martini Опубликовано 28 августа, 2011 (изменено) · Жалоба Тем кто работал с junos знакома командочка "no local switching" - есть ли аналог этой команды в циске ?? 6509 в частности ? по гуглу вроде не нашел. (вкратце - команда запрещает switching влана на разных портах, тоесть порты изолированы), или мне прямаю дорога в Private Vlan ? Изменено 28 августа, 2011 пользователем martini Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 29 августа, 2011 · Жалоба в ME сериях это решается через port-type uni, на 6509 прямая дорога в private vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 29 августа, 2011 · Жалоба Может вам поможет команда switchport protected, порты на которых она прописана изолированы полностью по всем вланам друг от друга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 29 августа, 2011 (изменено) · Жалоба Насколько я знаю на 6500 нет "private vlan" и нет "switchport protected" Там есть "Private Hosts". Который к сожалению пропускает мультикаст :( И "Private Vlans". Который не работает на портах в режиме транк :-( Я сам использую Private Hosts Изменено 29 августа, 2011 пользователем Ivan Rostovikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 29 августа, 2011 · Жалоба Насколько я знаю на 6500 нет "private vlan" (config-if)#switchport private-vlan ? association Set the private VLAN association host-association Set the private VLAN host association mapping Set the private VLAN promiscuous mapping http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SXF/native/configuration/guide/pvlans.html >> This chapter describes how to configure private VLANs on the Catalyst 6500 series switches. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 29 августа, 2011 · Жалоба Это и есть "private VLANs". Не очень удобная фича... По сути расчитана тольно на access порты. А 6500 все таки часто ядро сети. Там порты почти всегда транк. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 29 августа, 2011 · Жалоба про Private Hosts я вкурсе, но он только начиная с супа32 и выше, а private VLANs на транковых портах работает вроде .. это на джуниперах только на акцесс портах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
valereo Опубликовано 23 сентября, 2011 · Жалоба на 3560 это switchport protected на 4500/4900/6500 это switchport block unicast и switchport block multicast Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 24 сентября, 2011 · Жалоба 2 valereo switchport block unicast и switchport block multicast запрещают флуд на портах (тоесть трафик к неизученым мак адресам не будет выпущен через этот порт), но не свичинг влана. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M-a-x-Z Опубликовано 25 сентября, 2011 · Жалоба А если речь не идёт о trunk портах, то разве команда "no switchport" на интерфейсе не решит проблему?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 25 сентября, 2011 · Жалоба речь как раз о trunk портах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
valereo Опубликовано 27 сентября, 2011 · Жалоба действительно, я ошибся с командой switchport block unicast/multicast. нужно использовать PVLAN, и их разновидность - isolated vlan Isolated VLANs — Ports within an isolated VLAN cannot communicate with each other at the Layer 2 level. вот хорошая дока http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/31sga/configuration/guide/pvlans.html M-a-x-Z, команда "no switchport" сделает из интерфейса L3 порт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 27 сентября, 2011 · Жалоба вобщем понятно что лучше не морочится и поставить 720 суп и включить Private Hosts, ато с PVLAN тоже далеко не заедешь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M-a-x-Z Опубликовано 28 сентября, 2011 · Жалоба сделает из интерфейса L3 порт Ну так комутация при этом прекратиться))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...