martini Posted August 28, 2011 Posted August 28, 2011 (edited) Тем кто работал с junos знакома командочка "no local switching" - есть ли аналог этой команды в циске ?? 6509 в частности ? по гуглу вроде не нашел. (вкратце - команда запрещает switching влана на разных портах, тоесть порты изолированы), или мне прямаю дорога в Private Vlan ? Edited August 28, 2011 by martini Вставить ник Quote
darkagent Posted August 29, 2011 Posted August 29, 2011 в ME сериях это решается через port-type uni, на 6509 прямая дорога в private vlan Вставить ник Quote
agr Posted August 29, 2011 Posted August 29, 2011 Может вам поможет команда switchport protected, порты на которых она прописана изолированы полностью по всем вланам друг от друга. Вставить ник Quote
Ivan Rostovikov Posted August 29, 2011 Posted August 29, 2011 (edited) Насколько я знаю на 6500 нет "private vlan" и нет "switchport protected" Там есть "Private Hosts". Который к сожалению пропускает мультикаст :( И "Private Vlans". Который не работает на портах в режиме транк :-( Я сам использую Private Hosts Edited August 29, 2011 by Ivan Rostovikov Вставить ник Quote
darkagent Posted August 29, 2011 Posted August 29, 2011 Насколько я знаю на 6500 нет "private vlan" (config-if)#switchport private-vlan ? association Set the private VLAN association host-association Set the private VLAN host association mapping Set the private VLAN promiscuous mapping http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SXF/native/configuration/guide/pvlans.html >> This chapter describes how to configure private VLANs on the Catalyst 6500 series switches. Вставить ник Quote
Ivan Rostovikov Posted August 29, 2011 Posted August 29, 2011 Это и есть "private VLANs". Не очень удобная фича... По сути расчитана тольно на access порты. А 6500 все таки часто ядро сети. Там порты почти всегда транк. Вставить ник Quote
martini Posted August 29, 2011 Author Posted August 29, 2011 про Private Hosts я вкурсе, но он только начиная с супа32 и выше, а private VLANs на транковых портах работает вроде .. это на джуниперах только на акцесс портах. Вставить ник Quote
valereo Posted September 23, 2011 Posted September 23, 2011 на 3560 это switchport protected на 4500/4900/6500 это switchport block unicast и switchport block multicast Вставить ник Quote
martini Posted September 24, 2011 Author Posted September 24, 2011 2 valereo switchport block unicast и switchport block multicast запрещают флуд на портах (тоесть трафик к неизученым мак адресам не будет выпущен через этот порт), но не свичинг влана. Вставить ник Quote
M-a-x-Z Posted September 25, 2011 Posted September 25, 2011 А если речь не идёт о trunk портах, то разве команда "no switchport" на интерфейсе не решит проблему?? Вставить ник Quote
martini Posted September 25, 2011 Author Posted September 25, 2011 речь как раз о trunk портах Вставить ник Quote
valereo Posted September 27, 2011 Posted September 27, 2011 действительно, я ошибся с командой switchport block unicast/multicast. нужно использовать PVLAN, и их разновидность - isolated vlan Isolated VLANs — Ports within an isolated VLAN cannot communicate with each other at the Layer 2 level. вот хорошая дока http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/31sga/configuration/guide/pvlans.html M-a-x-Z, команда "no switchport" сделает из интерфейса L3 порт Вставить ник Quote
martini Posted September 27, 2011 Author Posted September 27, 2011 вобщем понятно что лучше не морочится и поставить 720 суп и включить Private Hosts, ато с PVLAN тоже далеко не заедешь Вставить ник Quote
M-a-x-Z Posted September 28, 2011 Posted September 28, 2011 сделает из интерфейса L3 порт Ну так комутация при этом прекратиться))) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.