Jump to content
Калькуляторы

Изоляция vlan на SNR-S2970G-24S

Коллеги, прошу помощи.

Есть такое тело:

KH2970-MEN2#sh ver
NAG LLC. Internetwork Operating System Software
SNR-S2970G-24S Series Software, Version 2.1.1B Build 16430, RELEASE SOFTWARE
Copyright (c) 2012 by NAG LLC
Compiled: 2014-1-21 9:22:58 by SYS_16430, Image text-base: 0x80008000
ROM: System Bootstrap, Version 0.3.6
Serial num:S27420703, ID num:S27420703
System image file is "Switch.bin"
NAG SNR-S2970G-24S RISC
131072K bytes of memory,16384K bytes of flash
Base ethernet MAC Address: fc:fa:f7:dc:04:4e
snmp info:
  product_ID:248   system_ID:1.3.6.1.4.1.3320.1.248.0

Как на нем настроить изоляцию vlan? Использую агрегацию портов.
 

Edited by Voloda

Share this post


Link to post
Share on other sites

@Voloda добрый день. На данном коммутаторе отсутствует функция изоляции портов в aggregator-group, без агрегации вы можете использовать "switchport protected".

Есть вариант с использованием private-vlan, но ассоциированные vlan должны быть на интерфейсах в pvid.

Share this post


Link to post
Share on other sites
В 21.12.2018 в 19:45, Ivan Tarasenko сказал:

@Voloda добрый день. На данном коммутаторе отсутствует функция изоляции портов в aggregator-group, без агрегации вы можете использовать "switchport protected".

Есть вариант с использованием private-vlan, но ассоциированные vlan должны быть на интерфейсах в pvid.

Спасибо за ответ! Если я на аплинк (trunk) и клиентский (access) ставлю switchport protected перестает ходить трафик...

 

Клиент:

interface GigaEthernet0/1
 switchport pvid 325
 switchport protected

Аплинк:

interface GigaEthernet0/24
 switchport trunk vlan-allowed 300,325
 switchport mode trunk
 switchport protected

 

Share this post


Link to post
Share on other sites
1 час назад, zhenya` сказал:

На аплинк не надо ставить.

 

я правильно понимаю, что в этот влан больше других маков не будет? Сейчас получается вижу маки соседних вланов...

 

Чтобы не плодить темы подскажите, как нарезать на порту bandwidth в 20 МБит/с?

 

Сейчас вот так, но не нарезает:

interface GigaEthernet0/1
 switchport pvid 325
 bandwidth 20000
 switchport protected

 

Share this post


Link to post
Share on other sites

Какая связь между маками и изоляцией?

Switchport protected служит для изоляции протектед портов между собой. Если они будут оба смотреть в влан 325, то связи между портами не будет.

Share this post


Link to post
Share on other sites
В 24.12.2018 в 12:27, Voloda сказал:

Сейчас вот так, но не нарезает:

Используйте команду "switchport rate-limit" или "switchport rate-limit bandwidth" 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this