forum.opennet.ru - "Cisco Catalyst 2950T и Vlan-ы" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco Catalyst 2950T и Vlan-ы"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco Catalyst 2950T и Vlan-ы"
Сообщение от Oleg (??) on 06-Мрт-08, 12:11
Добрый день. Имеется в наличии 3 subj устройства. Решил разбить отделы на независимые виланы. Прочитал много всего про саму технологию и про конкретно стандарт 802.1q. В сами коммутаторы я ещё не лез пока собираю информацию по их конфигурированию но уже имеется несколько вопросов. К примеру есть 5-ть отделов и два сервера на базе win2003 сервер и linux. Нужно что бы 3 отдела (Vlan1,Vlan2,Vlan3) видели сервер win2003 (Vlan6) подключённый к 24-порту а остальные 2-ва (Vlan4,Vlan5) видели и win2003 и linux (vlan7) подключённый к 23. Изначально предполагалось создать multiVLAN но говорят что 2950 не поддерживает это. Теперь сам вопрос. Скажите прокатит ли вот это: На 24 порту сказать - switchport trunk allowed vlan all На 23 порту - switch trunk allow vlan 4,5 То есть что бы win2003 ловил все виланы а linux только Vlan4 и Vlan5. Или я вообще не в ту сторону рою ? Заранее благодарю за любую помощь.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco Catalyst 2950T и Vlan-ы, Botan, 16:33 , 06-Мрт-08, (1)
Cisco Catalyst 2950T и Vlan-ы, darksid, 21:20 , 06-Мрт-08, (2)

Cisco Catalyst 2950T и Vlan-ы, Oleg, 06:24 , 07-Мрт-08, (3)

Cisco Catalyst 2950T и Vlan-ы, CrAzOiD, 08:49 , 07-Мрт-08, (4)

Cisco Catalyst 2950T и Vlan-ы, fantom, 09:45 , 07-Мрт-08, (7)

Cisco Catalyst 2950T и Vlan-ы, Oleg, 10:30 , 09-Мрт-08, (9)

Cisco Catalyst 2950T и Vlan-ы, KiM, 09:25 , 07-Мрт-08, (5)

Cisco Catalyst 2950T и Vlan-ы, Изгой, 09:41 , 07-Мрт-08, (6)
Cisco Catalyst 2950T и Vlan-ы, Oleg, 10:23 , 09-Мрт-08, (8)

Cisco Catalyst 2950T и Vlan-ы, darksid, 10:35 , 09-Мрт-08, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco Catalyst 2950T и Vlan-ы"

Сообщение от Botan (ok) on 06-Мрт-08, 16:33

Тебе нужна железка работающая на 3 уровне, а 2950 такого не может

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco Catalyst 2950T и Vlan-ы"

Сообщение от darksid (ok) on 06-Мрт-08, 21:20

>[оверквотинг удален]
>подключённый к 23. Изначально предполагалось создать multiVLAN но говорят что 2950
>не поддерживает это. Теперь сам вопрос.
>
>Скажите прокатит ли вот это:
>На 24 порту сказать  - switchport trunk allowed vlan all
>На 23 порту - switch trunk allow vlan 4,5
>
>То есть что бы win2003 ловил все виланы а linux только Vlan4
>и Vlan5. Или я вообще не в ту сторону рою ?
>Заранее благодарю за любую помощь.
прокатит токо если у тя на серваках на сетевухах поддерживаются vlan, а иначе копайте L3(3550 и выше)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco Catalyst 2950T и Vlan-ы"

Сообщение от Oleg (??) on 07-Мрт-08, 06:24

>прокатит токо если у тя на серваках на сетевухах поддерживаются vlan, а
>иначе копайте L3(3550 и выше)
Но я же не собираюсь маршрутизировать vlan-ы! У меня одна подсеть класса C и соответственно сервера в этой же подсети. Я просто хочу сделать разграничение по vlan-ам. Сервера поддерживают 802.1q.
Да и ещё, объясните кто вкурсе, на trunk порт приходят все пакеты со всех vlan-ов, а если 2-ва trunk порта и больше то кадр выходящий из конечной станции пользователя попадает на все trunk порты одновременно или идёт какая то политика внутри киси на какой транк переадресовать пакет ?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco Catalyst 2950T и Vlan-ы"

Сообщение от CrAzOiD (ok) on 07-Мрт-08, 08:49

>[оверквотинг удален]
>
>Но я же не собираюсь маршрутизировать vlan-ы! У меня одна подсеть класса
>C и соответственно сервера в этой же подсети. Я просто хочу
>сделать разграничение по vlan-ам. Сервера поддерживают 802.1q.
>
>Да и ещё, объясните кто вкурсе, на trunk порт приходят все пакеты
>со всех vlan-ов, а если 2-ва trunk порта и больше то
>кадр выходящий из конечной станции пользователя попадает на все trunk порты
>одновременно или идёт какая то политика внутри киси на какой транк
>переадресовать пакет ?
на все, если только на транке явно не указаны какие вланы принимать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Cisco Catalyst 2950T и Vlan-ы"

Сообщение от fantom (ok) on 07-Мрт-08, 09:45

>[оверквотинг удален]
>>сделать разграничение по vlan-ам. Сервера поддерживают 802.1q.
>>
>>Да и ещё, объясните кто вкурсе, на trunk порт приходят все пакеты
>>со всех vlan-ов, а если 2-ва trunk порта и больше то
>>кадр выходящий из конечной станции пользователя попадает на все trunk порты
>>одновременно или идёт какая то политика внутри киси на какой транк
>>переадресовать пакет ?
>
>на все, если только на транке явно не указаны какие вланы принимать
>
Пакетик идет по MAC-у получателя, если в таблице мас-ов такового необнаружено - попадает на все транки.
Есть такая фишка vtp pruning- если включена, то она может заблокировать.
Короче - учите матчасть :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Cisco Catalyst 2950T и Vlan-ы"

Сообщение от Oleg (??) on 09-Мрт-08, 10:30

>Пакетик идет по MAC-у получателя, если в таблице мас-ов такового необнаружено -
>попадает на все транки.
>Есть такая фишка vtp pruning- если включена, то она может заблокировать.
>Короче - учите матчасть :)
Что значит на MAC получателя ? Как Вы себе это представляете ? Если пакет предназначен тому же vlan-у то согласен по MAC-у, а если нет ? Если нет то наверное на транк. Что Вы имели в виду ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Cisco Catalyst 2950T и Vlan-ы"

Сообщение от KiM on 07-Мрт-08, 09:25

>[оверквотинг удален]
>C и соответственно сервера в этой же подсети. Я просто хочу
>сделать разграничение по vlan-ам. Сервера поддерживают 802.1q.
>
>Да и ещё, объясните кто вкурсе, на trunk порт приходят все пакеты
>со всех vlan-ов, а если 2-ва trunk порта и больше то
>кадр выходящий из конечной станции пользователя попадает на все trunk порты
>одновременно или идёт какая то политика внутри киси на какой транк
>переадресовать пакет ?
>
>
а как у тя транкровый порт с каталиста будет убирать заголовок dot1q с каждого пакета(учитывая что vlan id разный на пакетах)?
Почитай про dot1q  по подробней в частности про формат пакета там вроде должно быть разяснено про действия портов на коммутаторах

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Cisco Catalyst 2950T и Vlan-ы"

Сообщение от Изгой (??) on 07-Мрт-08, 09:41

>[оверквотинг удален]
>>одновременно или идёт какая то политика внутри киси на какой транк
>>переадресовать пакет ?
>>
>>
>
>а как у тя транкровый порт с каталиста будет убирать заголовок dot1q
>с каждого пакета(учитывая что vlan id разный на пакетах)?
>
>Почитай про dot1q  по подробней в частности про формат пакета там
>вроде должно быть разяснено про действия портов на коммутаторах
В чём проблема если у вас интерфейсы на сервере поддерживают 802.1q , я как понимаю это и сделано для того чтоб релизовывать данную схему, аля типо маршрутизатор на ношке..Посомтрите возможности интерфейсов что они могут и всё поймете. Могут держать транк 802.1q , значит всё получиться ..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Cisco Catalyst 2950T и Vlan-ы"

Сообщение от Oleg (??) on 09-Мрт-08, 10:23

>а как у тя транкровый порт с каталиста будет убирать заголовок dot1q
>с каждого пакета(учитывая что vlan id разный на пакетах)?
>
>Почитай про dot1q  по подробней в частности про формат пакета там
>вроде должно быть разяснено про действия портов на коммутаторах
Не понял, зачем транк порту убирать tag dot.1q? По логике я так понял пакет попавший на сервер подключённый к транк порту после обработки (сервером) должен его просто переслать в тот vlan с которого он и пришёл(для этого на стороне сервера и должна быть сетевуха с dot1.q). Затем когда пакет попадёт на заданный порт к которому он предназначем catalyst просто снимет с него tag и он чистинький отправится получателю. Я вроде так понял. Если не прав поправте.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Cisco Catalyst 2950T и Vlan-ы"

Сообщение от darksid (ok) on 09-Мрт-08, 10:35

>[оверквотинг удален]
>>Почитай про dot1q  по подробней в частности про формат пакета там
>>вроде должно быть разяснено про действия портов на коммутаторах
>
>Не понял, зачем транк порту убирать tag dot.1q? По логике я так
>понял пакет попавший на сервер подключённый к транк порту после обработки
>(сервером) должен его просто переслать в тот vlan с которого он
>и пришёл(для этого на стороне сервера и должна быть сетевуха с
>dot1.q). Затем когда пакет попадёт на заданный порт к которому он
>предназначем catalyst просто снимет с него tag и он чистинький отправится
>получателю. Я вроде так понял. Если не прав поправте.
если порт не tagged то он untagged а таовым он может быть токо для одного влана. так что если хочеш больше одного он должен быть тэгированым. сетевуха на серваке по дефолту в унтагете посему понимает токо первый влан, а пакеты из других вланов отбрасываюся как неверные

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco Catalyst 2950T и Vlan-ы"
Сообщение от Botan (ok) on 06-Мрт-08, 16:33
Тебе нужна железка работающая на 3 уровне, а 2950 такого не может
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Cisco Catalyst 2950T и Vlan-ы"
Сообщение от darksid (ok) on 06-Мрт-08, 21:20
>[оверквотинг удален] >подключённый к 23. Изначально предполагалось создать multiVLAN но говорят что 2950 >не поддерживает это. Теперь сам вопрос. > >Скажите прокатит ли вот это: >На 24 порту сказать - switchport trunk allowed vlan all >На 23 порту - switch trunk allow vlan 4,5 > >То есть что бы win2003 ловил все виланы а linux только Vlan4 >и Vlan5. Или я вообще не в ту сторону рою ? >Заранее благодарю за любую помощь. прокатит токо если у тя на серваках на сетевухах поддерживаются vlan, а иначе копайте L3(3550 и выше)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Cisco Catalyst 2950T и Vlan-ы"
	Сообщение от Oleg (??) on 07-Мрт-08, 06:24
	>прокатит токо если у тя на серваках на сетевухах поддерживаются vlan, а >иначе копайте L3(3550 и выше) Но я же не собираюсь маршрутизировать vlan-ы! У меня одна подсеть класса C и соответственно сервера в этой же подсети. Я просто хочу сделать разграничение по vlan-ам. Сервера поддерживают 802.1q. Да и ещё, объясните кто вкурсе, на trunk порт приходят все пакеты со всех vlan-ов, а если 2-ва trunk порта и больше то кадр выходящий из конечной станции пользователя попадает на все trunk порты одновременно или идёт какая то политика внутри киси на какой транк переадресовать пакет ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Cisco Catalyst 2950T и Vlan-ы"
	Сообщение от CrAzOiD (ok) on 07-Мрт-08, 08:49
	>[оверквотинг удален] > >Но я же не собираюсь маршрутизировать vlan-ы! У меня одна подсеть класса >C и соответственно сервера в этой же подсети. Я просто хочу >сделать разграничение по vlan-ам. Сервера поддерживают 802.1q. > >Да и ещё, объясните кто вкурсе, на trunk порт приходят все пакеты >со всех vlan-ов, а если 2-ва trunk порта и больше то >кадр выходящий из конечной станции пользователя попадает на все trunk порты >одновременно или идёт какая то политика внутри киси на какой транк >переадресовать пакет ? на все, если только на транке явно не указаны какие вланы принимать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Cisco Catalyst 2950T и Vlan-ы"
	Сообщение от fantom (ok) on 07-Мрт-08, 09:45
	>[оверквотинг удален] >>сделать разграничение по vlan-ам. Сервера поддерживают 802.1q. >> >>Да и ещё, объясните кто вкурсе, на trunk порт приходят все пакеты >>со всех vlan-ов, а если 2-ва trunk порта и больше то >>кадр выходящий из конечной станции пользователя попадает на все trunk порты >>одновременно или идёт какая то политика внутри киси на какой транк >>переадресовать пакет ? > >на все, если только на транке явно не указаны какие вланы принимать > Пакетик идет по MAC-у получателя, если в таблице мас-ов такового необнаружено - попадает на все транки. Есть такая фишка vtp pruning- если включена, то она может заблокировать. Короче - учите матчасть :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Cisco Catalyst 2950T и Vlan-ы"
	Сообщение от Oleg (??) on 09-Мрт-08, 10:30
	>Пакетик идет по MAC-у получателя, если в таблице мас-ов такового необнаружено - >попадает на все транки. >Есть такая фишка vtp pruning- если включена, то она может заблокировать. >Короче - учите матчасть :) Что значит на MAC получателя ? Как Вы себе это представляете ? Если пакет предназначен тому же vlan-у то согласен по MAC-у, а если нет ? Если нет то наверное на транк. Что Вы имели в виду ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Cisco Catalyst 2950T и Vlan-ы"
	Сообщение от KiM on 07-Мрт-08, 09:25
	>[оверквотинг удален] >C и соответственно сервера в этой же подсети. Я просто хочу >сделать разграничение по vlan-ам. Сервера поддерживают 802.1q. > >Да и ещё, объясните кто вкурсе, на trunk порт приходят все пакеты >со всех vlan-ов, а если 2-ва trunk порта и больше то >кадр выходящий из конечной станции пользователя попадает на все trunk порты >одновременно или идёт какая то политика внутри киси на какой транк >переадресовать пакет ? > > а как у тя транкровый порт с каталиста будет убирать заголовок dot1q с каждого пакета(учитывая что vlan id разный на пакетах)? Почитай про dot1q по подробней в частности про формат пакета там вроде должно быть разяснено про действия портов на коммутаторах
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Cisco Catalyst 2950T и Vlan-ы"
	Сообщение от Изгой (??) on 07-Мрт-08, 09:41
	>[оверквотинг удален] >>одновременно или идёт какая то политика внутри киси на какой транк >>переадресовать пакет ? >> >> > >а как у тя транкровый порт с каталиста будет убирать заголовок dot1q >с каждого пакета(учитывая что vlan id разный на пакетах)? > >Почитай про dot1q по подробней в частности про формат пакета там >вроде должно быть разяснено про действия портов на коммутаторах В чём проблема если у вас интерфейсы на сервере поддерживают 802.1q , я как понимаю это и сделано для того чтоб релизовывать данную схему, аля типо маршрутизатор на ношке..Посомтрите возможности интерфейсов что они могут и всё поймете. Могут держать транк 802.1q , значит всё получиться ..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Cisco Catalyst 2950T и Vlan-ы"
	Сообщение от Oleg (??) on 09-Мрт-08, 10:23
	>а как у тя транкровый порт с каталиста будет убирать заголовок dot1q >с каждого пакета(учитывая что vlan id разный на пакетах)? > >Почитай про dot1q по подробней в частности про формат пакета там >вроде должно быть разяснено про действия портов на коммутаторах Не понял, зачем транк порту убирать tag dot.1q? По логике я так понял пакет попавший на сервер подключённый к транк порту после обработки (сервером) должен его просто переслать в тот vlan с которого он и пришёл(для этого на стороне сервера и должна быть сетевуха с dot1.q). Затем когда пакет попадёт на заданный порт к которому он предназначем catalyst просто снимет с него tag и он чистинький отправится получателю. Я вроде так понял. Если не прав поправте.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Cisco Catalyst 2950T и Vlan-ы"
	Сообщение от darksid (ok) on 09-Мрт-08, 10:35
	>[оверквотинг удален] >>Почитай про dot1q по подробней в частности про формат пакета там >>вроде должно быть разяснено про действия портов на коммутаторах > >Не понял, зачем транк порту убирать tag dot.1q? По логике я так >понял пакет попавший на сервер подключённый к транк порту после обработки >(сервером) должен его просто переслать в тот vlan с которого он >и пришёл(для этого на стороне сервера и должна быть сетевуха с >dot1.q). Затем когда пакет попадёт на заданный порт к которому он >предназначем catalyst просто снимет с него tag и он чистинький отправится >получателю. Я вроде так понял. Если не прав поправте. если порт не tagged то он untagged а таовым он может быть токо для одного влана. так что если хочеш больше одного он должен быть тэгированым. сетевуха на серваке по дефолту в унтагете посему понимает токо первый влан, а пакеты из других вланов отбрасываюся как неверные
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]