Voloda Posted December 19, 2018 (edited) · Report post Коллеги, прошу помощи. Есть такое тело: KH2970-MEN2#sh ver NAG LLC. Internetwork Operating System Software SNR-S2970G-24S Series Software, Version 2.1.1B Build 16430, RELEASE SOFTWARE Copyright (c) 2012 by NAG LLC Compiled: 2014-1-21 9:22:58 by SYS_16430, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.3.6 Serial num:S27420703, ID num:S27420703 System image file is "Switch.bin" NAG SNR-S2970G-24S RISC 131072K bytes of memory,16384K bytes of flash Base ethernet MAC Address: fc:fa:f7:dc:04:4e snmp info: product_ID:248 system_ID:1.3.6.1.4.1.3320.1.248.0 Как на нем настроить изоляцию vlan? Использую агрегацию портов. Edited December 19, 2018 by Voloda Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan Tarasenko Posted December 21, 2018 · Report post @Voloda добрый день. На данном коммутаторе отсутствует функция изоляции портов в aggregator-group, без агрегации вы можете использовать "switchport protected". Есть вариант с использованием private-vlan, но ассоциированные vlan должны быть на интерфейсах в pvid. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Voloda Posted December 24, 2018 · Report post В 21.12.2018 в 19:45, Ivan Tarasenko сказал: @Voloda добрый день. На данном коммутаторе отсутствует функция изоляции портов в aggregator-group, без агрегации вы можете использовать "switchport protected". Есть вариант с использованием private-vlan, но ассоциированные vlan должны быть на интерфейсах в pvid. Спасибо за ответ! Если я на аплинк (trunk) и клиентский (access) ставлю switchport protected перестает ходить трафик... Клиент: interface GigaEthernet0/1 switchport pvid 325 switchport protected Аплинк: interface GigaEthernet0/24 switchport trunk vlan-allowed 300,325 switchport mode trunk switchport protected Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted December 24, 2018 · Report post На аплинк не надо ставить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Voloda Posted December 24, 2018 · Report post 1 час назад, zhenya` сказал: На аплинк не надо ставить. я правильно понимаю, что в этот влан больше других маков не будет? Сейчас получается вижу маки соседних вланов... Чтобы не плодить темы подскажите, как нарезать на порту bandwidth в 20 МБит/с? Сейчас вот так, но не нарезает: interface GigaEthernet0/1 switchport pvid 325 bandwidth 20000 switchport protected Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted December 24, 2018 · Report post Какая связь между маками и изоляцией? Switchport protected служит для изоляции протектед портов между собой. Если они будут оба смотреть в влан 325, то связи между портами не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan Tarasenko Posted December 26, 2018 · Report post В 24.12.2018 в 12:27, Voloda сказал: Сейчас вот так, но не нарезает: Используйте команду "switchport rate-limit" или "switchport rate-limit bandwidth" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...