коммутаторы CISCO 3548. Trunk.

Все остальное

коммутаторы CISCO 3548. Trunk.

Сообщение Андрей » 21 май 2010, 21:34

Всем привет.
Приобрели WS-3548-XL-EN.
При конфигурировании вопросов не возникло бы, если бы не пара но.
Собственно интересует следующее. В чем разница между видами тегированного порта?
Код: Выделить всё
Switch(config-if)#switchport trunk ?
  allowed        Set allowed VLAN characteristics when interface is in trunking
                 mode
  encapsulation  Set trunking encapsulation when interface is in trunking mode
  native         Set trunking native characteristics when interface is in
                 trunking mode
  pruning        Set pruning VLAN characteristics when interface is in trunking
                 mode


Смотрел на опеннете описания - описано про allowed и pruning, да и то размыто.
Вопроса бы не было, если бы не сбивал тот факт, что на 3Com, Foundry и Nortel Тегированный порт - тегированный порт, который относится к определенным виланам.
Так же интересует стоит ли использовать vtp или лучше конфигурировать как-то еще?
Да и, собственно, как работать с VLAN ttrunking protocol (vtp)?

Заранее благодарен за ответ.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: коммутаторы CISCO 3548. Trunk.

Сообщение root » 24 май 2010, 10:29

привет

Андрей писал(а):Вопроса бы не было, если бы не сбивал тот факт, что на 3Com, Foundry и Nortel Тегированный порт - тегированный порт, который относится к определенным виланам.

тегированный (tagged) = транковый (trunk)
не тегигованный (untagged) = аксес (access)

по умолчанию на циске у тя все порты в access (untagged) и принадлежат они vlan 1
что бы сделать порт транковым, нуна в режиме редактирования порта, дать команды:
Код: Выделить всё
Switch(config-if)# switchport trunk encapsulation dot1q

Код: Выделить всё
Switch(config-if)# switchport mode trunk

после их выполнения порт становится транковым и по умолчанию пропускает все вланы
что бы ограничить кол-во вланов, которые могут проходить через порт используется команда:
Код: Выделить всё
switchport trunk allowed vlan

в которой можно перечислить какие номера вланов могут проходить через этот порт.
Глянь статейку: Настраиваем 802.1Q trunk между свичами Cisco Catalyst 3560G и сервером FreeBSD, там есть пример настройки транка.

Андрей писал(а):Да и, собственно, как работать с VLAN ttrunking protocol (vtp)?

протокол VTP может распространять инфу о вланах на другие циски, т.е. зашел на циску (которая является сервером домена VTP), завел влан и он автоматом создаться на всех цисках, которые являются клиентами этого VTP домена
по умолчанию на всех цисках выставлен режим "сервер", что покажет команда:
Код: Выделить всё
show vtp status

VTP Operating Mode : Server

VTP (протокол)
Протокол VTP (англ. VLAN Trunking Protocol) — протокол ЛВС, служащий для обмена информацией о VLAN (виртуальных сетях), имеющихся на выбранном транковом порту. Разработан компанией «Cisco».

Соотвественно работать он будет только на Cisco, в устройствах других вендоров этого протокола нет.

native vlan - это влан по умолчанию. Например если на порту дана команда, что порт транковый, а так же команда:
Код: Выделить всё
switchport trunk native vlan 200

то приходящие на порт пакеты, которые не содержат tag`а vlan`а, будут помечены как пришедшие из vlan 200.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: коммутаторы CISCO 3548. Trunk.

Сообщение Андрей » 24 май 2010, 19:26

Спасибо за объяснение.
Ясно описано. Пример с добавлением тегированного порта тоже ясен.

Попутно, если можно, то я задам еще вопрос по данному коммутатору.
Как-то можно добавить порты, скажем, с 0/1 по 0/20 в определенный вилан?

Вот пример из foundry:
Код: Выделить всё
vlan 100
untag eth 1/1 to 1/20


А то у меня получается, что с каждым портом приходится работать отдельно.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: коммутаторы CISCO 3548. Trunk.

Сообщение lehisnoe » 24 май 2010, 21:45

Андрей писал(а):Как-то можно добавить порты, скажем, с 0/1 по 0/20 в определенный вилан?

Код: Выделить всё
switch(config)#interface range fastEthernet 0/1 - 10 , fastEthernet 0/12 - 15
switch(config-if-range)#switchport mode access
switch(config-if-range)#switchport access vlan 67

Этими командами я перевел порты с 1-го по 10 и с 12 по 15 в режим аксесса и входящие пакеты на них будут маркироваться тэгом влана 67.

P.S. У меня Cisco не 3548, а 3560, но смысл, надеюсь, понятен.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: коммутаторы CISCO 3548. Trunk.

Сообщение root » 25 май 2010, 09:42

Андрей писал(а):Как-то можно добавить порты, скажем, с 0/1 по 0/20 в определенный вилан?

+1 к ответу lehisnoe
добавлю, что работа с командой interface range описана в статье: Первоначальная настройка Cisco Catalyst в нашем блоге
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: коммутаторы CISCO 3548. Trunk.

Сообщение Андрей » 25 май 2010, 13:22

2root.
Попробовал создать trunk порт.
Не работает. Делал согласно ранее указанной статьи.
Итог такой:
Вланы есть, порты на виланах описаны. Вешаю клиента в 100 вилан, себя вешаю в 1 вилан.
Я не могу пинговать сам девайс, но клиент может пинговать шлюз для вилана.
В свою очередь, если я цепляюсь клиентом на порт, принадлежащий 1 вилану, я не могу пинговать остальные девайсы, которые сидят в 1 вилане.
Вот конфиг:
Код: Выделить всё
Switch#wri term
Building configuration...

Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
enable secret 5 $1$d7Nx$BTLDRNmLD4S.WjVJfNLpm.
!
!
!
!
!
!
ip subnet-zero
!
!
!
interface FastEthernet0/1
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,100,1002-1005
 switchport mode trunk
!
interface FastEthernet0/2
 switchport access vlan 100
!
interface FastEthernet0/3
 switchport access vlan 100
!
interface FastEthernet0/4
 switchport access vlan 100
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface FastEthernet0/25
!
interface FastEthernet0/26
!
interface FastEthernet0/27
!
interface FastEthernet0/28
!
interface FastEthernet0/29
!
interface FastEthernet0/30
!
interface FastEthernet0/31
!
interface FastEthernet0/32
!
interface FastEthernet0/33
!
interface FastEthernet0/34
!
interface FastEthernet0/35
!
interface FastEthernet0/36
!
interface FastEthernet0/37
!
interface FastEthernet0/38
!
interface FastEthernet0/39
!
interface FastEthernet0/40
!
interface FastEthernet0/41
!
interface FastEthernet0/42
!
interface FastEthernet0/43
!
interface FastEthernet0/44
!
interface FastEthernet0/45
!
interface FastEthernet0/46
!
interface FastEthernet0/47
!
interface FastEthernet0/48
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface VLAN1
 ip address 10.10.1.120 255.255.0.0
 no ip directed-broadcast
 no ip route-cache
!
interface VLAN100
 no ip directed-broadcast
 no ip route-cache
 shutdown
!
ip default-gateway 10.10.0.1
snmp-server engineID local 0000000902000008E3139980
snmp-server community private RW
snmp-server community public RO
!
line con 0
 exec-timeout 0 0
 transport input none
 stopbits 1
line vty 0 4
 password sss
 login
line vty 5 15
 password sss
 login
!
end


А вот порты в вилане:
Код: Выделить всё
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16,
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20,
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24,
                                                Fa0/25, Fa0/26, Fa0/27, Fa0/28,
                                                Fa0/29, Fa0/30, Fa0/31, Fa0/32,
                                                Fa0/33, Fa0/34, Fa0/35, Fa0/36,
                                                Fa0/37, Fa0/38, Fa0/39, Fa0/40,
                                                Fa0/41, Fa0/42, Fa0/43, Fa0/44,
                                                Fa0/45, Fa0/46, Fa0/47, Fa0/48,
                                                Gi0/1, Gi0/2
100  VLAN0100                         active    Fa0/2, Fa0/3, Fa0/4
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
100  enet  100100     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0


Заранее благодарен за ответ.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: коммутаторы CISCO 3548. Trunk.

Сообщение MadMax » 25 май 2010, 16:01

3548 это Layer 2 switch. типа catalyst 2950
роутинг на нём невозможен.
адресацию нужно (и имеет смысл) вешать только на тот vlan, который используется для управления свичом. этот vlan должен быть единственным с адресацией.
т.к. 3548 не layer3, то при попытке повесить адрес на любой другой vlan, свич будет делать shutdown на vlan'е куда был повешен предыдущий адрес
www.mega-net.ru - IT аутсорсинг
MadMax
Site Admin
 
Сообщения: 37
Зарегистрирован: 09 июл 2008, 15:39
Откуда: Moscow

Re: коммутаторы CISCO 3548. Trunk.

Сообщение Андрей » 25 май 2010, 16:34

MadMax писал(а):3548 это Layer 2 switch. типа catalyst 2950
роутинг на нём невозможен.
адресацию нужно (и имеет смысл) вешать только на тот vlan, который используется для управления свичом. этот vlan должен быть единственным с адресацией.
т.к. 3548 не layer3, то при попытке повесить адрес на любой другой vlan, свич будет делать shutdown на vlan'е куда был повешен предыдущий адрес

Я знаю, что он L2 и по этому не собираюсь поднимать на нем роутинг не собираюсь.
Вопрос в том - как сделать его тегированным как в 3Com (в 3Com есть толь тегирован/нетегирован и в какой вилан относится)?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: коммутаторы CISCO 3548. Trunk.

Сообщение MadMax » 25 май 2010, 17:07

поподробнее - кто в какой ситуации в какой порт воткнут, чтобы ориентируясь на конфиг было понятно. плюс их настройки сети.
а также вывод команды show interface trunk
www.mega-net.ru - IT аутсорсинг
MadMax
Site Admin
 
Сообщения: 37
Зарегистрирован: 09 июл 2008, 15:39
Откуда: Moscow

Re: коммутаторы CISCO 3548. Trunk.

Сообщение Андрей » 26 май 2010, 07:25

MadMax писал(а):поподробнее - кто в какой ситуации в какой порт воткнут, чтобы ориентируясь на конфиг было понятно. плюс их настройки сети.

Access порты с 0/2 по 0/4 принадлежат 100 вилану. У клинта в 100 вилане сеть 10.2.3.0/24, gw 10.2.3.1.

Порт 0/1 является транковым и относится к 1 и 100 виланам.
Настройки его см по конфигу.
Так же порт 0/1 подключен к тегированному потру на Foundry BigIron 4000.

Порты с 0/5 по 0/48 помечены как access по умолчанию относятся к 1 вилану.

MadMax писал(а):а также вывод команды show interface trunk

Код: Выделить всё
#show interface trunk
                        ^
% Invalid input detected at '^' marker.


Решил, что сморозил дурость и сделал так:
Код: Выделить всё
#show interface fa 0/1
FastEthernet0/1 is down, line protocol is down
  Hardware is Fast Ethernet, address is 0008.e313.9981 (bia 0008.e313.9981)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not set
  Auto-duplex , Auto Speed , 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output 00:21:48, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     1 packets input, 64 bytes
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast
     0 input packets with dribble condition detected
     2 packets output, 440 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25

cron