Jump to content

два влана на access'ный порт

Jora_Cornev
 Share

Recommended Posts

Jora_Cornev

Jora_Cornev

Posted
Posted

Может хотеться странного, есть корпоративная сеть (влан 200) и технологическая сеть, т.е. приборы учёта (влан 100).

Можно ли на 2960G, на access'ный порт навесить два влана?

Чтоб при смене ip-адреса иметь доступ к нужной сети?

YuryD

YuryD

Posted
Posted

Может хотеться странного, есть корпоративная сеть (влан 200) и технологическая сеть, т.е. приборы учёта (влан 100).

Можно ли на 2960G, на access'ный порт навесить два влана?

Чтоб при смене ip-адреса иметь доступ к нужной сети?

Ну меняйте влан аксессного порта на нужный, что мешает ? У меня на рабочем компе две сетевухи, одна - локалка, а вторую я включаю на коммутаторе в нужный влан. swi port acc vlan ххх. уёб морда конечно не годится в никуда, но телнет и ssh вполне рулят.

Andris

Andris

Posted
Posted

Jora_Cornev, можно воспользоваться механизмом voice vlan, но тогда та железка, которая будет прикидываться IP-телефоном, должна уметь тегировать свой трафик заданным номером VLAN.

MESB

MESB

Posted
Posted (edited)

У зикселя это есть под названием subnet based vlan как я понял. На вскидку аналога у циско ненашлось.

 

Вообще выб глянули, если это обычный виндоус комп, то щас даже гигабитные реалтеки прекрасно вланы понимают после установки драйверов с сайта и утилиты управления аланами.

Edited by MESB
YuryD

YuryD

Posted
Posted

У зикселя это есть под названием subnet based vlan как я понял. На вскидку аналога у циско ненашлось.

 

Вообще выб глянули, если это обычный виндоус комп, то щас даже гигабитные реалтеки прекрасно вланы понимают после установки драйверов с сайта и утилиты управления аланами.

Не всё там так просто, с реалтеком. Не во всех виндах это работает.... Мне проще было положить 1100-16 с расписанными вланами на портах. Поэтому боец просто суёт пачкорд в соотв порт коммутатора с нужным влан. Игрища с драйверами и утилитами для реалтек - не привели к нужному результату.

ShyLion

ShyLion

Posted
Posted
2960G

 

Бренд какой? SNR умеют по макам с маской в голосовой вилан пихать.

На циске одновременно нельзя, можно динамически назначать вилан на порт по первому маку. Но один.

moonfire

moonfire

Posted
Posted

можно воспользоваться механизмом voice vlan, но тогда та железка, которая будет прикидываться IP-телефоном, должна уметь тегировать свой трафик заданным номером VLAN.

Ещё она должна уметь что-то типа CDP/LLDP. Иначе как телефоны узнают номер тегированного влана.

Так что проще обычный транк врубить, если сетевуха поддерживает.

 

На циске одновременно нельзя, можно динамически назначать вилан на порт по первому маку. Но один.

Это как? 802.1X поднимать ради этого? Потом ещё париться с постоянной сменой мака на компе.

pingz

pingz

Posted
Posted

Купите микротик и будет счастье.

 

З.Ы. у самого интернет 4 сети управления коммутаторами, сеть управления маршрутизаторами 5 сетей цпе абонов, сеть с серверами. Если нужно попасть в сеть абонентскую всегда можно настроить вторую розетку рядом и подключится.

vvertexx

vvertexx

Posted
Posted

pingz

реинкарнация сааба? От покупки микротика счастье не наступит, если только у продавца оборудования. что такого особого есть у микротика? чтоб без маршрутизации получать доступ к разным сетям, да в разных VLAN'ах, и как оно сочетается с информационной безопасностью

pingz

pingz

Posted
Posted

Ну давай поставим дир 300 на опен врт?

 

Предлажи дешовый маршрутизатор чтобы решить эту ситуацию?

А кто говорил про маршрутизацию? Все можно через Нат делать так же фаерволы есть.

З.Ы. сам порой не восторге от микротика цена/качество соответствует продукту. Каждому железу свои функций. Да у меня пачка Ccr1036 и их купили не все сразу.

vvertexx

vvertexx

Posted
Posted

pingz

а зачем что-то ещё ставить? если бы стоял вопрос в маршрутизации - я бы посоветовал прям на коммутаторе сделать это (cisco 2960G кажись у ТС). Вопрос звучит:

Можно ли на 2960G, на access'ный порт навесить два влана?

Andris

Andris

Posted
Posted (edited)
moonfire

Ещё она должна уметь что-то типа CDP/LLDP. Иначе как телефоны узнают номер тегированного влана.

Его можно вручную на железке задать.

Edited by Andris
ShyLion

ShyLion

Posted
Posted

Это как? 802.1X поднимать ради этого? Потом ещё париться с постоянной сменой мака на компе.

 

Есть вариант попроще - VMPS, есть открытый демон под линукс. Поддерживается по моему всеми каталистами. Конечно о реальной аутентификации речи не идет, но ее и в постановке задачи не было.

Andris

Andris

Posted
Posted (edited)

moonfire, по сути, ничем. Да и механизм Voice VLAN от той же Cisco тоже не порождение волшебства, а транк в некоем специальном его виде. Ещё были (есть) всякие Auxiliary VLAN и схожие механизмы от других вендоров. Не помню, как в тех же Catalyst 2960, но на линейках Cisco Small Business для механизма Voice VLAN ещё можно задавать специальные списки (шаблоны) MAC-адресов, по которым коммутатор "понимает", что на том конце верёвки находится IP-телефон - это как раз для случая, когда телефон не знает, что такое CDP/LLDP.

Edited by Andris
YuryD

YuryD

Posted
Posted

YuryD, видимо реалтеки разные, у нас все работает. Да и сетевухи на интелах копейки стоят, если что.

Мне не шашечки, мне ехать.... Для себя любимого держу порт в каталисте, для мелких сотрудников - выделил 1100-16, все клиентские вланы у него каждый на своём порту. С реалтековскими драйверами и влан давно назад наелся и расплевался, он то работает, то нет... И если сетевка одна, у сотрудника и лан офиса отваливается. И - некоторые офисные компы для офисных работ могут просто иметь одну онбордную сетевуху, и не иметь слотов для pci например.

moonfire

moonfire

Posted
Posted

Комутатору не нежны списки и LLDP. Он на лету берёт пакет, смотрит номер влана + мак адрес и засовывает их в свою таблицу.

LLDP нужны телефону, ну а если его нет, приходится, как тут уже сказали, вбивать влан в телефон руками.

YuryD

YuryD

Posted
Posted

Тем, кто интересоваться,

данную задачу хочу решить на коммутаторе cisco 2960G.

Поставьте себе 2 сетевые, и займите два порта в коммутаторе... Или долго и мучительно ищите работающую утилиту-драйвер для вашей сетевой карты с влан под вин, как я понял... Или поставьте пингвинуса, он теги влан отлично разбирает с детства. По вопросам пингвинусов - ничем не смогу помочь, не знаком...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.