SEXoIP Posted July 12, 2012 (edited) Помогите с настройкой 2950-ой киски. Нужно создать management vlan 100 для уд.доступа по телнету к ней и нижестояшим, задать ip 10.10.5.1/16 и назначить порты-члены fa0/1 gi0/1 и gi0/2. При этом данные порты должны остаться и в дефолтном влане 1. Собственно, то, что, к примеру, на D-Link-ах могло быть сформулировано так: config vlan default add untagged 1-28 create vlan management tag 100 config vlan management add tagged 1,25-28 config ipif System vlan management ipaddress 10.10.5.1/16 state enable create iproute default 10.10.0.1 1 enable telnet 23 Спасибо. Edited July 12, 2012 by SEXoIP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Megas Posted July 12, 2012 ну так вы просто на 100 vlan повесте ip адресс и все. на def уберите ip и помните, на 2950 может быть только один ip Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SEXoIP Posted July 12, 2012 (edited) conf t int vlan 1 no ip address exit vlan database vlan 100 name management exit conf t int vlan 100 ip address 10.10.5.1 255.255.0.0 ip default-gateway 10.10.0.1 ... Помогите продолжить, либо поправьте, если что не так. Как правильно назначить порты? И как указать, что vlan 100 это Management (aka System) VLAN? Спасибо. Edited July 12, 2012 by SEXoIP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
C@T Posted July 12, 2012 Как правильно назначить порты? И как указать, что vlan 100 это Management (aka System) VLAN? vlan 100 становится management, когда на нее повесите IP, (как cказал Megas) на порт назначить вроде так (нет под рукой 2950) int fa0/1 swi tru encap dot1q swi mo tru swi tru allowed vlan 1,100 swi tru native vlan 1 подключиться для управления через этот порт вы к ней сможете только через какой-либо тегированный девайс, т.к пакеты в vlan100 будут тегированными Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SEXoIP Posted July 12, 2012 (edited) Ругается на swi tru encap dot1q нет опции encapsulation, только - allowed, native и pruning. 2950(config-if)#switchport trunk ? allowed Set allowed VLAN characteristics when interface is in trunking mode native Set trunking native characteristics when interface is in trunking mode pruning Set pruning VLAN characteristics when interface is in trunking mode Что-то упустил или дело в прошивке? 2950#sh ver Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA10a, RELEASE SOFTWARE (fc2) Спасибо. Edited July 12, 2012 by SEXoIP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
C@T Posted July 12, 2012 Ругается на swi tru encap dot1q это нормально, значит свитч и не умеет другую инкапсуляцию(isl) Почему-то думалось, что умеет. Просто не пишите эту команду Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SEXoIP Posted July 12, 2012 (edited) Не могу зайти на него. Он даже не пингуется. ARP-запросы не проходят. (кст. тегированный трафик получаю роутером с fa0/1 и раскрываю себе на одном из портов роутера, ip беру соответствующий) Через него на другие свитчи внутри vlan 100 захожу. В чем может быть загвоздка? 2950#sh ip int Vlan1 is up, line protocol is up Internet protocol processing disabled Vlan100 is administratively down, line protocol is down Internet address is 10.10.5.1/16 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is disabled IP fast switching on the same interface is disabled IP Null turbo vector IP multicast fast switching is disabled IP multicast distributed fast switching is disabled IP route-cache flags are None Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Probe proxy name replies are disabled Policy routing is disabled Network address translation is disabled WCCP Redirect outbound is disabled WCCP Redirect inbound is disabled WCCP Redirect exclude is disabled BGP Policy Mapping is disabled FastEthernet0/1 is up, line protocol is up Inbound access list is not set ... Спасибо. Edited July 12, 2012 by SEXoIP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
C@T Posted July 12, 2012 (edited) Vlan100 is administratively down, line protocol is down это ж ваш "управляющий влан" как минимум, попробуйте int vlan 100 no shut и подождите минуту Edited July 12, 2012 by C@T Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted July 12, 2012 не завелся влан 100. либо с конфигурацией не то, либо порты лежат. покажите конфиг, sh int status, sh vlan id 100 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SEXoIP Posted July 12, 2012 int vlan 100 no shut Помогло! Огромное СПАСИБО! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Jazzy$ Posted July 15, 2012 Помогло! Огромное СПАСИБО! Конечно, ведь на 2950 ip-интерфейсы создаются по умолчанию выключенными. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
