Voloda Опубликовано 19 декабря, 2018 (изменено) · Жалоба Коллеги, прошу помощи. Есть такое тело: KH2970-MEN2#sh ver NAG LLC. Internetwork Operating System Software SNR-S2970G-24S Series Software, Version 2.1.1B Build 16430, RELEASE SOFTWARE Copyright (c) 2012 by NAG LLC Compiled: 2014-1-21 9:22:58 by SYS_16430, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.3.6 Serial num:S27420703, ID num:S27420703 System image file is "Switch.bin" NAG SNR-S2970G-24S RISC 131072K bytes of memory,16384K bytes of flash Base ethernet MAC Address: fc:fa:f7:dc:04:4e snmp info: product_ID:248 system_ID:1.3.6.1.4.1.3320.1.248.0 Как на нем настроить изоляцию vlan? Использую агрегацию портов. Изменено 19 декабря, 2018 пользователем Voloda Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 21 декабря, 2018 · Жалоба @Voloda добрый день. На данном коммутаторе отсутствует функция изоляции портов в aggregator-group, без агрегации вы можете использовать "switchport protected". Есть вариант с использованием private-vlan, но ассоциированные vlan должны быть на интерфейсах в pvid. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voloda Опубликовано 24 декабря, 2018 · Жалоба В 21.12.2018 в 19:45, Ivan Tarasenko сказал: @Voloda добрый день. На данном коммутаторе отсутствует функция изоляции портов в aggregator-group, без агрегации вы можете использовать "switchport protected". Есть вариант с использованием private-vlan, но ассоциированные vlan должны быть на интерфейсах в pvid. Спасибо за ответ! Если я на аплинк (trunk) и клиентский (access) ставлю switchport protected перестает ходить трафик... Клиент: interface GigaEthernet0/1 switchport pvid 325 switchport protected Аплинк: interface GigaEthernet0/24 switchport trunk vlan-allowed 300,325 switchport mode trunk switchport protected Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 24 декабря, 2018 · Жалоба На аплинк не надо ставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voloda Опубликовано 24 декабря, 2018 · Жалоба 1 час назад, zhenya` сказал: На аплинк не надо ставить. я правильно понимаю, что в этот влан больше других маков не будет? Сейчас получается вижу маки соседних вланов... Чтобы не плодить темы подскажите, как нарезать на порту bandwidth в 20 МБит/с? Сейчас вот так, но не нарезает: interface GigaEthernet0/1 switchport pvid 325 bandwidth 20000 switchport protected Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 24 декабря, 2018 · Жалоба Какая связь между маками и изоляцией? Switchport protected служит для изоляции протектед портов между собой. Если они будут оба смотреть в влан 325, то связи между портами не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 26 декабря, 2018 · Жалоба В 24.12.2018 в 12:27, Voloda сказал: Сейчас вот так, но не нарезает: Используйте команду "switchport rate-limit" или "switchport rate-limit bandwidth" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...