Jump to content
Калькуляторы

SNR-S2985G-48T два VLAN

Доброго времени суток!

Необходимо реализовать вот такую схему.

 

6e75ee516c1c.jpg

 

С 14 порта чтобы был доступ к vlan 65 и vlan 66 - 49 порта,

а с 45 порта чтобы был доступ только на VLAN 66 того-же 49 порта.

14 порт настроил в режиме транк, 45 порт оставил в режиме access присвоив ему VLAN 66. Как в таком случае настроить 49 порт? (Транк не прошел).

Share this post


Link to post
Share on other sites

@humaxoid 
Добрый день!
Уточните, что значит "транк не прошел"? Если вы хотите, чтобы между портами 14 и 45 не было связности во vlan 66 можно настроить изоляцию портов:

isolate-port group 1 switchport interface ethernet 1/0/14;1/0/45

 

Share this post


Link to post
Share on other sites
45 минут назад, Aleksey Sonkin сказал:

@humaxoid 
Добрый день!
Уточните, что значит "транк не прошел"? Если вы хотите, чтобы между портами 14 и 45 не было связности во vlan 66 можно настроить изоляцию портов:


isolate-port group 1 switchport interface ethernet 1/0/14;1/0/45

 

Я имею в виду что настроив 49 порт в транковом режиме, цель достигнута не была. Изоляция портов мне не нужна. Мне нужно чтобы был доступ с 14 порта в VLAN 65 и 66, что висият на 49 порту. Проблема в том что эти VLANы сидят за неуправляемым свичем?

Share this post


Link to post
Share on other sites

@humaxoid 

Нужно более детально проводить диагностику и смотреть конфигурацию устройств. Подавляющее большинство неуправляемых коммутаторов пропускают тегированные кадры.

Share this post


Link to post
Share on other sites
В 11.03.2019 в 12:10, Aleksey Sonkin сказал:

@humaxoid 

Нужно более детально проводить диагностику и смотреть конфигурацию устройств. Подавляющее большинство неуправляемых коммутаторов пропускают тегированные кадры.

С устройствами все в порядке. По другим портам ВЛАНы настроены, все бегает как положено.

Для наглядности привожу другую схему. Грубо говоря не получается пробросить по 49 порту в обе стороны.

 

2d37b0a337cb.jpg


Если так

Interface Ethernet1/0/49  
switchport trunk native vlan 66
switchport trunk allowed vlan 65

То трафик ходит только до компа "бухгалтер VLAN 66"
 
А если так

Interface Ethernet1/0/49  
switchport trunk native vlan 65
switchport trunk allowed vlan 66

То трафик бегает только на "Камеры VLAN 65"

А нужно чтобы и на "бухгалтер VLAN 66" и на "Камеры VLAN 65"
По идее должно быть так

Interface Ethernet1/0/49  
switchport trunk native vlan 66
switchport trunk allowed vlan 65
switchport trunk native vlan 65
switchport trunk allowed vlan 66

Но одновременно не получиится, правила взаимоисключающие!
Уже мозг сломал :(

Share this post


Link to post
Share on other sites

Если неуправляемый свитч пропускает кадры с тэгом, то allowed vlan 65,66.

Если в кадрах тэга нет, то тогда в принципе ни о каких vlan говорить нельзя, их нет.

 

29 минут назад, humaxoid сказал:

Если так

 


switchport trunk native vlan 66

 

То трафик ходит только до компа "бухгалтер VLAN 66"

Значит пакеты за неуправляемым коммутатором без тэга.

Нужно менять на управляемый.

Share this post


Link to post
Share on other sites

Ну можно извратиться и сделать на основе voice-vlan привязав нужные маки к некоторому влану 

Share this post


Link to post
Share on other sites
5 часов назад, humaxoid сказал:

Если так

 


Interface Ethernet1/0/49  
switchport trunk native vlan 66
switchport trunk allowed vlan 65

 

То трафик ходит только до компа "бухгалтер VLAN 66"

Скорей всего при такой настройке трафик до камер доходит, но с тэгом в заголовках.

А камеры не настроены или не умеют принимать тэгированный трафик.

Проверьте доступные настройки сети на камерах и на сетевой карте компа бухгалтера, есть ли там что-то про vlan-ы/тэгирование?

Для ПК с виндой может потребоваться поставить фирменные драйвера-утилиты для сетевой карты, а не тот стандартный огрызок что поставился автоматом.

Соответственно и определитесь, какой влан отдавать на неуправляемый свитч с тэгом, а какой - без.

Если же ни там ни там приём тэгированных пакетов не удастся настроить ну совсем никак, то остаётся только настраивать mac-based vlan или voice vlan, как выше предложил ShumBor, благо SNR-S2985G-48T такое умеет, если верить http://data.nag.ru/SNR Switches/Datasheet/S2985G.pdf

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now