Перейти к содержимому
Калькуляторы

SNR-S2985G-48T два VLAN

Доброго времени суток!

Необходимо реализовать вот такую схему.

 

6e75ee516c1c.jpg

 

С 14 порта чтобы был доступ к vlan 65 и vlan 66 - 49 порта,

а с 45 порта чтобы был доступ только на VLAN 66 того-же 49 порта.

14 порт настроил в режиме транк, 45 порт оставил в режиме access присвоив ему VLAN 66. Как в таком случае настроить 49 порт? (Транк не прошел).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@humaxoid 
Добрый день!
Уточните, что значит "транк не прошел"? Если вы хотите, чтобы между портами 14 и 45 не было связности во vlan 66 можно настроить изоляцию портов:

isolate-port group 1 switchport interface ethernet 1/0/14;1/0/45

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

45 минут назад, Aleksey Sonkin сказал:

@humaxoid 
Добрый день!
Уточните, что значит "транк не прошел"? Если вы хотите, чтобы между портами 14 и 45 не было связности во vlan 66 можно настроить изоляцию портов:


isolate-port group 1 switchport interface ethernet 1/0/14;1/0/45

 

Я имею в виду что настроив 49 порт в транковом режиме, цель достигнута не была. Изоляция портов мне не нужна. Мне нужно чтобы был доступ с 14 порта в VLAN 65 и 66, что висият на 49 порту. Проблема в том что эти VLANы сидят за неуправляемым свичем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@humaxoid 

Нужно более детально проводить диагностику и смотреть конфигурацию устройств. Подавляющее большинство неуправляемых коммутаторов пропускают тегированные кадры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.03.2019 в 12:10, Aleksey Sonkin сказал:

@humaxoid 

Нужно более детально проводить диагностику и смотреть конфигурацию устройств. Подавляющее большинство неуправляемых коммутаторов пропускают тегированные кадры.

С устройствами все в порядке. По другим портам ВЛАНы настроены, все бегает как положено.

Для наглядности привожу другую схему. Грубо говоря не получается пробросить по 49 порту в обе стороны.

 

2d37b0a337cb.jpg


Если так

Interface Ethernet1/0/49  
switchport trunk native vlan 66
switchport trunk allowed vlan 65

То трафик ходит только до компа "бухгалтер VLAN 66"
 
А если так

Interface Ethernet1/0/49  
switchport trunk native vlan 65
switchport trunk allowed vlan 66

То трафик бегает только на "Камеры VLAN 65"

А нужно чтобы и на "бухгалтер VLAN 66" и на "Камеры VLAN 65"
По идее должно быть так

Interface Ethernet1/0/49  
switchport trunk native vlan 66
switchport trunk allowed vlan 65
switchport trunk native vlan 65
switchport trunk allowed vlan 66

Но одновременно не получиится, правила взаимоисключающие!
Уже мозг сломал :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если неуправляемый свитч пропускает кадры с тэгом, то allowed vlan 65,66.

Если в кадрах тэга нет, то тогда в принципе ни о каких vlan говорить нельзя, их нет.

 

29 минут назад, humaxoid сказал:

Если так

 


switchport trunk native vlan 66

 

То трафик ходит только до компа "бухгалтер VLAN 66"

Значит пакеты за неуправляемым коммутатором без тэга.

Нужно менять на управляемый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну можно извратиться и сделать на основе voice-vlan привязав нужные маки к некоторому влану 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, humaxoid сказал:

Если так

 


Interface Ethernet1/0/49  
switchport trunk native vlan 66
switchport trunk allowed vlan 65

 

То трафик ходит только до компа "бухгалтер VLAN 66"

Скорей всего при такой настройке трафик до камер доходит, но с тэгом в заголовках.

А камеры не настроены или не умеют принимать тэгированный трафик.

Проверьте доступные настройки сети на камерах и на сетевой карте компа бухгалтера, есть ли там что-то про vlan-ы/тэгирование?

Для ПК с виндой может потребоваться поставить фирменные драйвера-утилиты для сетевой карты, а не тот стандартный огрызок что поставился автоматом.

Соответственно и определитесь, какой влан отдавать на неуправляемый свитч с тэгом, а какой - без.

Если же ни там ни там приём тэгированных пакетов не удастся настроить ну совсем никак, то остаётся только настраивать mac-based vlan или voice vlan, как выше предложил ShumBor, благо SNR-S2985G-48T такое умеет, если верить http://data.nag.ru/SNR Switches/Datasheet/S2985G.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.