URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22893
[ Назад ]

Исходное сообщение
"cisco 2950 и vlan интернет и 2 сетки"

Отправлено ruslanlee , 17-Июл-11 22:49 
Добрый день !

Купили cisco 2950, задача у него одна ,
есть один канал интернета и 2 сетки , нужно что бы сети друг друга не видели и но видели инет .
Необходимые условия
V2(сеть 1) и V3(сеть2 ) могут получать доступ к V4 (инетрент) (с использованием IPX, других протоколов IP, AppleTalk, NetBEUI и т.д.)
Группы V2 и V3 между собой общаться не должны.

но ничего не получается , помогите пожалуйста .

создал vlan 2,3,4 порт Гиг1 и Гиг2 сделал транком


interface FastEthernet0/2
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 3
switchport mode access

interface GigabitEthernet0/1
switchport trunk native vlan 4
switchport trunk allowed vlan 2-12
switchport mode trunk
!
interface GigabitEthernet0/2
switchport trunk native vlan 4
switchport trunk allowed vlan 2-12
switchport mode trunk
!
interface Vlan1
ip address 172.16.25.1 255.255.0.0
no ip route-cache


http://i025.radikal.ru/1107/4e/3b7a75536884.jpg схема


Содержание

Сообщения в этом обсуждении
"cisco 2950 и vlan интернет и 2 сетки"
Отправлено VolanD , 18-Июл-11 05:42 
>[оверквотинг удален]
> !
> interface GigabitEthernet0/2
> switchport trunk native vlan 4
> switchport trunk allowed vlan 2-12
> switchport mode trunk
> !
> interface Vlan1
> ip address 172.16.25.1 255.255.0.0
> no ip route-cache
> http://i025.radikal.ru/1107/4e/3b7a75536884.jpg схема

Я так понял, что вланы 2,3ий нигде не терминируются? 172.16.25.1 -это что за адрес? От провайдера приходит два кабеля в G0/1-2?  EtherChanel?


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ruslanlee , 18-Июл-11 11:09 
>[оверквотинг удален]
>> switchport trunk native vlan 4
>> switchport trunk allowed vlan 2-12
>> switchport mode trunk
>> !
>> interface Vlan1
>> ip address 172.16.25.1 255.255.0.0
>> no ip route-cache
>> http://i025.radikal.ru/1107/4e/3b7a75536884.jpg схема
> Я так понял, что вланы 2,3ий нигде не терминируются? 172.16.25.1 -это что
> за адрес? От провайдера приходит два кабеля в G0/1-2?  EtherChanel?

172.16.25.1 это управление.

от провайдера проходит один кабель, это я просто гиговвые порты  для него сделал, а так там один канал.


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено VolanD , 18-Июл-11 12:12 
>[оверквотинг удален]
>>> !
>>> interface Vlan1
>>> ip address 172.16.25.1 255.255.0.0
>>> no ip route-cache
>>> http://i025.radikal.ru/1107/4e/3b7a75536884.jpg схема
>> Я так понял, что вланы 2,3ий нигде не терминируются? 172.16.25.1 -это что
>> за адрес? От провайдера приходит два кабеля в G0/1-2?  EtherChanel?
> 172.16.25.1 это управление.
> от провайдера проходит один кабель, это я просто гиговвые порты  для
> него сделал, а так там один канал.

А 2 и 3 влан где терминируются? Зачем под один кабель два порта?


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ruslanlee , 18-Июл-11 12:29 
>[оверквотинг удален]
>>>> ip address 172.16.25.1 255.255.0.0
>>>> no ip route-cache
>>>> http://i025.radikal.ru/1107/4e/3b7a75536884.jpg схема
>>> Я так понял, что вланы 2,3ий нигде не терминируются? 172.16.25.1 -это что
>>> за адрес? От провайдера приходит два кабеля в G0/1-2?  EtherChanel?
>> 172.16.25.1 это управление.
>> от провайдера проходит один кабель, это я просто гиговвые порты  для
>> него сделал, а так там один канал.
> А 2 и 3 влан где терминируются? Зачем под один кабель два
> порта?

"влан где терминируются " а попростому ? немного не  понимаю вопрос. они далеко по сетям уходят к провайдеру и терминируються на cisco у провайдера.
да второй порт  про запас,мало ли первый накроется, можно будет вторым воспользоваться не прибегая к настройкам , да можно и один.


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено teebot , 18-Июл-11 12:56 
> есть один канал интернета и 2 сетки , нужно что бы сети
> друг друга не видели и но видели инет .
> Необходимые условия
> V2(сеть 1) и V3(сеть2 ) могут получать доступ к V4 (инетрент) (с
> использованием IPX, других протоколов IP, AppleTalk, NetBEUI и т.д.)

Прочитал несколько раз тему, думал что может чего-то не понял. Но всеравно ощущение того что я что-то не понял меня не покидает. Может свитч L3?

> Группы V2 и V3 между собой общаться не должны.

при такой настройке это условие соблюдается.

> но ничего не получается , помогите пожалуйста .

А как сети будут видеть интернет. Вот провайдер выдал настройки для подключения (ИП, шлюз, маску) Где эти данные прописаны? Может PPoE,DHCP,VPN? Но всеравно вопрос актуальный, где тот шлюз куда приходит интернет?

Тысяча извинений если вдруг я глупость сказал по незнанию.


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено VolanD , 18-Июл-11 13:37 
>[оверквотинг удален]
> Прочитал несколько раз тему, думал что может чего-то не понял. Но всеравно
> ощущение того что я что-то не понял меня не покидает. Может
> свитч L3?
>> Группы V2 и V3 между собой общаться не должны.
> при такой настройке это условие соблюдается.
>> но ничего не получается , помогите пожалуйста .
> А как сети будут видеть интернет. Вот провайдер выдал настройки для подключения
> (ИП, шлюз, маску) Где эти данные прописаны? Может PPoE,DHCP,VPN? Но всеравно
> вопрос актуальный, где тот шлюз куда приходит интернет?
> Тысяча извинений если вдруг я глупость сказал по незнанию.

c2950- это L2 а в остальнлм Вы правы. Нужно ставить роутер, либо провайдер прокидывает два влана.


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено teebot , 18-Июл-11 15:59 
>либо провайдер прокидывает два влана.

Тогда у ТС проблема не обеспечение интернетом 2 офиса, а просто траспортные услуги. И при такой конфигурации все вроди бы должно работать. Хотят тут больше вопрос у нас чем у ТС :)



"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ruslanlee , 18-Июл-11 17:35 
>[оверквотинг удален]
>> свитч L3?
>>> Группы V2 и V3 между собой общаться не должны.
>> при такой настройке это условие соблюдается.
>>> но ничего не получается , помогите пожалуйста .
>> А как сети будут видеть интернет. Вот провайдер выдал настройки для подключения
>> (ИП, шлюз, маску) Где эти данные прописаны? Может PPoE,DHCP,VPN? Но всеравно

Что нужно дописать в конфигурацию что бы всё запахало,
например провайдер выдаёт две подсети 192.168.10.х и 192.168.15.х ?

>> вопрос актуальный, где тот шлюз куда приходит интернет?
>> Тысяча извинений если вдруг я глупость сказал по незнанию.
> c2950- это L2 а в остальнлм Вы правы. Нужно ставить роутер, либо
> провайдер прокидывает два влана.

полностью с вами не согласен, стоит cisco 3400 на неём реалезована таккая
же схема только с 4-мя сетями и одним  выходом в инет !

vlan 2
  private-vlan primary
  private-vlan association 3-8

!
vlan 3
  private-vlan isolated
!
vlan 4
  private-vlan community
!
vlan 5
  private-vlan community
!
vlan 6
  private-vlan community
!
interface FastEthernet0/2
port-type nni
switchport access vlan 2
switchport private-vlan mapping 2 3-8
switchport mode private-vlan promiscuous
speed 100
!
interface FastEthernet0/3
switchport private-vlan host-association 2 3
switchport mode private-vlan host
speed 100
!
interface FastEthernet0/4
switchport private-vlan host-association 2 4
switchport mode private-vlan host
speed 100
!
interface FastEthernet0/5
switchport private-vlan host-association 2 5
switchport mode private-vlan host
speed 100
!
interface FastEthernet0/6
switchport private-vlan host-association 2 6
switchport mode private-vlan host
speed 100

всё сделано по букварю http://www.cisco.com/en/US/docs/switches/metro/me3400/softwa...


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено VolanD , 18-Июл-11 18:40 
>[оверквотинг удален]
> interface FastEthernet0/5
>  switchport private-vlan host-association 2 5
>  switchport mode private-vlan host
>  speed 100
> !
> interface FastEthernet0/6
>  switchport private-vlan host-association 2 6
>  switchport mode private-vlan host
>  speed 100
> всё сделано по букварю http://www.cisco.com/en/US/docs/switches/metro/me3400/softwa...

Метра-L3 свич. Вы понимаете разницу между L2 & L3 свичом?

ЗЫ: Скорее всего можно как-то сделать при помощи private vlan, но я не уверен. Скорее всего на c2950 его нет


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ruslanlee , 18-Июл-11 18:51 
>[оверквотинг удален]
>>  speed 100
>> !
>> interface FastEthernet0/6
>>  switchport private-vlan host-association 2 6
>>  switchport mode private-vlan host
>>  speed 100
>> всё сделано по букварю http://www.cisco.com/en/US/docs/switches/metro/me3400/softwa...
> Метра-L3 свич. Вы понимаете разницу между L2 & L3 свичом?
> ЗЫ: Скорее всего можно как-то сделать при помощи private vlan, но я
> не уверен. Скорее всего на c2950 его нет

разницу понимаю, но задача кажется L2


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено VolanD , 19-Июл-11 05:54 
>[оверквотинг удален]
>>> !
>>> interface FastEthernet0/6
>>>  switchport private-vlan host-association 2 6
>>>  switchport mode private-vlan host
>>>  speed 100
>>> всё сделано по букварю http://www.cisco.com/en/US/docs/switches/metro/me3400/softwa...
>> Метра-L3 свич. Вы понимаете разницу между L2 & L3 свичом?
>> ЗЫ: Скорее всего можно как-то сделать при помощи private vlan, но я
>> не уверен. Скорее всего на c2950 его нет
> разницу понимаю, но задача кажется L2

А провайдер Вам сколько адресов выдал?


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ruslanlee , 19-Июл-11 13:07 
>[оверквотинг удален]
>>>> interface FastEthernet0/6
>>>>  switchport private-vlan host-association 2 6
>>>>  switchport mode private-vlan host
>>>>  speed 100
>>>> всё сделано по букварю http://www.cisco.com/en/US/docs/switches/metro/me3400/softwa...
>>> Метра-L3 свич. Вы понимаете разницу между L2 & L3 свичом?
>>> ЗЫ: Скорее всего можно как-то сделать при помощи private vlan, но я
>>> не уверен. Скорее всего на c2950 его нет
>> разницу понимаю, но задача кажется L2
> А провайдер Вам сколько адресов выдал?

3 подсети 0/24


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено VolanD , 19-Июл-11 13:23 
>[оверквотинг удален]
>>>>>  switchport private-vlan host-association 2 6
>>>>>  switchport mode private-vlan host
>>>>>  speed 100
>>>>> всё сделано по букварю http://www.cisco.com/en/US/docs/switches/metro/me3400/softwa...
>>>> Метра-L3 свич. Вы понимаете разницу между L2 & L3 свичом?
>>>> ЗЫ: Скорее всего можно как-то сделать при помощи private vlan, но я
>>>> не уверен. Скорее всего на c2950 его нет
>>> разницу понимаю, но задача кажется L2
>> А провайдер Вам сколько адресов выдал?
> 3 подсети 0/24

Дык может к Вам транк(в смысле в транке не один 4 влан) приходит и Вам просто нужно повесить нужные вланы на интерфейсы? В общем непонятна схема подключения:
1) Если провайдер просто повесил 3 подсети в один влан, то без роутера работать не будет. Правда можно сделать извращение, типа положить всех в один влан, но в разные подсети и зарезать на Л3 у провайдера, но это не гуд ИМХО.
2) Если провайдер разбросал эти подсети по трем разным вланам, то надо назначить портам эти вланы и разрешить их на транке.


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ruslanlee , 19-Июл-11 16:16 
>[оверквотинг удален]
>> 3 подсети 0/24
> Дык может к Вам транк(в смысле в транке не один 4 влан)
> приходит и Вам просто нужно повесить нужные вланы на интерфейсы? В
> общем непонятна схема подключения:
> 1) Если провайдер просто повесил 3 подсети в один влан, то без
> роутера работать не будет. Правда можно сделать извращение, типа положить всех
> в один влан, но в разные подсети и зарезать на Л3
> у провайдера, но это не гуд ИМХО.
> 2) Если провайдер разбросал эти подсети по трем разным вланам, то надо
> назначить портам эти вланы и разрешить их на транке.

а почему не будет работать ? мне дали порт я туда могу воткнуть комп и вводить любые настройки из 3-х подситей и всё работает.

сама задача выглядит так, трёх полосная авто магистраль со сплошной полосой, все едут по одной дороге но по своей полосе, но к друг другу перестроиться не могут из за сплошной.
такая  же схема  у меня работате на cisco 3400


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ShyLion , 19-Июл-11 07:38 
> Добрый день !
> Купили cisco 2950, задача у него одна ,

Вы купили управляемый L2 свитч. Ваша задача для роутера а не свича.


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ruslanlee , 19-Июл-11 13:08 
>> Добрый день !
>> Купили cisco 2950, задача у него одна ,
> Вы купили управляемый L2 свитч. Ваша задача для роутера а не свича.

Да ладно



"cisco 2950 и vlan интернет и 2 сетки"
Отправлено Б , 19-Июл-11 16:35 
>>> Добрый день !
>>> Купили cisco 2950, задача у него одна ,
>> Вы купили управляемый L2 свитч. Ваша задача для роутера а не свича.
>  Да ладно

Если ему пров дал просто L2, то должно работать, по идее. Тут не ясно, 3 влана, три сети.


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ruslanlee , 19-Июл-11 16:43 
>>>> Добрый день !
>>>> Купили cisco 2950, задача у него одна ,
>>> Вы купили управляемый L2 свитч. Ваша задача для роутера а не свича.
>>  Да ладно
> Если ему пров дал просто L2, то должно работать, по идее. Тут
> не ясно, 3 влана, три сети.

может нужна ещё какая то информация ?


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено Б , 19-Июл-11 17:06 
>>>>> Добрый день !
>>>>> Купили cisco 2950, задача у него одна ,
>>>> Вы купили управляемый L2 свитч. Ваша задача для роутера а не свича.
>>>  Да ладно
>> Если ему пров дал просто L2, то должно работать, по идее. Тут
>> не ясно, 3 влана, три сети.
> может нужна ещё какая то информация ?

А инет куда приходит? В гейт или в свитч? 2950 л2 свич, на нем адреса не навесишь же. Приходит два шнурка в свич, типа разные вланы, транком они должны идти в рутер.


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ruslanlee , 19-Июл-11 17:30 
>>>>>> Добрый день !
>>>>>> Купили cisco 2950, задача у него одна ,
>>>>> Вы купили управляемый L2 свитч. Ваша задача для роутера а не свича.
>>>>  Да ладно
>>> Если ему пров дал просто L2, то должно работать, по идее. Тут
>>> не ясно, 3 влана, три сети.
>> может нужна ещё какая то информация ?
> А инет куда приходит? В гейт или в свитч? 2950 л2 свич,
> на нем адреса не навесишь же. Приходит два шнурка в свич,
> типа разные вланы, транком они должны идти в рутер.

инте приходит в гейт в дата центре, потом по сетке провайдера, и приходит на узел где у нас грубо говоря стоит два компа, но порт, они, дали один, и у нас задача что бы эти компы не видели друг друга на нашем коммутаторе но видели инет через транковый порт

на счёт адресов не знаю но на vlan можно повесить ip


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено Б , 19-Июл-11 17:38 
> инте приходит в гейт в дата центре, потом по сетке провайдера, и
> приходит на узел где у нас грубо говоря стоит два компа,
> но порт, они, дали один, и у нас задача что бы
> эти компы не видели друг друга на нашем коммутаторе но видели
> инет через транковый порт
> на счёт адресов не знаю но на vlan можно повесить ip

Что-то кажется без рутера тут не обойтись. На 2950 нельзя завести вланы с адресами, там только на один влан вешается адрес для менеджмента. И вообще зачем 2950 для этого юзать?


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ruslanlee , 19-Июл-11 18:00 
>> инте приходит в гейт в дата центре, потом по сетке провайдера, и
>> приходит на узел где у нас грубо говоря стоит два компа,
>> но порт, они, дали один, и у нас задача что бы
>> эти компы не видели друг друга на нашем коммутаторе но видели
>> инет через транковый порт
>> на счёт адресов не знаю но на vlan можно повесить ip
> Что-то кажется без рутера тут не обойтись. На 2950 нельзя завести вланы
> с адресами, там только на один влан вешается адрес для менеджмента.
> И вообще зачем 2950 для этого юзать?

а что было то и взяли, у оператора стоит 2960 и я подумал что 2950 будет неплохо ))
мне не понятно почему нужен роутер, cisco 3400 тоже роутер ??


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено VolanD , 20-Июл-11 06:12 
>[оверквотинг удален]
>>> но порт, они, дали один, и у нас задача что бы
>>> эти компы не видели друг друга на нашем коммутаторе но видели
>>> инет через транковый порт
>>> на счёт адресов не знаю но на vlan можно повесить ip
>> Что-то кажется без рутера тут не обойтись. На 2950 нельзя завести вланы
>> с адресами, там только на один влан вешается адрес для менеджмента.
>> И вообще зачем 2950 для этого юзать?
> а что было то и взяли, у оператора стоит 2960 и я
> подумал что 2950 будет неплохо ))
> мне не понятно почему нужен роутер, cisco 3400 тоже роутер ??

Я же Вам написал, 3400- это Л3 свич! Можно попробовать сделать через private vlan (на 3400 у Вас так и сделано) и вроде 2950 даже поддерживает эту технологию.


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ruslanlee , 20-Июл-11 10:59 
>[оверквотинг удален]
>>>> на счёт адресов не знаю но на vlan можно повесить ip
>>> Что-то кажется без рутера тут не обойтись. На 2950 нельзя завести вланы
>>> с адресами, там только на один влан вешается адрес для менеджмента.
>>> И вообще зачем 2950 для этого юзать?
>> а что было то и взяли, у оператора стоит 2960 и я
>> подумал что 2950 будет неплохо ))
>> мне не понятно почему нужен роутер, cisco 3400 тоже роутер ??
> Я же Вам написал, 3400- это Л3 свич! Можно попробовать сделать через
> private vlan (на 3400 у Вас так и сделано) и вроде
> 2950 даже поддерживает эту технологию.

если делать по анолигии с 3400 то половина команд не проходит, подскажи плиз где почитать про приватвлан но для 2950


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено Б , 20-Июл-11 11:41 
>>[оверквотинг удален]

Циско.ком должен помочь.


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ruslanlee , 20-Июл-11 18:51 
>>>[оверквотинг удален]
> Циско.ком должен помочь.

в самом мэнуале нет ничег, там два слова о приват влан


"cisco 2950 и vlan интернет и 2 сетки"
Отправлено ShyLion , 21-Июл-11 13:24 
> а что было то и взяли, у оператора стоит 2960 и я
> подумал что 2950 будет неплохо ))
> мне не понятно почему нужен роутер, cisco 3400 тоже роутер ??

А почему жигули не мерседес? тоже заднеприводный и на бензине работает.

Смотрите какой IOS залит и на feature navigator'е смотрите какие фичи поддерживаются.
Серия 2950 уже давно устарела и новых фич в нее не делают.