The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"native VLAN, cisco спецы подскажите?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"native VLAN, cisco спецы подскажите?" 
Сообщение от PAS emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 23-Май-03, 15:14  (MSK)
подскажите по реализации, схема примерно такая:
на Cisco7200 подняты SubInt'ы с vlan'ами, она соединена trunk'ом с
Catalyst 3550 (на котором только FA) в нее приходит некий хаб, в
который воткнуты как switch'е (помеченные vlan'ами), так и отдельные
машины. Соответственно вся IP часть прописана только на 7200 в виде:

interface FastEthernet0/0
descrip link to 3550
ip address 10.1.77.1 255.255.255.252
ip route-cache flow
duplex auto
speed 100
!
interface FastEthernet0/0.103
descrip SWITvlan103
encapsulation dot1Q 103
ip address x.x.x.x
!
interface FastEthernet0/0.104
descrip SWITvlan104
encapsulation dot1Q 104
ip address x.x.x.x
!
interface FastEthernet0/0.200
descrip anatherCLIENTS
encapsulation dot1Q 200
ip address x.x.x.x


слышал что есть возможность метить весь остальной трафик отдельным
vlan'ом (например 200), слышал что делается это через native vlan.
но никак не могу реализовать, подскажите, помогите?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "native VLAN, cisco спецы подскажите?" 
Сообщение от peresvet Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 23-Май-03, 21:51  (MSK)
какую задачу тебе нужно решить и расскажи подробнее схему на каталисте и что у тебя там за хаб такой?


>подскажите по реализации, схема примерно такая:
>на Cisco7200 подняты SubInt'ы с vlan'ами, она соединена trunk'ом с
>Catalyst 3550 (на котором только FA) в нее приходит некий хаб, в
>
>который воткнуты как switch'е (помеченные vlan'ами), так и отдельные
>машины. Соответственно вся IP часть прописана только на 7200 в виде:
>
>interface FastEthernet0/0
> descrip link to 3550
> ip address 10.1.77.1 255.255.255.252
> ip route-cache flow
> duplex auto
> speed 100
>!
>interface FastEthernet0/0.103
> descrip SWITvlan103
> encapsulation dot1Q 103
> ip address x.x.x.x
>!
>interface FastEthernet0/0.104
> descrip SWITvlan104
> encapsulation dot1Q 104
> ip address x.x.x.x
>!
>interface FastEthernet0/0.200
> descrip anatherCLIENTS
> encapsulation dot1Q 200
> ip address x.x.x.x
>
>
>слышал что есть возможность метить весь остальной трафик отдельным
>vlan'ом (например 200), слышал что делается это через native vlan.
>но никак не могу реализовать, подскажите, помогите?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "native VLAN, cisco спецы подскажите?" 
Сообщение от 8thc emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 27-Май-03, 14:29  (MSK)
>какую задачу тебе нужно решить и расскажи подробнее схему на каталисте и
>что у тебя там за хаб такой?
>
>
>>подскажите по реализации, схема примерно такая:
>>на Cisco7200 подняты SubInt'ы с vlan'ами, она соединена trunk'ом с
>>Catalyst 3550 (на котором только FA) в нее приходит некий хаб, в
>>
>>который воткнуты как switch'е (помеченные vlan'ами), так и отдельные
>>машины. Соответственно вся IP часть прописана только на 7200 в виде:
>>
>>interface FastEthernet0/0
>> descrip link to 3550
>> ip address 10.1.77.1 255.255.255.252
>> ip route-cache flow
>> duplex auto
>> speed 100
>>!
>>interface FastEthernet0/0.103
>> descrip SWITvlan103
>> encapsulation dot1Q 103
>> ip address x.x.x.x
>>!
>>interface FastEthernet0/0.104
>> descrip SWITvlan104
>> encapsulation dot1Q 104
>> ip address x.x.x.x
>>!
>>interface FastEthernet0/0.200
>> descrip anatherCLIENTS
>> encapsulation dot1Q 200
>> ip address x.x.x.x
>>
>>
>>слышал что есть возможность метить весь остальной трафик отдельным
>>vlan'ом (например 200), слышал что делается это через native vlan.
>>но никак не могу реализовать, подскажите, помогите?


native vlan передается немаркированным ведь...
и cisco рекомендет его использовать по транкам только в качестве заглушечного vlan'a в целях безопаности

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "native VLAN, cisco спецы подскажите?" 
Сообщение от Volume Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 30-Май-03, 14:35  (MSK)
>и cisco рекомендет его использовать по транкам только в качестве заглушечного vlan'a
>в целях безопаности
чего-чего? :)) а покажи плз, где циска про это пишет? :))


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "native VLAN, cisco спецы подскажите?" 
Сообщение от 8thc emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 31-Май-03, 14:23  (MSK)
>>и cisco рекомендет его использовать по транкам только в качестве заглушечного vlan'a
>>в целях безопаности
>чего-чего? :)) а покажи плз, где циска про это пишет? :))


http://www.cisco.com/en/US/products/hw/switches/ps700/products_configuration_guide_chapter09186a008007fa06.html

Ensure that the native VLAN of the 802.1Q trunk port in an asymmetrical link carries no traffic. Because traffic in the native VLAN is untagged, it cannot be tunneled correctly. You must enter the global set dot1q-all-tagged enable command to ensure that egress traffic in the native VLAN is tagged with 802.1Q tags.

Ты читал кстати по моему с securityfocus статью о том как легко передать трафик из vlan в vlan миную L3 девайс? именно поэтому инженеры циски сказали делать как я написал выше

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "native VLAN, cisco спецы подскажите?" 
Сообщение от Volume Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 31-Май-03, 22:21  (MSK)
>>>и cisco рекомендет его использовать по транкам только в качестве заглушечного vlan'a
>>>в целях безопаности
>>чего-чего? :)) а покажи плз, где циска про это пишет? :))
>
>
>http://www.cisco.com/en/US/products/hw/switches/ps700/products_configuration_guide_chapter09186a008007fa06.html
>
>Ensure that the native VLAN of the 802.1Q trunk port in an
>asymmetrical link carries no traffic. Because traffic in the native VLAN
>is untagged, it cannot be tunneled correctly. You must enter the
>global set dot1q-all-tagged enable command to ensure that egress traffic in
>the native VLAN is tagged with 802.1Q tags.
>
>Ты читал кстати по моему с securityfocus статью о том как легко
>передать трафик из vlan в vlan миную L3 девайс? именно поэтому
>инженеры циски сказали делать как я написал выше

ну уж нет :)))) не надо передергивать: )) я не спрашиваю про туннелинг и прочее :))
покажите мне, где циска пишет это: "cisco рекомендет его использовать по транкам только в качестве заглушечного vlan'a в целях безопаности" ?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "native VLAN, cisco спецы подскажите?" 
Сообщение от Volume Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 31-Май-03, 22:33  (MSK)
да, и еще, объясните несведущему плз, что такое "заглушечный"? :))
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "native VLAN, cisco спецы подскажите?" 
Сообщение от MisterY emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 24-Май-03, 22:07  (MSK)
>подскажите по реализации, схема примерно такая:
>на Cisco7200 подняты SubInt'ы с vlan'ами, она соединена trunk'ом с
>Catalyst 3550 (на котором только FA) в нее приходит некий хаб, в
>который воткнуты как switch'е (помеченные vlan'ами), так и отдельные
>машины. Соответственно вся IP часть прописана только на 7200 в виде:

чего switch'е (помеченные vlan'ами) ? Это по новому так матерятся так  ?
Покажи настройки порта куда хаб включен


>слышал что есть возможность метить весь остальной трафик отдельным
>vlan'ом (например 200), слышал что делается это через native vlan.
>но никак не могу реализовать, подскажите, помогите?

encapsulation dot1Q 200 native
если натив нету то другой ИОС нужен
этот подинтерфейс 200 будет соответствовать native влану коммутатора, но как ты материться собрался объясни...


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "native VLAN, cisco спецы подскажите?" 
Сообщение от PAS emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 30-Май-03, 14:12  (MSK)
3550:
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
ip subnet-zero
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
interface FastEthernet0/1
description To Cisco with native taging
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
spanning-tree portfast
!
interface FastEthernet0/2
description To hub
switchport trunk encpsulation dot1q
switchport trunk native vlan 103
switchport mode trunk
no ip address
spanning-tree portfast
!
interface Vlan1
no ip address
shutdown
!
interface Vlan100
no ip address
!
interface Vlan103
no ip address
no ip route-cache
no ip mroute-cache
!
ip default-gateway 10.10.11.1
ip classless
no ip http server
!
!
!
line con 0
line vty 0 4
login
ine vty 5 15
login
!
end

Cisco Router:
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
ip subnet-zero
!
mta receive maximum-recipients 0
!
!
!
!
interface FastEthernet0/0
no ip address
speed 100
half-duplex
!
interface FastEthernet0/0.1
description Native vlan adress (hub)
encapsulation dot1Q 103
ip address 10.10.11.1 255.255.255.0
!
interface FastEthernet0/0.2
description Switch Client Vlan42
encapsulation dot1Q 42
ip address 10.10.10.1 255.255.255.0
!
ip classless
ip http server
ip pim bidir-enable
!
lin con 0
line aux 0
line vty 0 4
login
!
!        
end

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "native VLAN, cisco спецы подскажите?" 
Сообщение от sbr Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 31-Май-03, 02:06  (MSK)
Интересно, если у тебя layer3 switch (3550, присутствует строка "no ip address" на портах - enhanced image, значит), зачем тебе отдельный рутер вообще?
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру