форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"Cisco 3570 1 порт видел несколько VLan"	+/–
Сообщение от DrPsih (ok) on 17-Май-12, 04:43
есть коммутатор cisco catalyst 3570g 48 портовый, разбитый на 3 vlan, 1 порт trunk. задача поставленая сделать 1 порт который будет видеть все 3 VLan. после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у меня ничего и не получилось. может подскажите есть ли возможность на cisco такое сделать если нет то каким образом и на каком обородувании есть возможность такой организации
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco 3570 1 порт видел несколько VLan"	+/–
Сообщение от Seva (??) on 17-Май-12, 08:38
> есть коммутатор cisco catalyst 3570g 48 портовый, разбитый на 3 vlan, 1 > порт trunk. > задача поставленая сделать 1 порт который будет видеть все 3 VLan. > после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у > меня ничего и не получилось. может подскажите есть ли возможность на > cisco такое сделать если нет то каким образом и на каком > обородувании есть возможность такой организации не совсем понятно какое устройство должно видеть все 3 влана...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Cisco 3570 1 порт видел несколько VLan"	+/–
	Сообщение от DrPsih (ok) on 17-Май-12, 08:57
	>> есть коммутатор cisco catalyst 3570g 48 портовый, разбитый на 3 vlan, 1 >> порт trunk. >> задача поставленая сделать 1 порт который будет видеть все 3 VLan. >> после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у >> меня ничего и не получилось. может подскажите есть ли возможность на >> cisco такое сделать если нет то каким образом и на каком >> обородувании есть возможность такой организации > не совсем понятно какое устройство должно видеть все 3 влана... будет подключен компьютер который должен будет видеть все компьютеры из всех вланов, но его из вланов видно не должно
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Cisco 3570 1 порт видел несколько VLan"	+/–
	Сообщение от Seva (??) on 17-Май-12, 14:50
	>>> есть коммутатор cisco catalyst 3570g 48 портовый, разбитый на 3 vlan, 1 >>> порт trunk. >>> задача поставленая сделать 1 порт который будет видеть все 3 VLan. >>> после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у >>> меня ничего и не получилось. может подскажите есть ли возможность на >>> cisco такое сделать если нет то каким образом и на каком >>> обородувании есть возможность такой организации >> не совсем понятно какое устройство должно видеть все 3 влана... > будет подключен компьютер который должен будет видеть все компьютеры из всех вланов, > но его из вланов видно не должно Если стоит острая необходимость реализовать это именно на L2 то можно покрутить private vlan и VACL. А можно и простым ACL если все vlan терминируются на свитче и поддерживается inter vlan routing.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Cisco 3570 1 порт видел несколько VLan"	+/–
	Сообщение от dispay666 (??) on 18-Май-12, 07:21
	>[оверквотинг удален] >>>> после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у >>>> меня ничего и не получилось. может подскажите есть ли возможность на >>>> cisco такое сделать если нет то каким образом и на каком >>>> обородувании есть возможность такой организации >>> не совсем понятно какое устройство должно видеть все 3 влана... >> будет подключен компьютер который должен будет видеть все компьютеры из всех вланов, >> но его из вланов видно не должно > Если стоит острая необходимость реализовать это именно на L2 то можно покрутить > private vlan и VACL. А можно и простым ACL если все vlan > терминируются на свитче и поддерживается inter vlan routing. Порт смотрящий в устройство перевести в транковый режим, и на компьютере с помощью сетевой карты, умеющей работать с vlan, принять транк и развести по подинтерфейсам
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Cisco 3570 1 порт видел несколько VLan"	+/–
	Сообщение от DrPsih (ok) on 18-Май-12, 11:39
	>[оверквотинг удален] >>>> после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у >>>> меня ничего и не получилось. может подскажите есть ли возможность на >>>> cisco такое сделать если нет то каким образом и на каком >>>> обородувании есть возможность такой организации >>> не совсем понятно какое устройство должно видеть все 3 влана... >> будет подключен компьютер который должен будет видеть все компьютеры из всех вланов, >> но его из вланов видно не должно > Если стоит острая необходимость реализовать это именно на L2 то можно покрутить > private vlan и VACL. А можно и простым ACL если все vlan > терминируются на свитче и поддерживается inter vlan routing. а можно подбробнее о VACL каким образом можно разграничить сам я создал ip access-list extended ADMINS permit ip host 192.168.10.77 192.168.20.0 0.0.0.77 // вроде как одному компу на порте разрешаю ходить по всем vlan access-map ACCESS_MAP 10   action forward match ip address ADMINS vlan filter ACCESS_MAP vlan-list all //применяю фильтр ко всем вланам сам начинающий администратор помогите =) или подскажите на каком ресурсе прочитать
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Cisco 3570 1 порт видел несколько VLan"	+/–
	Сообщение от mrak (??) on 25-Май-12, 10:55
	>>> есть коммутатор cisco catalyst 3570g 48 портовый, разбитый на 3 vlan, 1 >>> порт trunk. >>> задача поставленая сделать 1 порт который будет видеть все 3 VLan. >>> после поднятия кучи литературы и прочтения тонн документаций и т.д. Так у >>> меня ничего и не получилось. может подскажите есть ли возможность на >>> cisco такое сделать если нет то каким образом и на каком >>> обородувании есть возможность такой организации >> не совсем понятно какое устройство должно видеть все 3 влана... > будет подключен компьютер который должен будет видеть все компьютеры из всех вланов, > но его из вланов видно не должно Самый простейший способ, как тут уже и предлагалось, на 3750 настроить транковый порт (с тремя вланами) к этому порту подключить ваш комп, на нем поднять поддержку вланов и включить фаервол. Получите искомое – «будет подключен компьютер который должен будет видеть все компьютеры из всех вланов, но его из вланов видно не должно»
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "Cisco 3570 1 порт видел несколько VLan"	+/–
	Сообщение от DrPsih (ok) on 25-Май-12, 13:07
	>[оверквотинг удален] >>>> обородувании есть возможность такой организации >>> не совсем понятно какое устройство должно видеть все 3 влана... >> будет подключен компьютер который должен будет видеть все компьютеры из всех вланов, >> но его из вланов видно не должно > Самый простейший способ, как тут уже и предлагалось, на 3750 настроить транковый > порт (с тремя вланами) к этому порту подключить ваш комп, на > нем поднять поддержку вланов и включить фаервол. > Получите искомое – «будет подключен компьютер который должен будет видеть > все компьютеры из всех вланов, но его из вланов видно не > должно» Спасибо объяснил своему начальству ситуацию и сделал именно так ;) или сказал покупайте оборудование с поддержкой multiVlan. Так что благодарю за ответы.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема