Serhio Go Posted June 28, 2010 Posted June 28, 2010 Всем доброе время суток. Коллеги, пните плз в нужном направлении. Есть пачка Catalyst 3750G/3560G. Как на них реализовать такой сценарий? interface giga0/1 swi trunk enca dot1q swi trunk allowed vlan 10,20,30 swi mode trunk interface giga0/2 swi trunk enca dot1q swi trunk allowed vlan 10,20,30 swi mode trunk interface giga0/3 swi trunk enca dot1q swi trunk allowed vlan 10,20,30 swi mode trunk interface giga0/4 swi trunk enca dot1q swi trunk allowed vlan 10,20,30 swi mode trunk interface giga0/5 swi trunk enca dot1q swi trunk allowed vlan 10,20,30 swi mode trunk interface giga0/6 swi trunk enca dot1q swi trunk allowed vlan 10,20,30 swi mode trunk При этом порты gi0/1-gi0/3 друг друга не видят, порты gi0/4 и gi0/5 тоже друг друга не видят. Порт gi0/6 видит всех. Все это в пределах своих dot1q vlan'ов. Hасколько я понимаю, switchport protected тут не работает. Смутно догадываюсь, что может помочь private vlan , но как именно - никак не соображу... Вставить ник Quote
Ellion Posted June 28, 2010 Posted June 28, 2010 Опишите конкретнее, что нужно? И где интерфейсы вланов? Вставить ник Quote
Serhio Go Posted June 28, 2010 Author Posted June 28, 2010 (edited) Опишите конкретнее, что нужно?Так вроде же достаточно подробно описал...Есть несколько dot1q транков. VLAN'ы в них частично пересекаются. Для простоты восприятия указано, что во всех транках вланы одни и те же. Часть из этих транков можно условно назвать "клиентскими", часть - "аплинками". Мне нужно сделать больше одного транка "аплинками", но так, чтобы трафик между "аплинками" не ходил точно так же, как и между "клиентскими" транками. При этом есть, если можно его так назвать, "супер-аплинк", который видит всех. Когда аплинк один, работает switchport protected. Больше одного аплинка (при условии изоляции аплинков друг от друга; это уже и аплинками-то называть не совсем корректно...) - оно не годится. Я уж про супер-аплинк не говорю... В длинках с помощью traffic segmentation это делается достаточно просто. А тут? И где интерфейсы вланов?Нигде. Речь идет о L2. Edited June 28, 2010 by Serhio Go Вставить ник Quote
A79 Posted June 28, 2010 Posted June 28, 2010 ! interface GigabitEthernet1/0/13 switchport trunk encapsulation dot1q switchport trunk allowed vlan 12,13,15 switchport mode trunk switchport protected spanning-tree portfast ! ! interface GigabitEthernet1/0/14 switchport trunk encapsulation dot1q switchport trunk allowed vlan 12,13,15 switchport mode trunk switchport protected spanning-tree portfast ! Работает, мб чет не то крутили... тока что перепроверил, устройство А в vl 12 за g1/0/13 не общается с устройством Б в vl 12 за g1/0/14 Вставить ник Quote
Serhio Go Posted June 28, 2010 Author Posted June 28, 2010 !interface GigabitEthernet1/0/13 switchport trunk encapsulation dot1q switchport trunk allowed vlan 12,13,15 switchport mode trunk switchport protected spanning-tree portfast ! ! interface GigabitEthernet1/0/14 switchport trunk encapsulation dot1q switchport trunk allowed vlan 12,13,15 switchport mode trunk switchport protected spanning-tree portfast ! Работает, мб чет не то крутили... тока что перепроверил, устройство А в vl 12 за g1/0/13 не общается с устройством Б в vl 12 за g1/0/14 Что ж за день такой... то ли плохо объясняю, то ли никто не понимает =]Оно работает, но не годится, когда между аплинками тоже нужно запретить трафик (т.е. когда аплинки по сути своей тоже вырождаются в клиентские порты). А у меня как раз такой случай. Вставить ник Quote
A79 Posted June 28, 2010 Posted June 28, 2010 Ясно, дошло =) http://www.cisco.com/en/US/docs/switches/l...de/swpvlan.html тут с картинками =) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.