URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23791
[ Назад ]

Исходное сообщение
"Cisco 3570 1 порт видел несколько VLan"
Отправлено DrPsih , 17-Май-12 04:43

есть коммутатор cisco catalyst 3570g 48 портовый, разбитый на 3 vlan, 1 порт trunk.
задача поставленая сделать 1 порт который будет видеть все 3 VLan.
после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у меня ничего и не получилось. может подскажите есть ли возможность на cisco такое сделать если нет то каким образом и на каком обородувании есть возможность такой организации

Содержание

Cisco 3570 1 порт видел несколько VLan,Seva, 08:38 , 17-Май-12
- Cisco 3570 1 порт видел несколько VLan,DrPsih, 08:57 , 17-Май-12
  - Cisco 3570 1 порт видел несколько VLan,Seva, 14:50 , 17-Май-12
    - Cisco 3570 1 порт видел несколько VLan,dispay666, 07:21 , 18-Май-12
    - Cisco 3570 1 порт видел несколько VLan,DrPsih, 11:39 , 18-Май-12
  - Cisco 3570 1 порт видел несколько VLan,mrak, 10:55 , 25-Май-12
    - Cisco 3570 1 порт видел несколько VLan,DrPsih, 13:07 , 25-Май-12

Сообщения в этом обсуждении

"Cisco 3570 1 порт видел несколько VLan"
Отправлено Seva , 17-Май-12 08:38

> есть коммутатор cisco catalyst 3570g 48 портовый, разбитый на 3 vlan, 1
> порт trunk.
> задача поставленая сделать 1 порт который будет видеть все 3 VLan.
> после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у
> меня ничего и не получилось. может подскажите есть ли возможность на
> cisco такое сделать если нет то каким образом и на каком
> обородувании есть возможность такой организации
не совсем понятно какое устройство должно видеть все 3 влана...

"Cisco 3570 1 порт видел несколько VLan"
Отправлено DrPsih , 17-Май-12 08:57

>> есть коммутатор cisco catalyst 3570g 48 портовый, разбитый на 3 vlan, 1
>> порт trunk.
>> задача поставленая сделать 1 порт который будет видеть все 3 VLan.
>> после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у
>> меня ничего и не получилось. может подскажите есть ли возможность на
>> cisco такое сделать если нет то каким образом и на каком
>> обородувании есть возможность такой организации
> не совсем понятно какое устройство должно видеть все 3 влана...
будет подключен компьютер который должен будет видеть все компьютеры из всех вланов, но его из вланов видно не должно

"Cisco 3570 1 порт видел несколько VLan"
Отправлено Seva , 17-Май-12 14:50

>>> есть коммутатор cisco catalyst 3570g 48 портовый, разбитый на 3 vlan, 1
>>> порт trunk.
>>> задача поставленая сделать 1 порт который будет видеть все 3 VLan.
>>> после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у
>>> меня ничего и не получилось. может подскажите есть ли возможность на
>>> cisco такое сделать если нет то каким образом и на каком
>>> обородувании есть возможность такой организации
>> не совсем понятно какое устройство должно видеть все 3 влана...
> будет подключен компьютер который должен будет видеть все компьютеры из всех вланов,
> но его из вланов видно не должно
Если стоит острая необходимость реализовать это именно на L2 то можно покрутить
private vlan и VACL. А можно и простым ACL если все vlan терминируются на свитче и поддерживается inter vlan routing.

"Cisco 3570 1 порт видел несколько VLan"
Отправлено dispay666 , 18-Май-12 07:21

>[оверквотинг удален]
>>>> после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у
>>>> меня ничего и не получилось. может подскажите есть ли возможность на
>>>> cisco такое сделать если нет то каким образом и на каком
>>>> обородувании есть возможность такой организации
>>> не совсем понятно какое устройство должно видеть все 3 влана...
>> будет подключен компьютер который должен будет видеть все компьютеры из всех вланов,
>> но его из вланов видно не должно
> Если стоит острая необходимость реализовать это именно на L2 то можно покрутить
> private vlan и VACL. А можно и простым ACL если все vlan
> терминируются на свитче и поддерживается inter vlan routing.
Порт смотрящий в устройство перевести в транковый режим, и на компьютере с помощью сетевой карты, умеющей работать с vlan, принять транк и развести по подинтерфейсам

"Cisco 3570 1 порт видел несколько VLan"
Отправлено DrPsih , 18-Май-12 11:39

>[оверквотинг удален]
>>>> после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у
>>>> меня ничего и не получилось. может подскажите есть ли возможность на
>>>> cisco такое сделать если нет то каким образом и на каком
>>>> обородувании есть возможность такой организации
>>> не совсем понятно какое устройство должно видеть все 3 влана...
>> будет подключен компьютер который должен будет видеть все компьютеры из всех вланов,
>> но его из вланов видно не должно
> Если стоит острая необходимость реализовать это именно на L2 то можно покрутить
> private vlan и VACL. А можно и простым ACL если все vlan
> терминируются на свитче и поддерживается inter vlan routing.
а можно подбробнее о VACL каким образом можно разграничить
сам я создал
ip access-list extended ADMINS
permit ip host 192.168.10.77 192.168.20.0 0.0.0.77 // вроде как одному компу на порте разрешаю ходить по всем
vlan access-map ACCESS_MAP 10
action forward
match ip address ADMINS
vlan filter ACCESS_MAP vlan-list all //применяю фильтр ко всем вланам
сам начинающий администратор помогите =) или подскажите на каком ресурсе прочитать

"Cisco 3570 1 порт видел несколько VLan"
Отправлено mrak , 25-Май-12 10:55

>>> есть коммутатор cisco catalyst 3570g 48 портовый, разбитый на 3 vlan, 1
>>> порт trunk.
>>> задача поставленая сделать 1 порт который будет видеть все 3 VLan.
>>> после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у
>>> меня ничего и не получилось. может подскажите есть ли возможность на
>>> cisco такое сделать если нет то каким образом и на каком
>>> обородувании есть возможность такой организации
>> не совсем понятно какое устройство должно видеть все 3 влана...
> будет подключен компьютер который должен будет видеть все компьютеры из всех вланов,
> но его из вланов видно не должно
Самый простейший способ, как тут уже и предлагалось, на 3750 настроить транковый порт (с тремя вланами) к этому порту подключить ваш комп, на нем поднять поддержку вланов и включить фаервол.
Получите искомое – «будет подключен компьютер который должен будет видеть все компьютеры из всех вланов, но его из вланов видно не должно»

"Cisco 3570 1 порт видел несколько VLan"
Отправлено DrPsih , 25-Май-12 13:07

>[оверквотинг удален]
>>>> обородувании есть возможность такой организации
>>> не совсем понятно какое устройство должно видеть все 3 влана...
>> будет подключен компьютер который должен будет видеть все компьютеры из всех вланов,
>> но его из вланов видно не должно
> Самый простейший способ, как тут уже и предлагалось, на 3750 настроить транковый
> порт (с тремя вланами) к этому порту подключить ваш комп, на
> нем поднять поддержку вланов и включить фаервол.
> Получите искомое – «будет подключен компьютер который должен будет видеть
> все компьютеры из всех вланов, но его из вланов видно не
> должно»
Спасибо объяснил своему начальству ситуацию и сделал именно так ;) или сказал покупайте оборудование с поддержкой multiVlan.
Так что благодарю за ответы.