Ориентируясь на руководство http://www.candelatech.com/~greear/vlan/howto.html
делаем подобную схему

linux 2.4.20 поднимаем 2 вилана
    ifconfig eth1 down                                                                          
    ifconfig eth1 0.0.0.0 up                                                                    
    vconfig set_name_type VLAN_PLUS_VID_NO_PAD                                                  
    vconfig add eth1 2                                                                          
    vconfig add eth1 3
    ifconfig vlan2 inet 10.0.0.1 broadcast 10.0.0.255 netmask 255.255.255.0 up                  
    ifconfig vlan3 inet 10.0.1.1 broadcast 10.0.0.255 netmask 255.255.255.0 up    

линукс подключен к циске на 12 порт
далее идём на циску:
sh ver
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(9)EA1, RELEASE SOFTWARE (fc1)

делаем несколько пассов, в результате:

sh int fa 0/12 sw

Name: Fa0/12
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk

Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Protected: false
Voice VLAN: none (Inactive)
Appliance trust: none

для доступа к сети 10.0.0.0/24 (вилана 2) организуем порт №1, к которому цеаляем машинку с адресом из этой сети:

sh int fa 0/1 sw

Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native

Negotiation of Trunking: Off
Access Mode VLAN: 2 (vlan2)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001
Protected: false
Voice VLAN: none (Inactive)
Appliance trust: none

ну и вот sh run
!
interface FastEthernet0/1

switchport access vlan 2
switchport mode access
no ip address
!
--skip--
!
interface FastEthernet0/12
switchport mode trunk
switchport nonegotiate
no ip address
!
--skip--

в результате циско <-> линукс не пингуются
машинка в порту 1 <-> циско не пингуются
машинка <-> линукс таже не видят друг друга

вопросы:
что то забыл сделать?
это невозможно на catalyst 2950?
это проблема в линуксе?

зы. или что ответить начальству про потраченные 800$ на циску, если задачку сделать невозможно

• задачка по linux vlan + catalyst 2950,bass, 12:38 , 10-Апр-03
  • задачка по linux vlan + catalyst 2950,cir, 03:20 , 11-Апр-03
    • задачка по linux vlan + catalyst 2950,cir, 03:24 , 11-Апр-03
    • задачка по linux vlan + catalyst 2950,bass, 07:20 , 11-Апр-03
      • задачка по linux vlan + catalyst 2950,Sonne, 10:59 , 11-Апр-03
      • задачка по linux vlan + catalyst 2950,LS, 14:38 , 11-Апр-03
        • задачка по linux vlan + catalyst 2950,bass, 10:59 , 13-Апр-03

добавление
cat /proc/net/vlan/vlan2

vlan2  VID: 2    REORDER_HDR: 1  dev->priv_flags: 1
         total frames received:            0
          total bytes received:            0
      Broadcast/Multicast Rcvd:            0

      total frames transmitted:            0
       total bytes transmitted:            0
            total headroom inc:            0
           total encap on xmit:            0
Device: eth1
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
EGRESSS priority Mappings:

>добавление
>cat /proc/net/vlan/vlan2
>
>vlan2  VID: 2    REORDER_HDR: 1  dev->priv_flags: 1
>         total frames received:
>          
>0
>          total bytes
>received:          
> 0
>      Broadcast/Multicast Rcvd:    
>       0
>
>      total frames transmitted:    
>        0
>       total bytes transmitted:  
>         0
>            
>total headroom inc:        
>   0
>           total
>encap on xmit:        
>   0
>Device: eth1
>INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0
> 5:0  6:0 7:0
>EGRESSS priority Mappings:
switchport mode access - это когда снаружи untagged пакеты идут. А ты пытаешься туда таггет засунуть.

interface FastEthernet0/1

switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2 (тут может понадобится обязательные вланы еще указать: 1-й и какие-то последние)
switchport mode trunk
no ip address

потом смотришь sh vlan, и если 2-го vlan'a нет, идешь в vlan d, говоришь ему vlan 2. Тогда все покатит.

P.S. если что - на аську стукни, я позвоню, так проще будет.

>switchport mode access - это когда снаружи untagged пакеты идут. А ты
>пытаешься туда таггет засунуть.
>

понято, снято, не помогает

>interface FastEthernet0/1
>
>switchport trunk encapsulation dot1q

такого в catalyst 2950 нет

>switchport trunk allowed vlan 2 (тут может понадобится обязательные вланы еще указать:
>1-й и какие-то последние)

это в 2950 будет выглядеть как  switchport trunk allowed vlan add #, но по умолчанию ALL (необязательная процедура)

>switchport mode trunk

это вообще нужно с самого начала сделать, иначе другие настройки делать не даст

>no ip address
>
>потом смотришь sh vlan, и если 2-го vlan'a нет, идешь в vlan
>d, говоришь ему vlan 2. Тогда все покатит.

сделано..

в результате циско <-> линукс не пингуются
машинка в порту 1 <-> циско не пингуются

Этого не будет по определению, в этом суть VLANoв.

Пинговаться должны только девайсы в одинаковом VLAN, а у свича IP адрес по дефолту в VLAN #1.

>>switchport mode access - это когда снаружи untagged пакеты идут. А ты
>>пытаешься туда таггет засунуть.
>>
>
>понято, снято, не помогает
>
>>interface FastEthernet0/1
>>
>>switchport trunk encapsulation dot1q
>
>такого в catalyst 2950 нет
>
>>switchport trunk allowed vlan 2 (тут может понадобится обязательные вланы еще указать:
>>1-й и какие-то последние)
>
>это в 2950 будет выглядеть как  switchport trunk allowed vlan add
>#, но по умолчанию ALL (необязательная процедура)
>
>>switchport mode trunk
>
>это вообще нужно с самого начала сделать, иначе другие настройки делать не
>даст
>
>>no ip address
>>
>>потом смотришь sh vlan, и если 2-го vlan'a нет, идешь в vlan
>>d, говоришь ему vlan 2. Тогда все покатит.
>
>сделано..

покажи полный sh run

всем спасибо, всё работает :)

зы. а дело было в моей невнимательности :)