Ivan Rostovikov Опубликовано 16 января, 2010 Добрый день. Есть задача. Нужно изолировать на 6500 друг от друга магистральные порты g1/2 и g1/2 и оставить им возможность коммутироваться с магистральным портом g1/3 int g1/1switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 100-200 switchport mode trunk int g1/2 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 100-200 switchport mode trunk int g1/3 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 100-200 switchport mode trunk Чтение мануалов результата не принесло. Прошу показать как это делать на четком примере. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 16 января, 2010 попробуйте полистать это: http://www.ciscopress.com/articles/article...03&seqNum=6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 16 января, 2010 Там упоминается Private Edge VLAN (port protected), но на 6500 оно не поддерживается. :-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 16 января, 2010 если известны и четко определены адресные пространства, можно регулировать их взаимодействие теми же policy-map. p.s. private edge vlan на 6500 поддерживается начиная с supervisor engine 2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 16 января, 2010 >если известны и четко определены адресные пространства, можно регулировать их взаимодействие теми же policy-map. Это все нужно на уровне L2 >p.s. private edge vlan на 6500 поддерживается начиная с supervisor engine 2. Можете дать ссылку на источник ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 января, 2010 прошу прощения за дезинформацию, действительно не поддерживает (не туда сначала посмотрел) http://www.cisco.mn/application/pdf/paws/10584/63.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 19 января, 2010 (изменено) Если кому интересно, проблема решена с помощью "private hosts". Оказывается это как раз то что нужно в моем случае. Правда возникла другая. (в отдельной теме) http://forum.nag.ru/forum/index.php?showtopic=54081 Изменено 19 января, 2010 пользователем Ivan Rostovikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...