Jump to content

Cisco 4900M, изоляция портов на L2 и proxy-arp

andryas
 Share

Recommended Posts

andryas

andryas

Posted
Posted

Вопрос к кошководам :)

 

4900M, cat4500e-entservicesk9-mz.150-2.SG8

 

Задача - хосты в одном vlan, подключенные в 2/10 и 2/11 должны видеть друг дружку только через local-proxy-arp (т.е не видеть мак адресов друг друга, только мак свитча)

 

interface Vlan111

ip address 192.168.1.81 255.255.255.240

ip local-proxy-arp

!

interface GigabitEthernet2/10

switchport trunk allowed vlan 111

switchport mode trunk

!

interface GigabitEthernet2/11

switchport trunk allowed vlan 111

switchport mode trunk

 

 

В 3550, 3560, 3570 сегментация сети решалось просто: командой "switchport protected" на портах 2/10 и 2/11, в этом свитче такой комманды нет...

Даже в DLINK есть элеметрарная traffic_segmentation

 

Как же организовать подобную изоляцию в 4900M?

dmvy

dmvy

Posted
Posted

Вопрос к кошководам :)

 

4900M, cat4500e-entservicesk9-mz.150-2.SG8

 

Задача - хосты в одном vlan, подключенные в 2/10 и 2/11 должны видеть друг дружку только через local-proxy-arp (т.е не видеть мак адресов друг друга, только мак свитча)

 

interface Vlan111

ip address 192.168.1.81 255.255.255.240

ip local-proxy-arp

!

interface GigabitEthernet2/10

switchport trunk allowed vlan 111

switchport mode trunk

!

interface GigabitEthernet2/11

switchport trunk allowed vlan 111

switchport mode trunk

 

 

В 3550, 3560, 3570 сегментация сети решалось просто: командой "switchport protected" на портах 2/10 и 2/11, в этом свитче такой комманды нет...

Даже в DLINK есть элеметрарная traffic_segmentation

 

Как же организовать подобную изоляцию в 4900M?

на некоторых вендорах изоляция портов кроме L2 изолирует и L3. Как решение проблемы: L2-агрегация на одной железке, а L3 на другой + некоторая сегментация по vlan.

andryas

andryas

Posted
  • Author
Posted

на некоторых вендорах изоляция портов кроме L2 изолирует и L3. Как решение проблемы: L2-агрегация на одной железке, а L3 на другой + некоторая сегментация по vlan.

 

Вариант. Но при этом не не получится подцепить к L3 железке 2 агрегатора с одинаковым vlan, т.к. в таком случае хосты с соседних агрегаторов будут видеть друг друга напрямую.

 

Хотелось бы сегментировать всё, от и до... Поэтому интересует возможность сегментации в 4900M

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.