Jump to content

Cisco 2950 Vlan с D-Link

Kazam
 Share

Recommended Posts

Kazam

Kazam

Posted
Posted

С наступающим господа и дамы ) я очень надеюсь что не все еще пьяны и смогут мне помочь)

 

схема :

от провайдера (D-Link 3526 ) приходит vlan98 и не тегированный трафик (назовем vlan 1) в порт 1 catalyst 2950.

 

задача такая:

на 2 порту кошака поймать все что идет в vlan 98 а на 19 порту - все что идет нетегированное (задача проста, но не взлетает (((

 

конф кошки :

version 12.1


interface FastEthernet0/1
description Uplink
switchport mode trunk
switchport nonegotiate
load-interval 60
macro description cisco-switch
!
interface FastEthernet0/2
 switchport access vlan 98
switchport mode access
macro description MoXa
!
interface FastEthernet0/19
description FreeBSD
switchport mode access
macro description cisco-desktop
!
interface Vlan98
ip address 192.168.169.1 255.255.255.0
no ip route-cache
!

 

вижу только нетегированный, все что в теге не идет. Вводил свободный порт в 98 влан и подключал второй тестовый бук (два бука в пределах одного комутатора в 98 влане. друг друга видят).

подскажите где собака порылась....

Kazam

Kazam

Posted
  • Author
Posted (edited)

к сожалению.... если не указано allowed vlans , по умолчанию в транк попадают все ) не спасло отца русской демократии))

Edited by Kazam
dIMbI4

dIMbI4

Posted
Posted (edited)

fe 0/1

switchport mode multi чтото там

fe 0/2

swport mode access

swport access vlan 98

fe 0/19

swport mode access

swport access vlan 1

 

ps - мешать тегированный трафик с нетегированным в одном линке не гут

Edited by dIMbI4
darkagent

darkagent

Posted
Posted

sh vlan id 98 кажет наличие 98го влана?

sh spanning-tree vlan 98 что кажет?

 

в кратце все это вбивается как то так:

conf t

vlan 98

!

int fa0/1

switchport mode trunk

switchport trunk allowed vlan 98

spanning-tree bpdufilter enable (зачастую спасает отца русской демократии)

!

 

Kazam

Kazam

Posted
  • Author
Posted 

fe 0/1
switchport mode multi чтото там

не умеет

cisco(config-if)#switchport ?
  access         Set access mode characteristics of the interface
  host           Set port host
  mode           Set trunking mode of the interface
  nonegotiate    Device will not engage in negotiation protocol on this
                 interface
  port-security  Security related command
  priority       Set appliance 802.1p priority
  protected      Configure an interface to be a protected port
  trunk          Set trunking characteristics of the interface
  voice          Voice appliance attributes

 

ps - мешать тегированный трафик с нетегированным в одном линке не гут
вариантов других нет ( есть линк, и он один....

 

sh vlan id 98 кажет наличие 98го влана?

sh spanning-tree vlan 98 что кажет?

cisco#sh vlan id 98

004267: Dec 30 11:00:33: %SYS-5-CONFIG_I: Configured from console by console

 

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

98 MoXa active Fa0/1, Fa0/3, Fa0/8, Fa0/18

 

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

98 enet 100098 1500 - - - - - 0 0

 

Remote SPAN VLAN

----------------

Disabled

 

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

 

cisco#sh spanning-tree vlan 98

 

VLAN0098

Spanning tree enabled protocol ieee

Root ID Priority 32866

Address 000e.384d.13c0

This bridge is the root

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

 

Bridge ID Priority 32866 (priority 32768 sys-id-ext 98)

Address 000e.384d.13c0

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 300

 

Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

Fa0/1 Desg FWD 19 128.1 P2p

Fa0/8 Desg FWD 19 128.8 P2p

 

Kazam

Kazam

Posted
  • Author
Posted

да, порт поменял на 0/3 где нужно ловить вилан.... полет не состоялся)))

 

попробуй еще

conf t

no spanning-tree vlan 98

или попроси аплинка, чтоб тебе stp restrict tcn/restrict role/edge true/fbpdu dis воткнули на порт 3526

попробовал - не взлетело

 

 

аплинка смогу попинать только после 4 числа.... а связь нужна сегодня )))

dIMbI4

dIMbI4

Posted
Posted

тьфу меня....

кароче

 

входящий порт

fe 0/1

switchport mode trunk

switchport trunk allow vlan 98 (тот который тэгом)

switchport native vlan 2 (тот который антэг)

 

далее выводим

fe 0/2

switchport mode access

switchport access vlan 98 (выводим который пришел тэгом)

 

fe 0/19

switchport mode access

switchport access vlan 2 (выводим который пришел антэгом)

 

обязательно!перед этим не забываем создать вланы в влан датабэйзе и докучи на тегированном порту написать энкапсюлэйшен dot1q

darkagent

darkagent

Posted
Posted
и докучи на тегированном порту написать энкапсюлэйшен dot1q
требуется только на L3 железках.

непосредственно на L2 (2950/2960) оно нафиг нигде не нужно, ибо кроме как так оно там иначе не происходит.

OverchenkoAlexander

OverchenkoAlexander

Posted
Posted
входящий порт

fe 0/1

switchport mode trunk

switchport trunk allow vlan 98 (тот который тэгом)

switchport native vlan 2 (тот который антэг)

а разве не так?

switchport trunk allow vlan 98,2

 

и докучи на тегированном порту написать энкапсюлэйшен dot1q
требуется только на L3 железках.

непосредственно на L2 (2950/2960) оно нафиг нигде не нужно, ибо кроме как так оно там иначе не происходит.

а ISL?

Правда, 2950 вроде не поддерживает isl и указывать инкапсуляцию не надо.

dIMbI4

dIMbI4

Posted
Posted (edited)
а разве не так?

switchport trunk allow vlan 98,2

честно говоря неуверен, ибо ни разу не делал. возможно что надо. сертификата циски у меня нет, право на ошибку есть.

энкапсюлейшен привык писать на 3500 серии, ибо бывает что не работает

Edited by dIMbI4
OverchenkoAlexander

OverchenkoAlexander

Posted
Posted
а разве не так?

switchport trunk allow vlan 98,2

честно говоря неуверен, ибо ни разу не делал. возможно что надо. сертификата циски у меня нет, право на ошибку есть.

Да тут не сертификат нужен, а практика или небольшой тест.
  • 2 weeks later...
Kazam

Kazam

Posted
  • Author
Posted
у топикстартера заработало?

нет господа и дамы, не взлетело. Секс с СТП не помог, уверяют что vlan передают на мой порт и все шоколадно. Курим маны.

Kazam

Kazam

Posted
  • Author
Posted 

vlan 98
name MoXa
!
vlan 100
name VlanOffice
!
interface FastEthernet0/1
description Uplink
switchport trunk native vlan 100
switchport trunk pruning vlan none
switchport mode trunk
switchport nonegotiate
load-interval 60
macro description cisco-switch
no cdp enable
!

vlan98 - tag

vlan100 - untag в него гоним весь не маркированный траффик и забираем его акцессом на 19 порту

!
interface FastEthernet0/2
switchport access vlan 98
switchport mode access
switchport nonegotiate
macro description cisco-switch | Vlan2
!

на 2 порту ловим акцессом все что было в 98 вилане

interface FastEthernet0/19
description FreeBSD
switchport access vlan 100
switchport mode access
switchport port-security
switchport port-security aging time 2
switchport port-security violation restrict
switchport port-security aging type inactivity
mls qos cos override
macro description cisco-desktop
spanning-tree portfast
spanning-tree bpduguard enable
!

 

и как результат - опять вернулись к началу )) баран овца блин) видим untag. tag не видим ни разу )))

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.