Перейти к содержимому
Калькуляторы

Management VLAN @ Cisco Catalyst 2950

Помогите с настройкой 2950-ой киски. Нужно создать management vlan 100 для уд.доступа по телнету к ней и нижестояшим, задать ip 10.10.5.1/16 и назначить порты-члены fa0/1 gi0/1 и gi0/2. При этом данные порты должны остаться и в дефолтном влане 1.

 

Собственно, то, что, к примеру, на D-Link-ах могло быть сформулировано так:

config vlan default add untagged 1-28
create vlan management tag 100
config vlan management add tagged 1,25-28
config ipif System vlan management ipaddress 10.10.5.1/16 state enable
create iproute default 10.10.0.1 1
enable telnet 23

Спасибо.

Изменено пользователем SEXoIP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну так вы просто на 100 vlan повесте ip адресс и все.

на def уберите ip

и помните, на 2950 может быть только один ip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

conf t
int vlan 1
no ip address
exit
vlan database
vlan 100 name management 
exit
conf t
int vlan 100
ip address 10.10.5.1 255.255.0.0
ip default-gateway 10.10.0.1
...

Помогите продолжить, либо поправьте, если что не так.

Как правильно назначить порты? И как указать, что vlan 100 это Management (aka System) VLAN?

Спасибо.

Изменено пользователем SEXoIP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как правильно назначить порты? И как указать, что vlan 100 это Management (aka System) VLAN?

vlan 100 становится management, когда на нее повесите IP, (как cказал Megas)

на порт назначить вроде так (нет под рукой 2950)

int fa0/1
swi tru encap dot1q
swi mo tru
swi tru allowed vlan 1,100
swi tru native vlan 1

подключиться для управления через этот порт вы к ней сможете только через какой-либо тегированный девайс, т.к пакеты в vlan100 будут тегированными

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ругается на

swi tru encap dot1q

нет опции encapsulation, только - allowed, native и pruning.

 

2950(config-if)#switchport trunk ?
 allowed  Set allowed VLAN characteristics when interface is in trunking mode
 native   Set trunking native characteristics when interface is in trunking
          mode
 pruning  Set pruning VLAN characteristics when interface is in trunking mode

Что-то упустил или дело в прошивке?

 

2950#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA10a, RELEASE SOFTWARE (fc2)

 

Спасибо.

Изменено пользователем SEXoIP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ругается на swi tru encap dot1q

это нормально, значит свитч и не умеет другую инкапсуляцию(isl) Почему-то думалось, что умеет.

Просто не пишите эту команду

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не могу зайти на него. Он даже не пингуется. ARP-запросы не проходят.

(кст. тегированный трафик получаю роутером с fa0/1 и раскрываю себе на одном из портов роутера, ip беру соответствующий)

 

Через него на другие свитчи внутри vlan 100 захожу.

В чем может быть загвоздка?

 

2950#sh ip int
Vlan1 is up, line protocol is up
 Internet protocol processing disabled
Vlan100 is administratively down, line protocol is down
 Internet address is 10.10.5.1/16
 Broadcast address is 255.255.255.255
 Address determined by non-volatile memory
 MTU is 1500 bytes
 Helper address is not set
 Directed broadcast forwarding is disabled
 Outgoing access list is not set
 Inbound  access list is not set
 Proxy ARP is enabled
 Local Proxy ARP is disabled
 Security level is default
 Split horizon is enabled
 ICMP redirects are always sent
 ICMP unreachables are always sent
 ICMP mask replies are never sent
 IP fast switching is disabled
 IP fast switching on the same interface is disabled
 IP Null turbo vector
 IP multicast fast switching is disabled
 IP multicast distributed fast switching is disabled
 IP route-cache flags are None
 Router Discovery is disabled
 IP output packet accounting is disabled
 IP access violation accounting is disabled
 TCP/IP header compression is disabled
 RTP/IP header compression is disabled
 Probe proxy name replies are disabled
 Policy routing is disabled
 Network address translation is disabled
 WCCP Redirect outbound is disabled
 WCCP Redirect inbound is disabled
 WCCP Redirect exclude is disabled
 BGP Policy Mapping is disabled
FastEthernet0/1 is up, line protocol is up
 Inbound  access list is not set
...

 

Спасибо.

Изменено пользователем SEXoIP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Vlan100 is administratively down, line protocol is down

это ж ваш "управляющий влан"

как минимум, попробуйте

int vlan 100
no shut

и подождите минуту

Изменено пользователем C@T

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не завелся влан 100. либо с конфигурацией не то, либо порты лежат. покажите конфиг, sh int status, sh vlan id 100

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогло! Огромное СПАСИБО!

Конечно, ведь на 2950 ip-интерфейсы создаются по умолчанию выключенными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.