Jump to content
Калькуляторы

Изоляция vlan на SNR-S2970G-24S

Коллеги, прошу помощи.

Есть такое тело:

KH2970-MEN2#sh ver
NAG LLC. Internetwork Operating System Software
SNR-S2970G-24S Series Software, Version 2.1.1B Build 16430, RELEASE SOFTWARE
Copyright (c) 2012 by NAG LLC
Compiled: 2014-1-21 9:22:58 by SYS_16430, Image text-base: 0x80008000
ROM: System Bootstrap, Version 0.3.6
Serial num:S27420703, ID num:S27420703
System image file is "Switch.bin"
NAG SNR-S2970G-24S RISC
131072K bytes of memory,16384K bytes of flash
Base ethernet MAC Address: fc:fa:f7:dc:04:4e
snmp info:
  product_ID:248   system_ID:1.3.6.1.4.1.3320.1.248.0

Как на нем настроить изоляцию vlan? Использую агрегацию портов.
 

Edited by Voloda

Share this post


Link to post
Share on other sites

@Voloda добрый день. На данном коммутаторе отсутствует функция изоляции портов в aggregator-group, без агрегации вы можете использовать "switchport protected".

Есть вариант с использованием private-vlan, но ассоциированные vlan должны быть на интерфейсах в pvid.

Share this post


Link to post
Share on other sites

В 21.12.2018 в 19:45, Ivan Tarasenko сказал:

@Voloda добрый день. На данном коммутаторе отсутствует функция изоляции портов в aggregator-group, без агрегации вы можете использовать "switchport protected".

Есть вариант с использованием private-vlan, но ассоциированные vlan должны быть на интерфейсах в pvid.

Спасибо за ответ! Если я на аплинк (trunk) и клиентский (access) ставлю switchport protected перестает ходить трафик...

 

Клиент:

interface GigaEthernet0/1
 switchport pvid 325
 switchport protected

Аплинк:

interface GigaEthernet0/24
 switchport trunk vlan-allowed 300,325
 switchport mode trunk
 switchport protected

 

Share this post


Link to post
Share on other sites

1 час назад, zhenya` сказал:

На аплинк не надо ставить.

 

я правильно понимаю, что в этот влан больше других маков не будет? Сейчас получается вижу маки соседних вланов...

 

Чтобы не плодить темы подскажите, как нарезать на порту bandwidth в 20 МБит/с?

 

Сейчас вот так, но не нарезает:

interface GigaEthernet0/1
 switchport pvid 325
 bandwidth 20000
 switchport protected

 

Share this post


Link to post
Share on other sites

Какая связь между маками и изоляцией?

Switchport protected служит для изоляции протектед портов между собой. Если они будут оба смотреть в влан 325, то связи между портами не будет.

Share this post


Link to post
Share on other sites

В 24.12.2018 в 12:27, Voloda сказал:

Сейчас вот так, но не нарезает:

Используйте команду "switchport rate-limit" или "switchport rate-limit bandwidth" 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.