SEXoIP Опубликовано 12 июля, 2012 (изменено) · Жалоба Помогите с настройкой 2950-ой киски. Нужно создать management vlan 100 для уд.доступа по телнету к ней и нижестояшим, задать ip 10.10.5.1/16 и назначить порты-члены fa0/1 gi0/1 и gi0/2. При этом данные порты должны остаться и в дефолтном влане 1. Собственно, то, что, к примеру, на D-Link-ах могло быть сформулировано так: config vlan default add untagged 1-28 create vlan management tag 100 config vlan management add tagged 1,25-28 config ipif System vlan management ipaddress 10.10.5.1/16 state enable create iproute default 10.10.0.1 1 enable telnet 23 Спасибо. Изменено 12 июля, 2012 пользователем SEXoIP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 12 июля, 2012 · Жалоба ну так вы просто на 100 vlan повесте ip адресс и все. на def уберите ip и помните, на 2950 может быть только один ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SEXoIP Опубликовано 12 июля, 2012 (изменено) · Жалоба conf t int vlan 1 no ip address exit vlan database vlan 100 name management exit conf t int vlan 100 ip address 10.10.5.1 255.255.0.0 ip default-gateway 10.10.0.1 ... Помогите продолжить, либо поправьте, если что не так. Как правильно назначить порты? И как указать, что vlan 100 это Management (aka System) VLAN? Спасибо. Изменено 12 июля, 2012 пользователем SEXoIP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
C@T Опубликовано 12 июля, 2012 · Жалоба Как правильно назначить порты? И как указать, что vlan 100 это Management (aka System) VLAN? vlan 100 становится management, когда на нее повесите IP, (как cказал Megas) на порт назначить вроде так (нет под рукой 2950) int fa0/1 swi tru encap dot1q swi mo tru swi tru allowed vlan 1,100 swi tru native vlan 1 подключиться для управления через этот порт вы к ней сможете только через какой-либо тегированный девайс, т.к пакеты в vlan100 будут тегированными Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SEXoIP Опубликовано 12 июля, 2012 (изменено) · Жалоба Ругается на swi tru encap dot1q нет опции encapsulation, только - allowed, native и pruning. 2950(config-if)#switchport trunk ? allowed Set allowed VLAN characteristics when interface is in trunking mode native Set trunking native characteristics when interface is in trunking mode pruning Set pruning VLAN characteristics when interface is in trunking mode Что-то упустил или дело в прошивке? 2950#sh ver Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA10a, RELEASE SOFTWARE (fc2) Спасибо. Изменено 12 июля, 2012 пользователем SEXoIP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
C@T Опубликовано 12 июля, 2012 · Жалоба Ругается на swi tru encap dot1q это нормально, значит свитч и не умеет другую инкапсуляцию(isl) Почему-то думалось, что умеет. Просто не пишите эту команду Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SEXoIP Опубликовано 12 июля, 2012 (изменено) · Жалоба Не могу зайти на него. Он даже не пингуется. ARP-запросы не проходят. (кст. тегированный трафик получаю роутером с fa0/1 и раскрываю себе на одном из портов роутера, ip беру соответствующий) Через него на другие свитчи внутри vlan 100 захожу. В чем может быть загвоздка? 2950#sh ip int Vlan1 is up, line protocol is up Internet protocol processing disabled Vlan100 is administratively down, line protocol is down Internet address is 10.10.5.1/16 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is disabled IP fast switching on the same interface is disabled IP Null turbo vector IP multicast fast switching is disabled IP multicast distributed fast switching is disabled IP route-cache flags are None Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Probe proxy name replies are disabled Policy routing is disabled Network address translation is disabled WCCP Redirect outbound is disabled WCCP Redirect inbound is disabled WCCP Redirect exclude is disabled BGP Policy Mapping is disabled FastEthernet0/1 is up, line protocol is up Inbound access list is not set ... Спасибо. Изменено 12 июля, 2012 пользователем SEXoIP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
C@T Опубликовано 12 июля, 2012 (изменено) · Жалоба Vlan100 is administratively down, line protocol is down это ж ваш "управляющий влан" как минимум, попробуйте int vlan 100 no shut и подождите минуту Изменено 12 июля, 2012 пользователем C@T Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 12 июля, 2012 · Жалоба не завелся влан 100. либо с конфигурацией не то, либо порты лежат. покажите конфиг, sh int status, sh vlan id 100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SEXoIP Опубликовано 12 июля, 2012 · Жалоба int vlan 100 no shut Помогло! Огромное СПАСИБО! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jazzy$ Опубликовано 15 июля, 2012 · Жалоба Помогло! Огромное СПАСИБО! Конечно, ведь на 2950 ip-интерфейсы создаются по умолчанию выключенными. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...