команд не проходит, подскажи плиз где почитать про приватвлан но для 2950
>>[оверквотинг удален]Циско.ком должен помочь.
>>>[оверквотинг удален]
> Циско.ком должен помочь.в самом мэнуале нет ничег, там два слова о приват влан
> а что было то и взяли, у оператора стоит 2960 и я
> подумал что 2950 будет неплохо ))
> мне не понятно почему нужен роутер, cisco 3400 тоже роутер ??А почему жигули не мерседес? тоже заднеприводный и на бензине работает.
Смотрите какой IOS залит и на feature navigator'е смотрите какие фичи поддерживаются.
Серия 2950 уже давно устарела и новых фич в нее не делают.
