URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8382
[ Назад ]
Исходное сообщение
"Портовый VLAN на Cisco2950"
Отправлено slw , 26-Июл-05 16:40 
Добрые люди, подскажите пожалуйста!
Возможно ли на Cisco 2950 организовать некое подобие портового VLAN.

По схеме, например такой:

_______Номер_порта________
______1_2_3_4_5_6_7_..._24
____1_x_x_________________
V___2_x___x_x_x___________
L___3_x_____x_x_x_x_______
A___4_x_______x___________
N___5_x_____x___x_________
____6_x___________x_______

Всё это можно организовать простыми VLAN и как это сделать понятно.
Только внутри VLAN'a все друг друга видят,а у меня задача немножко сложнее.
Надо чтобы, например для данного примера:
VLAN1: 2 порт видел 1 порт
VLAN2: 3,4,5 порты видели 1 порт, но чтоб друг друга 3,4,5 невидели!
VLAN3: 4,5,6,7 порты видели 1 порт, но чтоб друг друга 4,5,6,7 невидели!
... и т.д.

Надеюсь вы меня поняли!

Содержание
Сообщения в этом обсуждении
"Портовый VLAN на Cisco2950"
Отправлено sh_ , 26-Июл-05 17:59 
То, что спросил, делается с помощью sw prot.
То, что нарисовал, на 2950 нету...
"Портовый VLAN на Cisco2950"
Отправлено Comper , 27-Июл-05 09:14 
interface FastEthernet X/X
switchport protected

защищенные порты не видят друг друга, но видят не защищенные

"Портовый VLAN на Cisco2950"
Отправлено Василий , 28-Июл-05 14:07 
>interface FastEthernet X/X
> switchport protected
>
>защищенные порты не видят друг друга, но видят не защищенные

Не пинайте сильно, но разве один порт может принадлежать разным вланам?

"Портовый VLAN на Cisco2950"
Отправлено Nailer , 28-Июл-05 14:25 
>>interface FastEthernet X/X
>> switchport protected
>>
>>защищенные порты не видят друг друга, но видят не защищенные
>
>Не пинайте сильно, но разве один порт может принадлежать разным вланам?

В общем случае нет.
Только зачем вам виланы вообще? Тут можно обойтись без них.

"Портовый VLAN на Cisco2950"
Отправлено Myxa , 28-Июл-05 15:10 

>>Не пинайте сильно, но разве один порт может принадлежать разным вланам?
>

а на 2924 было switchport multivlan, порт принадлежал нескольким виланам

"Портовый VLAN на Cisco2950"
Отправлено Василий , 28-Июл-05 17:20 
>В общем случае нет.
>Только зачем вам виланы вообще? Тут можно обойтись без них.

И как же позвольте узнать? Код в студию!


>а на 2924 было switchport multivlan, порт принадлежал нескольким виланам

А вот на 2950 такого уже нет... Может сей фичасет цыска зарыла куда-нибудь подальше, но я пока не могу найти. Поиски ничего не дали...

"Портовый VLAN на Cisco2950"
Отправлено Nailer , 28-Июл-05 18:02 
>>В общем случае нет.
>>Только зачем вам виланы вообще? Тут можно обойтись без них.
>
>И как же позвольте узнать? Код в студию!
>
>
>>а на 2924 было switchport multivlan, порт принадлежал нескольким виланам
>
>А вот на 2950 такого уже нет... Может сей фичасет цыска зарыла
>куда-нибудь подальше, но я пока не могу найти. Поиски ничего не
>дали...

int fa0/1
switchport protected
!
int fa0/2
switchport protected
!
int fa0/3
switchport protected
!
int fa0/4
switchport protected
!
int fa0/5

Пятый порт видит всех, все порты видят пятый, но не видят друг друга.
Раньше надо было заводить 4 влана и делать пятый порт мембером всех вланов.

Хотя недостатком новой схемы является то, что так vlan-ы по транку не вынесешь. Хотя надо ли оно?..

"Портовый VLAN на Cisco2950"
Отправлено Василий , 28-Июл-05 18:57 
>int fa0/1
>switchport protected
>!
>int fa0/2
>switchport protected
>!
>int fa0/3
>switchport protected
>!
>int fa0/4
>switchport protected
>!
>int fa0/5
>
>Пятый порт видит всех, все порты видят пятый, но не видят друг
>друга.
>Раньше надо было заводить 4 влана и делать пятый порт мембером всех
>вланов.
>
>Хотя недостатком новой схемы является то, что так vlan-ы по транку не
>вынесешь. Хотя надо ли оно?..


Что хотел автор:

              P   O   R   T

        | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
   ----------------------------------
    1   | x | x |   |   |   |   |   |
V ----------------------------------
    2   | x |   | x | x | x |   |   |
L ----------------------------------
    3   | x |   |   | x | x | x | x |
A ----------------------------------
    4   | x |   |   |   | x |   |   |
N ----------------------------------
    5   | x |   |   | x |   | x |   |
   ----------------------------------

Смотрим внимательно на второй и третий виланы, в оба влана входят 4 и 5 порты свитча. Приписываем их ко второму влану, а затем при поптыке приписать их к третьему, они туда приписываются но уходят из второго. Правильно? Всё имхо, повторюсь.

Вот если бы знать такой магический способ, который как выяснилось был на C2924 - multivlan, который позволял приписывать порт в разные виланы - то всё было бы шоколадно:
Рассмотрим на втором вилане -


Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#
Switch(config-if)#int f0/3
Switch(config-if)#switchport access vlan 2
Switch(config-if)#switchport protected
Switch(config-if)#
Switch(config-if)#int f0/4
Switch(config-if)#switchport multivlan 2,3   // к сожалению не знаю синтаксиса команды
Switch(config-if)#switchport protected
Switch(config-if)#
Switch(config-if)#int f0/5
Switch(config-if)#switchport multivlan 2,3   // опять же синтаксис не знаю - не приходилось мне общаться с с2924
Switch(config-if)#switchport protected
Switch(config-if)#exit

Таким образом вроде бы все желания автора исполняются - 4 и 5 порты принадлежат разным виланам, всё видят первый порт, но не видят друг друга. Но нужно сделать большую пометку что switchport multivlan в с2950 нету. Вообще как бы вы расправились с такой проблемой, уважаемые?

(всё вышенаписанное - имхо, не пинайте сильно я в цыске не гуру - для меня вообще было открытием что один порт может нескольким виланам принадлежать)