URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4691
[ Назад ]

Исходное сообщение
"cisco catalyst 2950"

Отправлено anton , 04-Фев-04 14:31 
Начинаю работать с коммутаторами cisco catalyst 2950. Прочитал много
документации, но она вся на английском.Пока не понятно только одно - транки. Кто знает - расскажите. Сразу Спасибо.

Содержание

Сообщения в этом обсуждении
"cisco catalyst 2950"
Отправлено Vlad , 05-Фев-04 11:55 
??
а чего там рассказывать?
транк он и есть транк!

"cisco catalyst 2950"
Отправлено juragub , 06-Фев-04 12:50 
>??
>а чего там рассказывать?
>транк он и есть транк!


Спасибо!
А то что б мы без Ваших умных ответов делали!


"cisco catalyst 2950"
Отправлено Shtirlitsus , 05-Фев-04 18:12 
Транки - это такая вещь, которая при реализации на FreeBSD 4.9 работет без ошибок на 10Мбит/half



"cisco catalyst 2950"
Отправлено Zx , 06-Фев-04 05:36 
Транковый порт это такой порт по которому соединяют активное сетевое оборудование.

"cisco catalyst 2950"
Отправлено rus lan , 06-Фев-04 07:18 
Транк - это действительно транк. Тебе понадобится если будешь поднимать VLAN-ы. Что такое VLAN - понятно?

"cisco catalyst 2950"
Отправлено Dima , 06-Фев-04 12:42 
я бы тоже услышал советы спецов по этому поводу, потому как не нашел как поставить порт в режим мульти( принадлежность к нескольким ВЛАНам), а также значение транка( объединение наскольких портов в один логический) или его иное толкование

"cisco catalyst 2950"
Отправлено juragub , 06-Фев-04 12:55 
Понятно, что все всё понимают (да сказать не могут)
поэтому: если есть народ умеющий расстолковывать,
то хочется его услышать, или получить ссылку...


"cisco catalyst 2950"
Отправлено xn , 06-Фев-04 14:09 
На пальцах:
В терминологии Cisco Systems (по отношению к ethernet) trunk - это ethernet link с инкапсуляцией ISL либо 802.1Q.
Порт на catalyst'е может быть в режиме "access", тогда он принадлежит конкретному, заранее определенному vlan'у и ethernet там обычный, без тегов. Если порт в режиме "trunk" - то через этот порт передаются пакеты всех vlan, соответственно снабженные специальными метками чтобы их можно было различать.
Транковые проты используются:
1. Для связи с другим коммутатором, для передачи информации о имеющихся vlan'ах.
2. Для связи с маршрутизатором, на Ethernet которого имеется возможность организовывать сабинтерфейсы.

"cisco catalyst 2950"
Отправлено Dima , 07-Фев-04 09:33 
есть каталист 2950 стандарт имидж. В FA0/2 воткнут шнурок от рутера (шлюз в инет), в FA0/11 воткнут хаб и на нем висят 10 машин, в остальные порты свича воткнуты рабочие станции. Все по умолчанию в ВЛАН1 и в одной логической сети.
Задача отделить 10 машин сидящих на хабе от остальных воткнутых в свич, но оставить доступ в инет(к порту FA0/2).Делаю так:

2950#vlan database
2950(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.


!-- Adding VLAN2. VLAN1 already exists by default.

2950(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
2950(vlan)#exit
APPLY completed.
Exiting....

2950#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
2950(config)#int fastEthernet 0/2
2950(config-if)#switchport mode trunk
2950(config-if)#switchport trunk allowed vlan all
2950(config-if)#exit

2950(config)#int fastEthernet 0/11
2950(config-if)#switchport access vlan 2
2950(config-if)#exit

Итог те машины что на хабе перестают видеть инет, естественно не пингуя рутер.

Где я ошибся?


"cisco catalyst 2950"
Отправлено ВОЛКА , 07-Фев-04 11:47 
а на рутере кто будет сабинтерфейсы конфигурять?
к тому же, людей на хабе надо надо пересадить в другую сетку...

"cisco catalyst 2950"
Отправлено Dima , 07-Фев-04 13:03 
спасибо за участие, идем дальше:

на рутере есть езер 192.168.0.1 и соответственно все хосты находятся в этой сети 192.168.0.0/24
последовательность действий?
имеем

R-1721>sh ru
version 12.2

cut
!
interface FastEthernet0
description connected to EthernetLAN
ip address 192.168.0.1 255.255.255.0
speed auto
no cdp enable
!
cut

делаем

R-1721(config)#int fastEthernet 0.1
R-1721(config-subif)#encapsulation dot1Q 1 native
R-1721(config-subif)#ip address 192.168.0.1 255.255.255.0
R-1721(config-subif)#exit
R-1721(config)#int fastEthernet 0.2
R-1721(config-subif)#encapsulation dot1Q 2
R-1721(config-subif)#ip address 192.168.1.1 255.255.255.0
R-1721(config-subif)#exit

клиентам на хабе ктр во втором Влане прописываем адреса из 192.168.1.0 и шлюз 192.168.1.1

по ходу у меня возник вопрос об айпиадресе на interface FastEthernet0(основной езер) и на сабе int fastEthernet 0.1, должен ли я убрать заранее с основного адрес вообще? или они должны быть одинаковыми? тут у меня туман сплошной

система удаленная, так что я как сапер


"cisco catalyst 2950"
Отправлено ВОЛКА , 07-Фев-04 13:24 
на FastEthernet0 не должно быть ip-адреса...
ip-адреса только на сабинтерфейсах...

если будут проблемы с доступом из native vlan - то пользователей первого вилана пересадить в какой нибудь другой, либо

R-1721(config)#int fastEthernet 0
R-1721(config-if)#ip address 192.168.0.1 255.255.255.0
R-1721(config-if)#exit
R-1721(config)#int fastEthernet 0.2
R-1721(config-subif)#encapsulation dot1Q 2
R-1721(config-subif)#ip address 192.168.1.1 255.255.255.0
R-1721(config-subif)#exit  


"cisco catalyst 2950"
Отправлено Dima , 08-Фев-04 08:33 
>на FastEthernet0 не должно быть ip-адреса...
>ip-адреса только на сабинтерфейсах...
>
>если будут проблемы с доступом из native vlan - то пользователей первого
>вилана пересадить в какой нибудь другой, либо
>
>R-1721(config)#int fastEthernet 0
>R-1721(config-if)#ip address 192.168.0.1 255.255.255.0
>R-1721(config-if)#exit
>R-1721(config)#int fastEthernet 0.2
>R-1721(config-subif)#encapsulation dot1Q 2
>R-1721(config-subif)#ip address 192.168.1.1 255.255.255.0
>R-1721(config-subif)#exit

Спасибо за Ваше участие и советы.
попробовал так, все работают как и было, но хаб(ВЛАН 2) и все что на нем отваливается.
1. Без участия рутера не судьба на каталисте сделать два ВЛАНа и из обоих доступ в инет?
2. между рутером и каталистом физическое соединение построено на радио ( ДЛИНК в режиме моста). может ли это быть причиной неработы вышеприведенной схемы(не пропуск теггированных пакетов или что-нибудь в этом роде)?


"cisco catalyst 2950"
Отправлено ВОЛКА , 08-Фев-04 12:56 
а поддерживает d-link - 802.1q?

"cisco catalyst 2950"
Отправлено Dima , 08-Фев-04 13:18 
>а поддерживает d-link - 802.1q?

хм, читаю доку
значит есть ограничения на железо? т.е. если между рутером и свичем есть скажем или радиомодем или тот же ДСЛ, то что это железо должно уметь делать?


"cisco catalyst 2950"
Отправлено Dima , 09-Фев-04 10:54 
up

"cisco catalyst 2950"
Отправлено Dima , 09-Фев-04 13:36 
R-1721#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(4)YA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Synched to technology version 12.2(5.4)T
Compiled Thu 11-Apr-02 21:54 by ealyon
Image text-base: 0x80008124, data-base: 0x807976DC

ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1)
ROM: C1700 Software (C1700-Y-M), Version 12.2(4)YA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

System image file is "flash:c1700-y-mz.122-4.YA2.bin"

cisco 1721 (MPC860P) processor (revision 0x200) with 58983K/6553K bytes of memory.
Processor board ID FOC07290NU9 (3923885815), with hardware revision 0000
MPC860P processor: part number 5, mask 2
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
1 Serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

т.е обычный Cisco 1700 IOS IP

в форумах встречал что нужен IP Plus, так ли это? Просто в доках такого требования не видел.

и все же есть ли ответы на оставшиеся вопросы:

1. Без участия рутера не судьба на каталисте(2950 SI) сделать два ВЛАНа и из обоих доступ в инет?
2. между рутером и каталистом физическое соединение построено на радио ( два моста Длинка DWL-1750  ). может ли это быть причиной неработы вышеприведенной схемы(не пропуск теггированных пакетов или что-нибудь в этом роде)?  есть ограничения на железо? т.е. если между рутером и свичем есть скажем или радиомодем или тот же ДСЛ, то что это железо должно уметь делать?


"cisco catalyst 2950"
Отправлено lh , 10-Фев-04 10:26 
>>а поддерживает d-link - 802.1q?
>
>хм, читаю доку
>значит есть ограничения на железо? т.е. если между рутером и свичем есть
>скажем или радиомодем или тот же ДСЛ, то что это железо
>должно уметь делать?
Должно уметь пропускать ethernet frames размером больше обычного. 1522 байта, если не ошибаюсь.


"cisco catalyst 2950"
Отправлено Dima , 11-Фев-04 14:44 
>>>а поддерживает d-link - 802.1q?
>>
саппорт Длинка говорит что да:
>> эти мосты пропускают тегированные фреймы
нужно только поставить режим моста. в этом режиме он и работают на
физическом уровне

С уважением,
D-link                          mailto:support@dlink.ru
------------------------------------

они и стоят в этом режиме..

мдаа, будем ковырять дальше


"cisco catalyst 2950"
Отправлено Dima , 12-Фев-04 13:10 
>Должно уметь пропускать ethernet frames размером больше обычного. 1522 байта, если не
>ошибаюсь.
а если умешить МТУ до 1478?


"cisco catalyst 2950"
Отправлено lh , 13-Фев-04 04:32 
> а если умешить МТУ до 1478?
Ну если бридж позволяет менять размер MTU - то проблем нет.


"cisco catalyst 2950"
Отправлено Dima , 13-Фев-04 09:05 
если я могу пинговать с рутера свич через Длинки с размером датаграммы 1600 байт, значит ли это что эти Длинки пропускают эзернет фреймы 802.1q??

"cisco catalyst 2950"
Отправлено lh , 16-Фев-04 18:23 
>если я могу пинговать с рутера свич через Длинки с размером датаграммы
>1600 байт, значит ли это что эти Длинки пропускают эзернет фреймы
>802.1q??

Yes, if you ping with parameter -M set to 'do'.


"cisco catalyst 2950"
Отправлено Dima , 16-Фев-04 19:40 
>>если я могу пинговать с рутера свич через Длинки с размером датаграммы
>>1600 байт, значит ли это что эти Длинки пропускают эзернет фреймы
>>802.1q??
>
>Yes, if you ping with parameter -M set to 'do'.

если -М означает выставление в заголовке бита DF, то проходят только 1500, 1501 прибивается по дороге.
финита ля комедия?


"cisco catalyst 2950"
Отправлено lh , 17-Фев-04 07:45 
>>>если я могу пинговать с рутера свич через Длинки с размером датаграммы
>>>1600 байт, значит ли это что эти Длинки пропускают эзернет фреймы
>>>802.1q??
>>
>>Yes, if you ping with parameter -M set to 'do'.
>
>если -М означает выставление в заголовке бита DF, то проходят только 1500,
>1501 прибивается по дороге.
>финита ля комедия?
А где прибивается? На выходе из рутера? У рутера на интерфейсе MTU сколько?

"cisco catalyst 2950"
Отправлено Dima , 17-Фев-04 11:00 
>>>>если я могу пинговать с рутера свич через Длинки с размером датаграммы
>>>>1600 байт, значит ли это что эти Длинки пропускают эзернет фреймы
>>>>802.1q??
>>>
>>>Yes, if you ping with parameter -M set to 'do'.
>>
>>если -М означает выставление в заголовке бита DF, то проходят только 1500,
>>1501 прибивается по дороге.
>>финита ля комедия?
>А где прибивается? На выходе из рутера? У рутера на интерфейсе MTU
>сколько?
хм действительно МТУ то 1500
так как же мне проверить пропускают ли ДЛИНКи 802.1q фреймы или нет а???


"cisco catalyst 2950"
Отправлено wider , 19-Дек-04 16:31 
>так как же мне проверить пропускают ли ДЛИНКи 802.1q фреймы или нет
>а???

Кто-нибудь узнал, можно ли через DWL-1750 пропускать фреймы 802.1q? а то на работе возникла ситуация, когда нужно сделать так, чтобы пропускали! :)