humaxoid Опубликовано 11 марта, 2019 · Жалоба Доброго времени суток! Необходимо реализовать вот такую схему. С 14 порта чтобы был доступ к vlan 65 и vlan 66 - 49 порта, а с 45 порта чтобы был доступ только на VLAN 66 того-же 49 порта. 14 порт настроил в режиме транк, 45 порт оставил в режиме access присвоив ему VLAN 66. Как в таком случае настроить 49 порт? (Транк не прошел). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 11 марта, 2019 · Жалоба @humaxoid Добрый день! Уточните, что значит "транк не прошел"? Если вы хотите, чтобы между портами 14 и 45 не было связности во vlan 66 можно настроить изоляцию портов: isolate-port group 1 switchport interface ethernet 1/0/14;1/0/45 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
humaxoid Опубликовано 11 марта, 2019 · Жалоба 45 минут назад, Aleksey Sonkin сказал: @humaxoid Добрый день! Уточните, что значит "транк не прошел"? Если вы хотите, чтобы между портами 14 и 45 не было связности во vlan 66 можно настроить изоляцию портов: isolate-port group 1 switchport interface ethernet 1/0/14;1/0/45 Я имею в виду что настроив 49 порт в транковом режиме, цель достигнута не была. Изоляция портов мне не нужна. Мне нужно чтобы был доступ с 14 порта в VLAN 65 и 66, что висият на 49 порту. Проблема в том что эти VLANы сидят за неуправляемым свичем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 11 марта, 2019 · Жалоба @humaxoid Нужно более детально проводить диагностику и смотреть конфигурацию устройств. Подавляющее большинство неуправляемых коммутаторов пропускают тегированные кадры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
humaxoid Опубликовано 13 марта, 2019 · Жалоба В 11.03.2019 в 12:10, Aleksey Sonkin сказал: @humaxoid Нужно более детально проводить диагностику и смотреть конфигурацию устройств. Подавляющее большинство неуправляемых коммутаторов пропускают тегированные кадры. С устройствами все в порядке. По другим портам ВЛАНы настроены, все бегает как положено. Для наглядности привожу другую схему. Грубо говоря не получается пробросить по 49 порту в обе стороны. Если так Interface Ethernet1/0/49 switchport trunk native vlan 66 switchport trunk allowed vlan 65 То трафик ходит только до компа "бухгалтер VLAN 66" А если так Interface Ethernet1/0/49 switchport trunk native vlan 65 switchport trunk allowed vlan 66 То трафик бегает только на "Камеры VLAN 65" А нужно чтобы и на "бухгалтер VLAN 66" и на "Камеры VLAN 65" По идее должно быть так Interface Ethernet1/0/49 switchport trunk native vlan 66 switchport trunk allowed vlan 65 switchport trunk native vlan 65 switchport trunk allowed vlan 66 Но одновременно не получиится, правила взаимоисключающие! Уже мозг сломал :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 13 марта, 2019 · Жалоба Если неуправляемый свитч пропускает кадры с тэгом, то allowed vlan 65,66. Если в кадрах тэга нет, то тогда в принципе ни о каких vlan говорить нельзя, их нет. 29 минут назад, humaxoid сказал: Если так switchport trunk native vlan 66 То трафик ходит только до компа "бухгалтер VLAN 66" Значит пакеты за неуправляемым коммутатором без тэга. Нужно менять на управляемый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShumBor Опубликовано 13 марта, 2019 · Жалоба Ну можно извратиться и сделать на основе voice-vlan привязав нужные маки к некоторому влану Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 13 марта, 2019 · Жалоба 5 часов назад, humaxoid сказал: Если так Interface Ethernet1/0/49 switchport trunk native vlan 66 switchport trunk allowed vlan 65 То трафик ходит только до компа "бухгалтер VLAN 66" Скорей всего при такой настройке трафик до камер доходит, но с тэгом в заголовках. А камеры не настроены или не умеют принимать тэгированный трафик. Проверьте доступные настройки сети на камерах и на сетевой карте компа бухгалтера, есть ли там что-то про vlan-ы/тэгирование? Для ПК с виндой может потребоваться поставить фирменные драйвера-утилиты для сетевой карты, а не тот стандартный огрызок что поставился автоматом. Соответственно и определитесь, какой влан отдавать на неуправляемый свитч с тэгом, а какой - без. Если же ни там ни там приём тэгированных пакетов не удастся настроить ну совсем никак, то остаётся только настраивать mac-based vlan или voice vlan, как выше предложил ShumBor, благо SNR-S2985G-48T такое умеет, если верить http://data.nag.ru/SNR Switches/Datasheet/S2985G.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...