форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Vlan 2950->3660"
Сообщение от mag on 02-Окт-03, 19:20  (MSK)
Возник вопрос. Есть несколько рабочих станций, подключенных в 2950. на 2950 созданы 2 vlan-а с разбивкой по портам. vlan1 и vlan2 . порт, подключенный к 3660 в транке. nativ для него 1-й. разрешены все vlan-ы. Все рабочие станции и порт на 3660  (он для них шлюз) в одной сети x.x.x.0 255.255.255.0. соответственно как и ожидалось vlan 1 ходит через маршрутизатор нормально, vlan 2 нет. Прописываем на 3660 сабинтерфейс FastEthernet0/0.1 с encapsulation dot1Q 2. Без ip-адреса все равно vlan 2 не ходит. В принципе понятно, что если в vlan 2 прописать другую подсеть и ip из неё на сабинтерфейсе, то все заработает. Но подсеть одна. как пробросить vlan 2 через маршрутизатор?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Vlan 2950->3660"
Сообщение от ВОЛКА on 02-Окт-03, 19:51  (MSK)
а смысл?? так никто не делает.... зачем тагда ни виланы разбивали сеть??
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Vlan 2950->3660"
	Сообщение от mag on 03-Окт-03, 10:01  (MSK)
	>а смысл?? так никто не делает.... >зачем тагда ни виланы разбивали сеть?? чтобы они не видели друг друга, но все ходили в инет порезать сеть возможности нет нат недопустим
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Vlan 2950->3660"
	Сообщение от 8thc on 03-Окт-03, 10:25  (MSK)
	>>а смысл?? так никто не делает.... >>зачем тагда ни виланы разбивали сеть?? >чтобы они не видели друг друга, но все ходили в инет >порезать сеть возможности нет >нат недопустим а private vlan - не решает?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Vlan 2950->3660"
	Сообщение от ВОЛКА on 03-Окт-03, 11:12  (MSK)
	и как оно тебе поможет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Vlan 2950->3660"
	Сообщение от 8thc on 03-Окт-03, 11:14  (MSK)
	>и как оно тебе поможет? 1) не видели - друга - через изолированные порты pvlan'a 2) ходили в инет - через promiscious port
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Vlan 2950->3660"
	Сообщение от ВОЛКА on 03-Окт-03, 11:18  (MSK)
	на 2950 :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Vlan 2950->3660"
	Сообщение от mag on 03-Окт-03, 11:33  (MSK)
	на 2950 такого вроде нет есть port protect но это не совсем подходит попробую подробнее схема временная и задача не из первостепенных. просто сразу сделать не получилось и теперь хочется понять можно это вообще сделать или нет. 2950 порты 1 - клиент 1 2 - клиент 1 3 - клиент 2 4 - клиент 2 5 - клиент 2 . . 24 - транк в маршрутизатор надо: 1. чтобы клиент 1 видел все свои хосты 2. чтобы клиент 2 видел все свои хосты 3. клиент 1 и 2 не видели друг друга 4. все ходили в инет через маршрутизатор
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Vlan 2950->3660"
	Сообщение от 8thc on 03-Окт-03, 11:47  (MSK)
	>на 2950 такого вроде нет >есть port protect >но это не совсем подходит > >попробую подробнее >схема временная и задача не из первостепенных. просто сразу сделать не получилось >и теперь хочется понять можно это вообще сделать или нет. > >2950 >порты >1 - клиент 1 >2 - клиент 1 >3 - клиент 2 >4 - клиент 2 >5 - клиент 2 >. >. >24 - транк в маршрутизатор > >надо: >1. чтобы клиент 1 видел все свои хосты >2. чтобы клиент 2 видел все свои хосты >3. клиент 1 и 2 не видели друг друга >4. все ходили в инет через маршрутизатор верно - про 2950 pvlan я погорячился. и если сделать порты клиентов 1 и 2 protected?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Vlan 2950->3660"
	Сообщение от mag on 03-Окт-03, 13:41  (MSK)
	>верно - про 2950 pvlan я погорячился. >и если сделать порты клиентов 1 и 2 protected? тогда клиент 1 не увидит своих на разных портах
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Vlan 2950->3660"
	Сообщение от 8thc on 03-Окт-03, 13:43  (MSK)
	>>верно - про 2950 pvlan я погорячился. >>и если сделать порты клиентов 1 и 2 protected? > >тогда клиент 1 не увидит своих на разных портах это каких своих поясни? трафик не передается только если оба порта на свиче протектед
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Vlan 2950->3660"
	Сообщение от mag on 03-Окт-03, 14:08  (MSK)
	>это каких своих поясни? трафик не передается только если оба порта на >свиче протектед какие порты по приведенному примеру делать защищенными?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Vlan 2950->3660"
	Сообщение от ВОЛКА on 03-Окт-03, 12:52  (MSK)
	настрой раутинг между виланами.... и повесь списки доступа...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Vlan 2950->3660"
	Сообщение от mag on 03-Окт-03, 13:39  (MSK)
	>настрой раутинг между виланами.... и повесь списки доступа... они в одной сети (см. 1-ое сообщение)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Vlan 2950->3660"
	Сообщение от Spider2k on 03-Окт-03, 15:02  (MSK)
	>>настрой раутинг между виланами.... и повесь списки доступа... > >они в одной сети (см. 1-ое сообщение) у ща такаяже проблема. У меня есть два вилана 30 и 57 Они друг друга не видят! А сейча надо штобы они видели. Они находятся в разных подсетях одной сети: х.х.20.х
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Vlan 2950->3660"
	Сообщение от ssh2 on 03-Окт-03, 17:36  (MSK)
	Волка правильно говорит, настрой раутинг и повесь access-lists хочешь что были все в одной подсети ,причем гуляли через один шлюз и не видели друг друга :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Vlan 2950->3660"
	Сообщение от ВОЛКА on 03-Окт-03, 17:36  (MSK)
	изначально неправильный дизайн....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Vlan 2950->3660"
	Сообщение от mag on 03-Окт-03, 17:51  (MSK)
	>изначально неправильный дизайн.... всем большое спасибо Это и надо было понять. а то были сомнения
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Vlan 2950->3660"
	Сообщение от roger on 03-Окт-03, 22:03  (MSK)
	>>а смысл?? так никто не делает.... >>зачем тагда ни виланы разбивали сеть?? >чтобы они не видели друг друга, но все ходили в инет >порезать сеть возможности нет >нат недопустим А как насчёт аксес листов по макам? ... Они спасут отца руской демократии ...? И не нада вообще тогда бить на вланы!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Vlan 2950->3660"
	Сообщение от pavel on 04-Окт-03, 00:25  (MSK)
	На циске - субинтерфейсы с разными dot1q vlan c делением общей сети на две.Придется клиентам маски менять и шлюзы.На каталисте - шлюз циски в транке,клиенты в аксесс виланах. То, что уважаемый тов. предлагает-бред, потому что в одной сети парубки могут быть только в одном вилане. Чиста так сказать физицки... Сорри кто не понял...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Vlan 2950->3660"
Сообщение от LS on 04-Окт-03, 01:04  (MSK)
никого не слушай, тока ВОЛКА - не добавить, не убавить...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.