URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3963
[ Назад ]
Исходное сообщение
"Vlan 2950->3660"
Отправлено mag , 02-Окт-03 19:20 
Возник вопрос.
Есть несколько рабочих станций, подключенных в 2950.
на 2950 созданы 2 vlan-а с разбивкой по портам.
vlan1 и vlan2 .
порт, подключенный к 3660 в транке. nativ для него 1-й. разрешены все vlan-ы.
Все рабочие станции и порт на 3660  (он для них шлюз) в одной сети
x.x.x.0 255.255.255.0.
соответственно как и ожидалось vlan 1 ходит через маршрутизатор нормально, vlan 2 нет. Прописываем на 3660 сабинтерфейс FastEthernet0/0.1 с encapsulation dot1Q 2. Без ip-адреса
все равно vlan 2 не ходит. В принципе понятно, что если в vlan 2 прописать другую подсеть и ip из неё на сабинтерфейсе, то все заработает. Но подсеть одна.
как пробросить vlan 2 через маршрутизатор?
Содержание
Сообщения в этом обсуждении
"Vlan 2950->3660"
Отправлено ВОЛКА , 02-Окт-03 19:51 
а смысл?? так никто не делает....

зачем тагда ни виланы разбивали сеть??

"Vlan 2950->3660"
Отправлено mag , 03-Окт-03 10:01 
>а смысл?? так никто не делает....
>зачем тагда ни виланы разбивали сеть??
чтобы они не видели друг друга, но все ходили в инет
порезать сеть возможности нет
нат недопустим


"Vlan 2950->3660"
Отправлено 8thc , 03-Окт-03 10:25 
>>а смысл?? так никто не делает....
>>зачем тагда ни виланы разбивали сеть??
>чтобы они не видели друг друга, но все ходили в инет
>порезать сеть возможности нет
>нат недопустим


а private vlan - не решает?

"Vlan 2950->3660"
Отправлено ВОЛКА , 03-Окт-03 11:12 
и как оно тебе поможет?
"Vlan 2950->3660"
Отправлено 8thc , 03-Окт-03 11:14 
>и как оно тебе поможет?


1) не видели - друга - через изолированные порты pvlan'a
2) ходили в инет - через promiscious port

"Vlan 2950->3660"
Отправлено ВОЛКА , 03-Окт-03 11:18 
на 2950 :))
"Vlan 2950->3660"
Отправлено mag , 03-Окт-03 11:33 
на 2950 такого вроде нет
есть port protect
но это не совсем подходит

попробую подробнее
схема временная и задача не из первостепенных. просто сразу сделать не получилось и теперь хочется понять можно это вообще сделать или нет.

2950
порты
1 - клиент 1
2 - клиент 1
3 - клиент 2
4 - клиент 2
5 - клиент 2
.
.
24 - транк в маршрутизатор

надо:
1. чтобы клиент 1 видел все свои хосты
2. чтобы клиент 2 видел все свои хосты
3. клиент 1 и 2 не видели друг друга
4. все ходили в инет через маршрутизатор

"Vlan 2950->3660"
Отправлено 8thc , 03-Окт-03 11:47 
>на 2950 такого вроде нет
>есть port protect
>но это не совсем подходит
>
>попробую подробнее
>схема временная и задача не из первостепенных. просто сразу сделать не получилось
>и теперь хочется понять можно это вообще сделать или нет.
>
>2950
>порты
>1 - клиент 1
>2 - клиент 1
>3 - клиент 2
>4 - клиент 2
>5 - клиент 2
>.
>.
>24 - транк в маршрутизатор
>
>надо:
>1. чтобы клиент 1 видел все свои хосты
>2. чтобы клиент 2 видел все свои хосты
>3. клиент 1 и 2 не видели друг друга
>4. все ходили в инет через маршрутизатор


верно - про 2950 pvlan я погорячился.
и если сделать порты клиентов 1 и 2 protected?

"Vlan 2950->3660"
Отправлено mag , 03-Окт-03 13:41 
>верно - про 2950 pvlan я погорячился.
>и если сделать порты клиентов 1 и 2 protected?

тогда клиент 1 не увидит своих на разных портах

"Vlan 2950->3660"
Отправлено 8thc , 03-Окт-03 13:43 
>>верно - про 2950 pvlan я погорячился.
>>и если сделать порты клиентов 1 и 2 protected?
>
>тогда клиент 1 не увидит своих на разных портах


это каких своих поясни? трафик не передается только если оба порта на свиче протектед

"Vlan 2950->3660"
Отправлено mag , 03-Окт-03 14:08 
>это каких своих поясни? трафик не передается только если оба порта на
>свиче протектед

какие порты по приведенному примеру делать защищенными?

"Vlan 2950->3660"
Отправлено ВОЛКА , 03-Окт-03 12:52 
настрой раутинг между виланами.... и повесь списки доступа...
"Vlan 2950->3660"
Отправлено mag , 03-Окт-03 13:39 
>настрой раутинг между виланами.... и повесь списки доступа...

они в одной сети (см. 1-ое сообщение)

"Vlan 2950->3660"
Отправлено Spider2k , 03-Окт-03 15:02 
>>настрой раутинг между виланами.... и повесь списки доступа...
>
>они в одной сети (см. 1-ое сообщение)

у ща такаяже проблема.
У меня есть два вилана 30 и 57
Они друг друга не видят!
А сейча надо штобы они видели.
Они находятся в разных подсетях одной сети: х.х.20.х

"Vlan 2950->3660"
Отправлено ssh2 , 03-Окт-03 17:36 
Волка правильно говорит, настрой раутинг и повесь access-lists
хочешь что были все в одной подсети ,причем гуляли через один шлюз и не видели друг друга :))
"Vlan 2950->3660"
Отправлено ВОЛКА , 03-Окт-03 17:36 
изначально неправильный дизайн....
"Vlan 2950->3660"
Отправлено mag , 03-Окт-03 17:51 
>изначально неправильный дизайн....

всем большое спасибо
Это и надо было понять. а то были сомнения

"Vlan 2950->3660"
Отправлено roger , 03-Окт-03 22:03 
>>а смысл?? так никто не делает....
>>зачем тагда ни виланы разбивали сеть??
>чтобы они не видели друг друга, но все ходили в инет
>порезать сеть возможности нет
>нат недопустим

А как насчёт аксес листов по макам? ... Они спасут отца руской демократии ...? И не нада вообще тогда бить на вланы!

"Vlan 2950->3660"
Отправлено pavel , 04-Окт-03 00:25 
На циске - субинтерфейсы с разными dot1q vlan c делением общей сети на
две.Придется клиентам маски менять и шлюзы.На каталисте - шлюз циски в
транке,клиенты в аксесс виланах.
То, что уважаемый тов. предлагает-бред, потому что в одной сети парубки могут быть только в одном вилане. Чиста так сказать физицки...
Сорри кто не понял...
"Vlan 2950->3660"
Отправлено LS , 04-Окт-03 01:04 
никого не слушай, тока ВОЛКА - не добавить, не убавить...