humaxoid Posted March 11, 2019 · Report post Доброго времени суток! Необходимо реализовать вот такую схему. С 14 порта чтобы был доступ к vlan 65 и vlan 66 - 49 порта, а с 45 порта чтобы был доступ только на VLAN 66 того-же 49 порта. 14 порт настроил в режиме транк, 45 порт оставил в режиме access присвоив ему VLAN 66. Как в таком случае настроить 49 порт? (Транк не прошел). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aleksey Sonkin Posted March 11, 2019 · Report post @humaxoid Добрый день! Уточните, что значит "транк не прошел"? Если вы хотите, чтобы между портами 14 и 45 не было связности во vlan 66 можно настроить изоляцию портов: isolate-port group 1 switchport interface ethernet 1/0/14;1/0/45 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
humaxoid Posted March 11, 2019 · Report post 45 минут назад, Aleksey Sonkin сказал: @humaxoid Добрый день! Уточните, что значит "транк не прошел"? Если вы хотите, чтобы между портами 14 и 45 не было связности во vlan 66 можно настроить изоляцию портов: isolate-port group 1 switchport interface ethernet 1/0/14;1/0/45 Я имею в виду что настроив 49 порт в транковом режиме, цель достигнута не была. Изоляция портов мне не нужна. Мне нужно чтобы был доступ с 14 порта в VLAN 65 и 66, что висият на 49 порту. Проблема в том что эти VLANы сидят за неуправляемым свичем? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aleksey Sonkin Posted March 11, 2019 · Report post @humaxoid Нужно более детально проводить диагностику и смотреть конфигурацию устройств. Подавляющее большинство неуправляемых коммутаторов пропускают тегированные кадры. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
humaxoid Posted March 13, 2019 · Report post В 11.03.2019 в 12:10, Aleksey Sonkin сказал: @humaxoid Нужно более детально проводить диагностику и смотреть конфигурацию устройств. Подавляющее большинство неуправляемых коммутаторов пропускают тегированные кадры. С устройствами все в порядке. По другим портам ВЛАНы настроены, все бегает как положено. Для наглядности привожу другую схему. Грубо говоря не получается пробросить по 49 порту в обе стороны. Если так Interface Ethernet1/0/49 switchport trunk native vlan 66 switchport trunk allowed vlan 65 То трафик ходит только до компа "бухгалтер VLAN 66" А если так Interface Ethernet1/0/49 switchport trunk native vlan 65 switchport trunk allowed vlan 66 То трафик бегает только на "Камеры VLAN 65" А нужно чтобы и на "бухгалтер VLAN 66" и на "Камеры VLAN 65" По идее должно быть так Interface Ethernet1/0/49 switchport trunk native vlan 66 switchport trunk allowed vlan 65 switchport trunk native vlan 65 switchport trunk allowed vlan 66 Но одновременно не получиится, правила взаимоисключающие! Уже мозг сломал :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted March 13, 2019 · Report post Если неуправляемый свитч пропускает кадры с тэгом, то allowed vlan 65,66. Если в кадрах тэга нет, то тогда в принципе ни о каких vlan говорить нельзя, их нет. 29 минут назад, humaxoid сказал: Если так switchport trunk native vlan 66 То трафик ходит только до компа "бухгалтер VLAN 66" Значит пакеты за неуправляемым коммутатором без тэга. Нужно менять на управляемый. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShumBor Posted March 13, 2019 · Report post Ну можно извратиться и сделать на основе voice-vlan привязав нужные маки к некоторому влану Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
azhur Posted March 13, 2019 · Report post 5 часов назад, humaxoid сказал: Если так Interface Ethernet1/0/49 switchport trunk native vlan 66 switchport trunk allowed vlan 65 То трафик ходит только до компа "бухгалтер VLAN 66" Скорей всего при такой настройке трафик до камер доходит, но с тэгом в заголовках. А камеры не настроены или не умеют принимать тэгированный трафик. Проверьте доступные настройки сети на камерах и на сетевой карте компа бухгалтера, есть ли там что-то про vlan-ы/тэгирование? Для ПК с виндой может потребоваться поставить фирменные драйвера-утилиты для сетевой карты, а не тот стандартный огрызок что поставился автоматом. Соответственно и определитесь, какой влан отдавать на неуправляемый свитч с тэгом, а какой - без. Если же ни там ни там приём тэгированных пакетов не удастся настроить ну совсем никак, то остаётся только настраивать mac-based vlan или voice vlan, как выше предложил ShumBor, благо SNR-S2985G-48T такое умеет, если верить http://data.nag.ru/SNR Switches/Datasheet/S2985G.pdf Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...