Nikolaicheg Опубликовано 27 февраля, 2009 · Жалоба Добрый день! Есть удаленный офис, у провайдера1 арендован влан точка-точка. Необходимо через этот влан дать интернет от провайдера2. Влан идет на узел связи, там стоит калалист, принимает линк от провайдера 1: interface FastEthernet0/20 switchport trunk native vlan 411 switchport trunk allowed vlan 383,411 switchport mode trunk no ip address mls qos cos 6 no cdp enable (383 влан точка-точка, 411 влан - интернет). В этом же каталисте принимается линк от провайдера 2: interface FastEthernet0/21 switchport trunk native vlan 11 switchport trunk allowed vlan 11,414 switchport mode trunk no ip address duplex full speed 100 mls qos cos 7 no cdp enable (11 - влан интернета провайдера 2, используется только на этом каталисте, 414 влан - для управления, от этого порта идет линк в цыску 2811.) Есть порт 18 и 19 .Хочу сделать пачкорд между ними. Порты принадлежат разным вланам. interface FastEthernet0/18 switchport access vlan 11 no ip address duplex full speed 100 no cdp enable ! interface FastEthernet0/19 switchport access vlan 383 no ip address duplex full speed 100 no cdp enable Вставляю пачкор - получается кольцо... Или я чегото не понимаю, или глючит каталист? Switch#sh verCisco Internetwork Operating System Software IOS C2950 Software (C2950-I6Q4L2-M), Version 12.1(12c)EA1, RELEASE SOFTWARE (fc1) Copyright © 1986-2002 by cisco Systems, Inc. Compiled Sun 24-Nov-02 23:31 by antonino Image text-base: 0x80010000, data-base: 0x80562000 ROM: Bootstrap program is CALHOUN boot loader Switch uptime is 36 minutes System returned to ROM by power-on System image file is "flash:/c2950-i6q4l2-mz.121-12c.EA1.bin" cisco WS-C2950-24 (RC32300) processor (revision H0) with 21002K bytes of memory. Processor board ID FOC0708Y1BH Last reset from system-reset Running Standard Image 24 FastEthernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:0C:30:86:5A:C0 Motherboard assembly number: 73-5781-11 Power supply part number: 34-0965-01 Motherboard serial number: FOC07080FX8 Power supply serial number: DAB070516UV Model revision number: H0 Motherboard revision number: A0 Model number: WS-C2950-24 System serial number: FOC0708Y1BH Configuration register is 0xF Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 27 февраля, 2009 · Жалоба установи на всякий случай на аксесс портах switchport mode access Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 27 февраля, 2009 · Жалоба >> Есть порт 18 и 19 .Хочу сделать пачкорд между ними. Порты принадлежат разным вланам. порты эти на каких железках находятся? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 27 февраля, 2009 · Жалоба всё на одной железке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 27 февраля, 2009 · Жалоба Подождите, я верно понял, что вы хотите воткнуть патчкорд в два разных порта одного свитча? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 27 февраля, 2009 · Жалоба насколько я понял, человек получил от провайдера влан каторый в его сети не ходит по транспорту и ему нужно поменять этому влану id Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 27 февраля, 2009 · Жалоба да, два разных порта одного свитча. порты принадлежат разным вланам. оба порта в режиме access mode. t0ly верно, примерно это и хочу сделать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 27 февраля, 2009 · Жалоба как вариант там может ходить stp трафик и ты таки пробывал указать switchport mode access? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 27 февраля, 2009 · Жалоба Ну ***ец, приехали. Какой ***й аксесс? Как такое вообще в голову могло придти - объединение двух вланов на одном свитче с помощью патчкорда? Кто вам вообще пароль от железки дал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 27 февраля, 2009 · Жалоба и чего так паниковать? рабочая себе схема ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 27 февраля, 2009 · Жалоба Ну ***ец, приехали. Какой ***й аксесс? Как такое вообще в голову могло придти - объединение двух вланов на одном свитче с помощью патчкорда? Кто вам вообще пароль от железки дал? жду предложений, как сделать иначе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 27 февраля, 2009 · Жалоба жду предложений, как сделать иначе Каталист не трогайте, на роутере 2811 поднимите интерфейс во влан 383 и разруливайте трафик на L3. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 27 февраля, 2009 · Жалоба в чём проблема? 2950 насколько я помню анализирует и мак и vlanid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 27 февраля, 2009 (изменено) · Жалоба каталист не глючит, скорее всего это отрабатывает stp. сделайте interface range FastEthernet0/18 -19spanning-tree bpdufilter enable ! PS.только если по какой-то не обозначенной здесь причине трафик запетлюется, разгребайте сами :) Изменено 27 февраля, 2009 пользователем Мартен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 27 февраля, 2009 · Жалоба только если по какой-то не обозначенной здесь причине трафик запетлюется, разгребайте сами :)+1 )Лучше действительно на роутере, как выше советовали... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 27 февраля, 2009 · Жалоба не спортивно, + бывают варианты когда ... разны случаи вобщем бывают Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 27 февраля, 2009 · Жалоба буду пробовать разные варианты завтра или в воскресенье. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 27 февраля, 2009 · Жалоба не совсем понял как на 2811 разрулить траф. interface FastEthernet0/0 description CLT ip address 192.168.168.1 255.255.255.0 secondary ip address 8хх.ххх.ххх.1 255.255.255.0 ip access-group 101 in ip access-group 102 out no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow duplex full speed 100 vlan-id dot1q 383 exit-vlan-config ! traffic-shape group 128 128000 7936 7936 1000 traffic-shape group 129 1024000 25600 25600 1000 traffic-shape group 130 256000 7936 7936 1000 traffic-shape group 131 512000 12800 12800 1000 no cdp enable no mop enabled ! или же надо делать fa0/0.383Суть такая, что мне надо выпускать сетку 8х.ххх.ххх.0/24 в инет. на fa0/1 настроен айпишнек провайдера. ip route 0.0.0.0 0.0.0.0 81.ууу.ууу.53Если поднимаю интерфейс 0/0.383, то не могу использовать теже настройки, что и на интерфейсе 0.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 27 февраля, 2009 · Жалоба А какая у вас адресация в 383 сети используется? Тоже 192.168.168.0? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 27 февраля, 2009 · Жалоба хочется, чтобы адресация в 383 была такая же как и в сети на fa0/0, в этом и был весь смысл извращений Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 27 февраля, 2009 · Жалоба secondary адрес на 0/0 служит для сброса статистики НФ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 27 февраля, 2009 · Жалоба Тогда смысл извращений понятен, извините за эмочиональный ответ ранее. А с провом не получится на q-in-q договориться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 27 февраля, 2009 · Жалоба q-in-q не вариант... мне не разрулить его каталистом моим. Другого оборудования нету... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 27 февраля, 2009 · Жалоба А вам его и не надо разруливать, для каталиста это будет обычный транковый порт. Главное, чтобы провайдер умел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolaicheg Опубликовано 27 февраля, 2009 · Жалоба провайдер1 дает влан между точками. а интернет идет через провайдера2. Не много не понял, где тут ку ин ку? если что, то на второй точке, там нету вланов, идет чистая маршрутизация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...