Перейти к содержимому
Калькуляторы

Изоляция vlan на SNR-S2970G-24S

Коллеги, прошу помощи.

Есть такое тело:

KH2970-MEN2#sh ver
NAG LLC. Internetwork Operating System Software
SNR-S2970G-24S Series Software, Version 2.1.1B Build 16430, RELEASE SOFTWARE
Copyright (c) 2012 by NAG LLC
Compiled: 2014-1-21 9:22:58 by SYS_16430, Image text-base: 0x80008000
ROM: System Bootstrap, Version 0.3.6
Serial num:S27420703, ID num:S27420703
System image file is "Switch.bin"
NAG SNR-S2970G-24S RISC
131072K bytes of memory,16384K bytes of flash
Base ethernet MAC Address: fc:fa:f7:dc:04:4e
snmp info:
  product_ID:248   system_ID:1.3.6.1.4.1.3320.1.248.0

Как на нем настроить изоляцию vlan? Использую агрегацию портов.
 

Изменено пользователем Voloda

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Voloda добрый день. На данном коммутаторе отсутствует функция изоляции портов в aggregator-group, без агрегации вы можете использовать "switchport protected".

Есть вариант с использованием private-vlan, но ассоциированные vlan должны быть на интерфейсах в pvid.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 21.12.2018 в 19:45, Ivan Tarasenko сказал:

@Voloda добрый день. На данном коммутаторе отсутствует функция изоляции портов в aggregator-group, без агрегации вы можете использовать "switchport protected".

Есть вариант с использованием private-vlan, но ассоциированные vlan должны быть на интерфейсах в pvid.

Спасибо за ответ! Если я на аплинк (trunk) и клиентский (access) ставлю switchport protected перестает ходить трафик...

 

Клиент:

interface GigaEthernet0/1
 switchport pvid 325
 switchport protected

Аплинк:

interface GigaEthernet0/24
 switchport trunk vlan-allowed 300,325
 switchport mode trunk
 switchport protected

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, zhenya` сказал:

На аплинк не надо ставить.

 

я правильно понимаю, что в этот влан больше других маков не будет? Сейчас получается вижу маки соседних вланов...

 

Чтобы не плодить темы подскажите, как нарезать на порту bandwidth в 20 МБит/с?

 

Сейчас вот так, но не нарезает:

interface GigaEthernet0/1
 switchport pvid 325
 bandwidth 20000
 switchport protected

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какая связь между маками и изоляцией?

Switchport protected служит для изоляции протектед портов между собой. Если они будут оба смотреть в влан 325, то связи между портами не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 24.12.2018 в 12:27, Voloda сказал:

Сейчас вот так, но не нарезает:

Используйте команду "switchport rate-limit" или "switchport rate-limit bandwidth" 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.