vlan на cisco без консоли

0

1

Приветствую.

Как бы вот так настроить на порту тегированный и не тегированный трафик из дефолтного влан 1, чтобы находясь на этом порту через ssh не потерять доступ?

имею вот такую штуку, где 13 и 24 порты должны быть четко в своем влане

switch#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/1, Gi0/2, Gi0/3, Gi0/4, Gi0/5, Gi0/6, Gi0/7, Gi0/8, Gi0/9, Gi0/10, Gi0/11, Gi0/12, Gi0/14, Gi0/15
                                                Gi0/16, Gi0/17, Gi0/18, Gi0/19, Gi0/20, Gi0/21, Gi0/22, Gi0/23
13   Souz                             active    Gi0/13
24   Rostelecom                       active    Gi0/24
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
13   enet  100013     1500  -      -      -        -    -        0      0
24   enet  100024     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

Но нужно чтобы 23 порт получал нетегированный vlan 1 и тегированный vlan 13, при этом я сам нахожусь на этом порту через SSH (через несколько комков)

т.е. если я сделаю

interface GigabitEthernet 0/23
switchport trunk allow vlan 13

то мне уже не удастся выполнить!?

switchport trunk native vlan 1

←	Не запускается браузер через polkit

О Gentoo

→

Как бы вот так настроить на порту тегированный и не тегированный трафик из дефолтного влан 1, чтобы находясь на этом порту через ssh не потерять доступ?

Использовать выделенный менеджмент-порт, на котором никогда не меняются настройки удалённо.

anonymous
(05.03.25 11:38:19 MSK)

А почему нельзя на порту g0/23 сначала сделать switchport trunk native vlan 1? Там наверное проблема в том, что сейчас порт switchport mode access. А его надо перевести в switchport mode trunk. Но может быть можно сделать switchport trunk native vlan 1 до switchport mode trunk?

iliyap ★★★★★
(05.03.25 12:16:20 MSK)
Последнее исправление: iliyap 05.03.25 12:20:07 MSK (всего исправлений: 1)

Ответ на: комментарий от iliyap 05.03.25 12:16:20 MSK

без потери доступа, но с потерей сервисов попробовал тоже самое на 2 порту, было

switch#sh run int gi0/2
Building configuration...

Current configuration : 89 bytes
!
interface GigabitEthernet0/2
 description proxy
 switchport trunk allowed vlan 24
end

делаю

switch(config)#interface gi0/2
switch(config-if)#switchport trunk native vlan 1
switch(config-if)#switchport mode trunk

и все доступ до сервака на 2 порту пропадает ((

потом

switch(config)#interface gi0/2
switch(config-if)#switchport mode access

хвала богам доступ возвращается

switch#sh run int gi0/2
Building configuration...

Current configuration : 113 bytes
!
interface GigabitEthernet0/2
 description proxy
 switchport trunk allowed vlan 24
 switchport mode access
end

получается либо нельзя, либо я что то упускаю еще

wolverin ★★★
(05.03.25 13:06:23 MSK) автор топика

Ответ на: комментарий от wolverin 05.03.25 13:06:23 MSK

похоже циска c2960g попросту не умеет switchport trunk native vlan 1 поскольку нет в описании порта sh run int

wolverin ★★★
(05.03.25 13:22:06 MSK) автор топика
Последнее исправление: wolverin 05.03.25 13:23:18 MSK (всего исправлений: 1)

нужно чтобы 23 порт получал нетегированный vlan 1 и тегированный vlan 13

так нельзя в принципе )

ты можешь сделать порт 23 транковым и чтоб он был и в vlan 1 и vlan 13, но тогда со стороны клиента своего компа ты тоже должен посылать макированный трафик, т.е. сделать два виртуалных интерфейса eth0.01 c vlan id 1 и eth0.13 с vlan id 13 и маршрутизировать уже на своем компе между vlan

короче тебе нужно превратить свой комп в router on stick

cylon17
(05.03.25 13:30:58 MSK)

Ответ на: комментарий от cylon17 05.03.25 13:30:58 MSK

(( хреново, на длинк можно, на микротике можно, на великой и ужасной циско проблема

wolverin ★★★
(05.03.25 13:33:26 MSK) автор топика

Ответ на: комментарий от wolverin 05.03.25 13:33:26 MSK

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk native vlan 1

Switch(config-if)# switchport trunk allowed vlan add 13

gpt советует так switchport trunk native vlan 1 возможно не отрабатывало из-за access режима.

cylon17
(05.03.25 13:53:39 MSK)
Последнее исправление: cylon17 05.03.25 13:53:52 MSK (всего исправлений: 1)

Ответ на: комментарий от cylon17 05.03.25 13:53:39 MSK

gpt советует

обманывает, так тоже не работает

wolverin ★★★
(05.03.25 14:01:05 MSK) автор топика

Ответ на: комментарий от wolverin 05.03.25 13:06:23 MSK

хвала богам доступ возвращается

Ты сетевик?

Расскажу одну притчу

Давным давно, в далеком-далеком цоде жила серверная одного крупного заказчика, под отдельную, но важную задачу. Все было зарезервировано. И каналы связи, и железо, и серверы. Ядром этой серверной были два четырехтонника (емнип). Сетевой инженер в тот день работал удаленно. Получив какую-то задачу, он начал менять конфиг. Сложно сказать, зачем он его менял днем. Еще сложнее понять, как он при своем опыте ухитрился сделать петлю. Но он был опытный и сделал. Сеть легла. Удаленно он это исправить не смог, и где-то через час лично приехал и цод и ликвидировал проблему.

Ошибки бывают у всех, поговорили, попросили быть внимательнее, и на этом история могла бы и закончиться. Но либо он решил разобраться в своей ошибке, либо исходная задача все ещё не была закрыта. И в следующую смену он продолжил. Не найдя ошибки в своих рассуждениях, он сделал то же самое изменение. И снова удаленно. Сеть легла, пора в цод, сеть поднялась. Но после этого его почему-то уволили

С тем сетевиком я был знаком по другой работе. Да и рассказывали люди, которым я доверяю

Тут должна быть какая-то мораль. Я не знаю, но ты умный парень, может ты мне объяснишь

router ★★★★★
(05.03.25 14:11:56 MSK)

Ответ на: комментарий от router 05.03.25 14:11:56 MSK

нет, валялась 15 лет циска на складе, думаю дайка как занастрою

wolverin ★★★
(05.03.25 14:17:23 MSK) автор топика

Ответ на: комментарий от wolverin 05.03.25 14:17:23 MSK

Тогда найди консольный кабель. И на всякий - инструкцию по сбросу. Пригодится :)

router ★★★★★
(05.03.25 14:20:41 MSK)

Ответ на: комментарий от router 05.03.25 14:11:56 MSK

опытный уволенный сетевик говорит что мое

switch(config)#interface gi0/2
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk native vlan 1

создающее

switch#show interface Gi0/2 switchport
Name: Gi0/2
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: 24
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none

не работает потому, что Trunking Native Mode VLAN: 1 (default) и так стоит и так как хочу не получится с тегом и без на один порт

wolverin ★★★
(05.03.25 14:22:37 MSK) автор топика

Ответ на: комментарий от wolverin 05.03.25 14:22:37 MSK

собсна в акцессе тоже самое касаемо VLAN: 1

switch#show interface Gi0/2 switchport
Name: Gi0/2
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: 24
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none

wolverin ★★★
(05.03.25 14:24:46 MSK) автор топика

Ответ на: комментарий от wolverin 05.03.25 13:33:26 MSK

на микротике можно

даж глянул - через жопу конечно, но мосты с вланами сие реализуют, в длинке там вообще в веб интерфейсе накликивание

wolverin ★★★
(05.03.25 14:37:11 MSK) автор топика

Ответ на: комментарий от router 05.03.25 14:11:56 MSK

Не найдя ошибки в своих рассуждениях, он сделал то же самое изменение.

Безумие — это точное повторение одного и того же действия. Раз за разом, в надежде на изменение. Это есть безумие. (с)

Но после этого его почему-то уволили

Правильно сделали, он либо не обучаемый, либо безумный

gagarin0
(05.03.25 15:04:54 MSK)

Ответ на: комментарий от gagarin0 05.03.25 15:04:54 MSK

Безумие — это точное повторение одного и того же действия. Раз за разом, в надежде на изменение. Это есть безумие. (с)

Два - ещё нет. А научный подход - это эксперимент с целью проверки, воспроизводится ли проблема, или это был случайный сбой

Впрочем, речь ведь не об этом? ;)

Правильно сделали, он либо не обучаемый, либо безумный

Скорее, не оценивал последствия своих действий. Можно же было запросить даунтайм в непродуктивное время и проверять с консоли

router ★★★★★
(05.03.25 16:02:19 MSK)

Ответ на: комментарий от router 05.03.25 16:02:19 MSK

А научный подход - это эксперимент с целью проверки, воспроизводится ли проблема

Сейчас бы применять «научный метод с целью проверки» в рабочих бизнес процессах.

проверять с консоли

Да, это его третья ошибка.

gagarin0
(05.03.25 16:25:33 MSK)

Ответ на: комментарий от gagarin0 05.03.25 16:25:33 MSK

Да что вы знаете об удаленной работе )))

Я на сервере который десятки лет работает с 3х летними аптаймами разрядность менял УДАЛЕННО и ничего, пока успешно переезжает с железки на железку, как и обновляется ) тоже все без выезда

Тут никакая поездка в ЦОД не поможет если что то пойдёт не так, сотни и тысячи км до образования, просто надо серьезно подготовиться ко всем вариантам

wolverin ★★★
(05.03.25 17:22:21 MSK) автор топика
Последнее исправление: wolverin 05.03.25 17:24:59 MSK (всего исправлений: 3)

Ответ на: комментарий от wolverin 05.03.25 17:22:21 MSK

Как где то мне тут писали мысль: удаленная настройка к дальней дороге ) тьфу тьфу тьфу, пока обходилось

wolverin ★★★
(05.03.25 17:25:55 MSK) автор топика

Ответ на: комментарий от wolverin 05.03.25 17:22:21 MSK

просто надо серьезно подготовиться ко всем вариантам

я правильно понимаю, что у вас нет запасного плана, плана Б?

gagarin0
(05.03.25 17:31:57 MSK)

Ответ на: комментарий от gagarin0 05.03.25 17:31:57 MSK

чо та я очкую, Славик
да ты успокооойся!

(С)

wolverin ★★★
(05.03.25 19:12:51 MSK) автор топика

←	Не запускается браузер через polkit

Admin

О Gentoo

→

Похожие темы