URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12594
[ Назад ]

Исходное сообщение
"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено Constantine Yarovoy , 26-Янв-07 09:37

Добрый день, уважаемая публика!
Появился вопрос. Есть кошка Catalyst 2950 (C2950-24) со Standart Image
Необходимо чтобы между созданными VLAN'ами была связь.
В простой реализации на кошке созданы:
vlan10
vlan20
vlan30
По транковому порту кошка включена в сетевую карту в роутер под FreeBSD.
На freebsd созданы vlan10, vlan20, vlan30 с IP сетками: 192.168.0.0/24, 192.168.1.0/24 ...
Необходимо чтобы клиентская машина 192.168.0.10 видела прозрачно 192.168.1.3 к примеру.
На freebsd если я сделаю arpproxy_all="YES" в rc.conf машины видятся между vlan, то есть FreeBSD роутит между VLAN, однако - скорость маленькая и я подозреваю что эффективнее свитчинг между VLAN сделать на самой кошке.
Подскажите, как этого можно добиться на моей модели Каталиста?
Читал что такое возможно в Enhanced Image, однако у меня C2950-24, а не C2950C-24, поэтому нет возможности залить Enhanced Image, только Standart.
Кое-кто советовал маркировать пакеты, но, увы, это лишь догадки, а реализации нигде не нашёл.
Если у кого-то есть решение, прошу в студию, мне бы помогло.
С уважением и спасибо заранее :)

Содержание

Cisco Catalyst 2950 Inter-Vlan Switching,sh_, 09:44 , 26-Янв-07
Cisco Catalyst 2950 Inter-Vlan Switching,mulderua, 11:32 , 26-Янв-07
Cisco Catalyst 2950 Inter-Vlan Switching,sbgray, 12:20 , 26-Янв-07
- Cisco Catalyst 2950 Inter-Vlan Switching,mulderua, 00:21 , 28-Янв-07
  - Cisco Catalyst 2950 Inter-Vlan Switching,sbgray, 15:19 , 31-Янв-07
    - Cisco Catalyst 2950 Inter-Vlan Switching,mulderua, 15:54 , 31-Янв-07
      - Cisco Catalyst 2950 Inter-Vlan Switching,sbodikov, 16:22 , 31-Янв-07
        
        Cisco Catalyst 2950 Inter-Vlan Switching,mulderua, 17:25 , 31-Янв-07
        
        Cisco Catalyst 2950 Inter-Vlan Switching,fantom, 17:36 , 31-Янв-07
        Cisco Catalyst 2950 Inter-Vlan Switching,sbodikov, 17:55 , 31-Янв-07
        
        Cisco Catalyst 2950 Inter-Vlan Switching,mulderua, 18:39 , 31-Янв-07
        
        Cisco Catalyst 2950 Inter-Vlan Switching,sbodikov, 08:40 , 01-Фев-07
Cisco Catalyst 2950 Inter-Vlan Switching,Ярослав Росомахо, 10:06 , 01-Фев-07
- Cisco Catalyst 2950 Inter-Vlan Switching,mulderua, 11:08 , 01-Фев-07
- Cisco Catalyst 2950 Inter-Vlan Switching,Вася, 10:02 , 02-Фев-07

Сообщения в этом обсуждении

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено sh_ , 26-Янв-07 09:44

На 2950 такого невозможно...

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено mulderua , 26-Янв-07 11:32

Терминировать vlan на стандарт image не возможно !

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено sbgray , 26-Янв-07 12:20

1. но а если залить правильный IOS с поддержкой LAYER_3
и включить маршрутизацию.
2. или опять если поддерживает IOS
bridge 1 protocol vlan-bridge
interface Vlan10
bridge-group 1
interface Vlan20
bridge-group 1
interface Vlan20
bridge-group 1

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено mulderua , 28-Янв-07 00:21

>2. или опять если поддерживает IOS
>
>bridge 1 protocol vlan-bridge
>
>interface Vlan10
> bridge-group 1
>
>interface Vlan20
> bridge-group 1
>
>interface Vlan20
> bridge-group 1
Мда сорри за тупой вопрос и что ты получил человек явно делил сеть на вланы а ты просто их бридж группой обьеденил где смысл ?
Т.е по сути снова создал на 2 уровне одну сеть !

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено sbgray , 31-Янв-07 15:19

>
>>2. или опять если поддерживает IOS
>>
>>bridge 1 protocol vlan-bridge
>>
>>interface Vlan10
>> bridge-group 1
>>
>>interface Vlan20
>> bridge-group 1
>>
>>interface Vlan20
>> bridge-group 1
>
>
>
>Мда сорри за тупой вопрос и что ты получил человек явно делил
>сеть на вланы а ты просто их бридж группой обьеденил где
>смысл ?
>Т.е по сути снова создал на 2 уровне одну сеть !
А вот есть вопрос!
Будет ли ip ходить в таком исполнении?
>>bridge 1 protocol vlan-bridge
>>
>>interface Vlan10
no ip addr
>> bridge-group 1
>>
>>interface Vlan20
no ip addr
>> bridge-group 1
>>
>>interface Vlan20
no ip addr
>> bridge-group 1

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено mulderua , 31-Янв-07 15:54

не понял вопроса !
Ты сбриджевал два вилана и понятно что ИП будет ходить !

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено sbodikov , 31-Янв-07 16:22

>не понял вопроса !
>Ты сбриджевал два вилана и понятно что ИП будет ходить !
А если сделать две ip-сети,
И назначить ip на Vlan,
и поднять ip routing,
и к примеру управлять через ACL доступом по ip между Vlan.
То какой будет доступ?
полный через bridge или не полный через ip routing

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено mulderua , 31-Янв-07 17:25

Еще раз когда ты сбриджуеш вланы весь траффик будет идти через бридж при этом установка ИП на самих вланах и роутинг ничего не даст. Да кстати о каком роутинге на стандарт имейдж может идти речь ?

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено fantom , 31-Янв-07 17:36

Что-то мне подсказывает, что 2950 ВООБЩЕ НЕУМЕЕТ роутинг, ниприкаком имидже....

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено sbodikov , 31-Янв-07 17:55

>Еще раз когда ты сбриджуеш вланы весь траффик будет идти через бридж
>при этом установка ИП на самих вланах и роутинг ничего не
>даст. Да кстати о каком роутинге на стандарт имейдж может идти
>речь ?

А вот и не угадали!
Только что проверил
"Извиняюсь перед своими пользователями сети"
У меня как раз такая схема сети я поставил ACL deny ip any any
и связь по ip пропала с той подсетью хоть и стоит bridge
Есть комментарии у кого еще?

Есть еще одна тема в форуме
https://www.opennet.ru/openforum/vsluhforumID6/12593.html
Автор темы мучается с bridge
Но мне не понятно, что у него не работает и смысл установки bridge

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено mulderua , 31-Янв-07 18:39

И правильно извиняетесь :)
у твоих клиентов в качестве шлюза стоит ИП влана 20 потому пакет поднимается на 3 уровень не на бридж группе а на vlan. Если бы у клиентов стоял в качестве шлюза Ип бридж группы тогда акссес листы vlan интерфейса не должны работать!

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено sbodikov , 01-Фев-07 08:40

>И правильно извиняетесь :)
>у твоих клиентов в качестве шлюза стоит ИП влана 20 потому пакет
>поднимается на 3 уровень не на бридж группе а на vlan.
>Если бы у клиентов стоял в качестве шлюза Ип бридж группы
>тогда акссес листы vlan интерфейса не должны работать!

Теперь понял.
Спасибо
И если не сложно можно пример конфига
Я так понимаю используем int BVI

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено Ярослав Росомахо , 01-Фев-07 10:06

>Добрый день, уважаемая публика!
>
>Появился вопрос. Есть кошка Catalyst 2950 (C2950-24) со Standart Image
>
>Необходимо чтобы между созданными VLAN'ами была связь.
>

2950 (независимо от SI/EI) такого не умеет. Для решения такой задачи вам нужен коммутатор L3 или маршрутизатор.
Если стоит вопрос об эффективности и 9 портов хватит - ставьте простейшую 3560 (самая дешевая 9-портовая - WS-C3560-8PC-S GPL=1395).

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено mulderua , 01-Фев-07 11:08

IP Routing feature для 2950 нет !
Соответсвенно ни при каком ИОС она routing Не умеет !

"Cisco Catalyst 2950 Inter-Vlan Switching"
Отправлено Вася , 02-Фев-07 10:02

>>Добрый день, уважаемая публика!
>>
>>Появился вопрос. Есть кошка Catalyst 2950 (C2950-24) со Standart Image
>>
>>Необходимо чтобы между созданными VLAN'ами была связь.
>>
>
>
>2950 (независимо от SI/EI) такого не умеет. Для решения такой задачи вам
>нужен коммутатор L3 или маршрутизатор.
>
>Если стоит вопрос об эффективности и 9 портов хватит - ставьте простейшую
>3560 (самая дешевая 9-портовая - WS-C3560-8PC-S GPL=1395).

А я не понимаю чего люди тупые такие?
сказано же 2950 л2 свитч ---
выкинь сваю фрибзд в памойку