URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3008
[ Назад ]
Исходное сообщение
"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено uzh , 15-Апр-03 12:23 
Здравствуйте!
Есть cisco catalyst 2950T.
Можно ли на нем организовать следующее:
1. Создается несколько vlan-ов - для разграничения трафика между их пользователями.
2. Несколько портов конфигурируются как транковые (dot1Q) и к ним подключаются сервера.
Итог: пользователи, подключенные к разным vlan-ам друг друга не видят, но видят все сервера, подключенные через транк-порты.
На серверах соответственно стоят карточки, понимающие dot1Q (D-Link DGE 550T).
Будет ли это работать, какие могут быть потенциальные грабли?
Содержание
Сообщения в этом обсуждении
"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено 8thc , 15-Апр-03 18:27 
>Здравствуйте!
>Есть cisco catalyst 2950T.
>Можно ли на нем организовать следующее:
>1. Создается несколько vlan-ов - для разграничения трафика между их пользователями.
>2. Несколько портов конфигурируются как транковые (dot1Q) и к ним подключаются сервера.
>
>Итог: пользователи, подключенные к разным vlan-ам друг друга не видят, но видят
>все сервера, подключенные через транк-порты.
>На серверах соответственно стоят карточки, понимающие dot1Q (D-Link DGE 550T).
>Будет ли это работать, какие могут быть потенциальные грабли?
Должно работать, аккуратнее только с native vlan'ом

"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено bass , 16-Апр-03 05:14 
>Здравствуйте!
>Есть cisco catalyst 2950T.
>Можно ли на нем организовать следующее:
>1. Создается несколько vlan-ов - для разграничения трафика между их пользователями.
>2. Несколько портов конфигурируются как транковые (dot1Q) и к ним подключаются сервера.
>
>Итог: пользователи, подключенные к разным vlan-ам друг друга не видят, но видят
>все сервера, подключенные через транк-порты.
>На серверах соответственно стоят карточки, понимающие dot1Q (D-Link DGE 550T).
>Будет ли это работать, какие могут быть потенциальные грабли?


да, работать будет. грабли могут быть с MTU сетевых карт на серверах

"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено uzh , 17-Апр-03 16:42 
сервер подключен к порту Fa0/5,
клиент vlan2 - к порту Fa0/6,

Не работает :( - не видят друг друга. Если перевести клиента из vlan2 в default vlan, начинает работать - но это не то, чего хотелось бы иметь.

Вот конфигурация:

vlan-ы:

VLAN Name                             Status    Ports
---- -------------------------------- --------- --------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/4
                                                Fa0/7, Fa0/8, Fa0/9, ...
2    VLAN0002                         active    Fa0/3, Fa0/6
3    VLAN0003                         active
4    VLAN0004                         active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 T2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ -
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
3    enet  100003     1500  -      -      -        -    -        0      0
4    enet  100004     1500  -      -      -        -    -        0      0

Вот транковый порт, общедоступный (на нем сервер с умной картой):

!
interface FastEthernet0/5
switchport trunk native vlan 14
switchport trunk allowed vlan 1-4
switchport mode trunk
switchport nonegotiate
no ip address
duplex full
speed 100

Вот обычный порт, vlan2 (на нем клиент с обычной картой):

!
interface FastEthernet0/6
switchport access vlan 2
switchport mode access
no ip address

Карточка на сервере D-Link DGE 550T: dot1Q: enabled, VLAN Id: 1, full duplex, speed 100

Может я где-то чего-то не так прописал?

"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено bass , 19-Апр-03 09:48 
>
>!
>interface FastEthernet0/6
> switchport access vlan 2
> switchport mode access
> no ip address
>
>Карточка на сервере D-Link DGE 550T: dot1Q: enabled, VLAN Id: 1, full
>duplex, speed 100
>
>Может я где-то чего-то не так прописал?

no int fa 0/6 sw mod acc

"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено bass , 19-Апр-03 09:56 
>>Карточка на сервере D-Link DGE 550T: dot1Q: enabled, VLAN Id: 1, full
>>duplex, speed 100
и ещё, у вас карточка в vlan 1 а хост в влане 2, естественно они не видят друг-друга

http://www.cisco.com/en/US/products/hw/switches/ps628/produc...

"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено 8thc , 19-Апр-03 10:00 
>>>Карточка на сервере D-Link DGE 550T: dot1Q: enabled, VLAN Id: 1, full
>>>duplex, speed 100
>и ещё, у вас карточка в vlan 1 а хост в влане
>2, естественно они не видят друг-друга
>
>http://www.cisco.com/en/US/products/hw/switches/ps628/produc...


Это ешшо для чего? -
>> no int fa 0/6 sw mod acc

"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено bass , 19-Апр-03 10:45 
>Это ешшо для чего? -
>>> no int fa 0/6 sw mod acc
это не прямая команда ;) но по логике видно - снять switchport mode access с интерфейса 0/6
"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено uzh , 21-Апр-03 10:30 
>и ещё, у вас карточка в vlan 1 а хост в влане 2, естественно они не
>видят друг-друга

так ведь сервер-то подключен к транк-порту - а этот  порт должен быть доступен всем vlan-ам.

"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено bass , 21-Апр-03 10:53 
>>и ещё, у вас карточка в vlan 1 а хост в влане 2, естественно они не
>>видят друг-друга
>
>так ведь сервер-то подключен к транк-порту - а этот  порт должен
>быть доступен всем vlan-ам.

switchport mode access - Set the port to static-access mode. i.e. Disable trunking on a port by returning it to the static-access mode.

не сталкивался с такими "умными" карточками d-link, делал подобное на стандартных 3com 905, eepro100, rl8139, и для того, чтобы виланы просто заработали, на catalyst 2950 на порту куда смотрит сетевая с пачкой виланов дастаточно одной директивы: switchport mode trunk

"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено 8thc , 21-Апр-03 10:58 
>>>и ещё, у вас карточка в vlan 1 а хост в влане 2, естественно они не
>>>видят друг-друга
>>
>>так ведь сервер-то подключен к транк-порту - а этот  порт должен
>>быть доступен всем vlan-ам.
>
>switchport mode access - Set the port to static-access mode. i.e. Disable
>trunking on a port by returning it to the static-access mode.
>
>
>не сталкивался с такими "умными" карточками d-link, делал подобное на стандартных 3com
>905, eepro100, rl8139, и для того, чтобы виланы просто заработали, на
>catalyst 2950 на порту куда смотрит сетевая с пачкой виланов дастаточно
>одной директивы: switchport mode trunk

Насколько я понял к 6 порту подключена простая тачка - ей как раз нужен switchport mode access; sw access vlan X?


"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено uzh , 21-Апр-03 12:24 
>Насколько я понял к 6 порту подключена простая тачка - ей как
>раз нужен switchport mode access; sw access vlan X?

да, на 6-м порту - клиент(access vlan 2) с обычной картой, на 5-м(trank), сервер - с картой, понимающей dot1Q.
Я вот подумал еще, может на сервере еще софт какой должен стоять чтоб роутинг vlan-ский был, типа как в Linux-е и Free сделано на уровне ядра. сервер - W2K Server.

"vlan-ы и trunk-порты (catalyst 2950T)"
Отправлено Monty , 12-Дек-04 12:30 
А каким модулем в ядре определяется у Вас карточка D-link DGE-550T?