LINUX.ORG.RU
ФорумAdmin

настроить Catalyst C2900XL на определенную топологию


0

1

Приветствую,

раньше не доводилось настраивать циски, хотя игрался с другими коммутаторами с cisco-like коммандным интерфейсом и функционалом.

Исходные данные такие - три девайса подключены к трем портам свитча:

DEV1 на FastEthernet 0/1 DEV2 на FastEthernet 0/2 DEV2 на FastEthernet 0/3

нужно чтобы логически они выстроились в следующую топологию:

DEV1 --> DEV2 --> DEV3

т.е. DEV1 и DEV3 видят только DEV2, но не друг друга, DEV2 соотвественно видит обоих (ping dev1<->dev2 функционирует, dev1<->dev3 не должен). Трафик между девайсами должен быть нетегированным.

Мыслю, что порты FastEthernet 0/1 и FastEthernet 0/2 должны находиться в одной vlan, например vlan10, FastEthernet 0/2 и FastEthernet 0/3 в vlan20, но и FastEthernet 0/2 тогда нужно помесить в третью влан? Гм.. Или может быть проще фильтровать по MAC даресам? Как это делается на этом каталисте, каким командами?

Буду признателен за любые советы. Спасибо !

★★
wondershaper или чудес не бывает
Нужна помошь по thinstation

На более-менее современном железе/софте под описанную задачу больше всего подошло бы сделать Private VLAN (PVLAN), но на 2900XL таких чудес ещё не было.

Зато на 2900XL была возможность поместить один порт в несколько VLAN-ов (Multi-VLAN port): http://www.cisco.com/en/US/docs/switches/lan/catalyst2900xl_3500xl/release12....

frob ★★★★★
()
Ответ на: комментарий от blind_oracle

на моем каталисте такой команды нет:

cisco(config-if)#switchport mode ?
  access  Set trunking mode to ACCESS unconditionally
  multi   Set trunking mode to multi-VLAN mode
  trunk   Set trunking mode to TRUNK unconditionally
cisco#sh version
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC8, RELEASE SOFTWAR
E (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Thu 19-Jun-03 13:09 by antonino
Image text-base: 0x00003000, data-base: 0x0034E2F4

ROM: Bootstrap program is C2900XL boot loader
...
cruz7 ★★
() автор топика
Ответ на: комментарий от cruz7

Потому что «port protected», а не «switchport protected».

frob ★★★★★
()
Ответ на: комментарий от cruz7

В новых иосах так, как я написал: 

dm-stack1-2960s-192p(config)#int gi3/0/23
dm-stack1-2960s-192p(config-if)#switchport ?
  access         Set access mode characteristics of the interface
  autostate      Include or exclude this port from vlan link up calculation
  backup         Set backup for the interface
  block          Disable forwarding of unknown uni/multi cast addresses
  host           Set port host
  mode           Set trunking mode of the interface
  nonegotiate    Device will not engage in negotiation protocol on this interface
  port-security  Security related command
  priority       Set appliance 802.1p priority
***  protected      Configure an interface to be a protected port
  trunk          Set trunking characteristics of the interface
  voice          Voice appliance attributes
В старых просто порт, как написал тов. frob выше...

Правда теперь они уже не поизционируются как pvlan edge, а просто сами по себе :)

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Спасибо всем ответившим,буду пробовать. Попутно я еще нашел фичу под названием «port security» (port security max-mac-count XX, и mac-address-table secure xxx.zzz fa0/1 ), может быть это даже еше проще?

И вот еще вопрос — правильно я понимаю, что в моей версии иоса нет mac access-group? (в CLI такой команды не нашел, но возможно не там искал или она появляется после выполнения другой команды?).

cruz7 ★★
() автор топика
Ответ на: комментарий от cruz7

Секурити разрешает только определенным макам доступ к порту с той стороны, это не то.

blind_oracle ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
wondershaper или чудес не бывает
Admin
Нужна помошь по thinstation