 Портовый VLAN на Cisco2950,  slw, 26-Июл-05, 16:40 [смотреть все]Добрые люди, подскажите пожалуйста!
Возможно ли на Cisco 2950 организовать некое подобие портового VLAN.По схеме, например такой: _______Номер_порта________
______1_2_3_4_5_6_7_..._24
____1_x_x_________________
V___2_x___x_x_x___________
L___3_x_____x_x_x_x_______
A___4_x_______x___________
N___5_x_____x___x_________
____6_x___________x_______ Всё это можно организовать простыми VLAN и как это сделать понятно.
Только внутри VLAN'a все друг друга видят,а у меня задача немножко сложнее.
Надо чтобы, например для данного примера:
VLAN1: 2 порт видел 1 порт
VLAN2: 3,4,5 порты видели 1 порт, но чтоб друг друга 3,4,5 невидели!
VLAN3: 4,5,6,7 порты видели 1 порт, но чтоб друг друга 4,5,6,7 невидели!
... и т.д. Надеюсь вы меня поняли!
|
- Портовый VLAN на Cisco2950, sh_, 17:59 , 26-Июл-05 (1)
То, что спросил, делается с помощью sw prot.
То, что нарисовал, на 2950 нету...
- Портовый VLAN на Cisco2950, Comper, 09:14 , 27-Июл-05 (2)
interface FastEthernet X/X
switchport protectedзащищенные порты не видят друг друга, но видят не защищенные
- Портовый VLAN на Cisco2950, Василий, 14:07 , 28-Июл-05 (3)
>interface FastEthernet X/X
> switchport protected
>
>защищенные порты не видят друг друга, но видят не защищенные Не пинайте сильно, но разве один порт может принадлежать разным вланам?
- Портовый VLAN на Cisco2950, Nailer, 14:25 , 28-Июл-05 (4)
>>interface FastEthernet X/X
>> switchport protected
>>
>>защищенные порты не видят друг друга, но видят не защищенные
>
>Не пинайте сильно, но разве один порт может принадлежать разным вланам? В общем случае нет.
Только зачем вам виланы вообще? Тут можно обойтись без них.
- Портовый VLAN на Cisco2950, Myxa, 15:10 , 28-Июл-05 (5)
>>Не пинайте сильно, но разве один порт может принадлежать разным вланам?
>а на 2924 было switchport multivlan, порт принадлежал нескольким виланам
- Портовый VLAN на Cisco2950, Василий, 17:20 , 28-Июл-05 (6)
>В общем случае нет.
>Только зачем вам виланы вообще? Тут можно обойтись без них. И как же позвольте узнать? Код в студию!
>а на 2924 было switchport multivlan, порт принадлежал нескольким виланам
А вот на 2950 такого уже нет... Может сей фичасет цыска зарыла куда-нибудь подальше, но я пока не могу найти. Поиски ничего не дали...
- Портовый VLAN на Cisco2950, Nailer, 18:02 , 28-Июл-05 (7)
>>В общем случае нет.
>>Только зачем вам виланы вообще? Тут можно обойтись без них.
>
>И как же позвольте узнать? Код в студию!
>
>
>>а на 2924 было switchport multivlan, порт принадлежал нескольким виланам
>
>А вот на 2950 такого уже нет... Может сей фичасет цыска зарыла
>куда-нибудь подальше, но я пока не могу найти. Поиски ничего не
>дали... int fa0/1
switchport protected
!
int fa0/2
switchport protected
!
int fa0/3
switchport protected
!
int fa0/4
switchport protected
!
int fa0/5 Пятый порт видит всех, все порты видят пятый, но не видят друг друга.
Раньше надо было заводить 4 влана и делать пятый порт мембером всех вланов. Хотя недостатком новой схемы является то, что так vlan-ы по транку не вынесешь. Хотя надо ли оно?..
- Портовый VLAN на Cisco2950, Василий, 18:57 , 28-Июл-05 (8)
>int fa0/1
>switchport protected
>!
>int fa0/2
>switchport protected
>!
>int fa0/3
>switchport protected
>!
>int fa0/4
>switchport protected
>!
>int fa0/5
>
>Пятый порт видит всех, все порты видят пятый, но не видят друг
>друга.
>Раньше надо было заводить 4 влана и делать пятый порт мембером всех
>вланов.
>
>Хотя недостатком новой схемы является то, что так vlan-ы по транку не
>вынесешь. Хотя надо ли оно?..
Что хотел автор:
P O R T | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
----------------------------------
1 | x | x | | | | | |
V ----------------------------------
2 | x | | x | x | x | | |
L ----------------------------------
3 | x | | | x | x | x | x |
A ----------------------------------
4 | x | | | | x | | |
N ----------------------------------
5 | x | | | x | | x | |
---------------------------------- Смотрим внимательно на второй и третий виланы, в оба влана входят 4 и 5 порты свитча. Приписываем их ко второму влану, а затем при поптыке приписать их к третьему, они туда приписываются но уходят из второго. Правильно? Всё имхо, повторюсь. Вот если бы знать такой магический способ, который как выяснилось был на C2924 - multivlan, который позволял приписывать порт в разные виланы - то всё было бы шоколадно:
Рассмотрим на втором вилане -
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#
Switch(config-if)#int f0/3
Switch(config-if)#switchport access vlan 2
Switch(config-if)#switchport protected
Switch(config-if)#
Switch(config-if)#int f0/4
Switch(config-if)#switchport multivlan 2,3 // к сожалению не знаю синтаксиса команды
Switch(config-if)#switchport protected
Switch(config-if)#
Switch(config-if)#int f0/5
Switch(config-if)#switchport multivlan 2,3 // опять же синтаксис не знаю - не приходилось мне общаться с с2924
Switch(config-if)#switchport protected
Switch(config-if)#exit
Таким образом вроде бы все желания автора исполняются - 4 и 5 порты принадлежат разным виланам, всё видят первый порт, но не видят друг друга. Но нужно сделать большую пометку что switchport multivlan в с2950 нету. Вообще как бы вы расправились с такой проблемой, уважаемые? (всё вышенаписанное - имхо, не пинайте сильно я в цыске не гуру - для меня вообще было открытием что один порт может нескольким виланам принадлежать)
|
Версия для распечатки
