Jak nastavit VLANy na AT8000 switchi?

AbcLinuxu:/ Blogy / uz_mam_taky_blog / Jak nastavit VLANy na AT8000 switchi?

Štítky: Internet, sítě, VLAN

Jak nastavit VLANy na AT8000 switchi?

17.1.2008 15:56 | Přečteno: 2110×

Zdravim

Tenhle blog je jedne velkej OT dotaz. Potrebuju na nasich switchich Allied Telesyn AT-8000s nastavit VLANy. Cilem je mit na jednom switchy 2 skupiny portu, spolecne je prohnat skrze opticky gigovy port a ve switchi na druhem konci je zase rozdelit.

Vpodstate tim potrebuju vyresit tenhle problem: Obrana proti kolidování IP adres na síti. Máme v tom subnetu nektere PC ktere maji internet povolen neustale a ostatnim se vypina. No a hajzlici kradou IP tech povolenych kompu. Svazani IP+MAC u tech povolenych kompu pomohlo jen castecne. Tak ty povoleny kompy chci dat do jineho subnetu, coz bude lepsi i z jinych duvodu.

Uz se mi tom switchi podarilo VLAN vytvorit (viz navod strana 75), port ma status Untagged (Tagged vlozit nejde, rve to divnou chybu). Divny je ze na strane 77 v seznamu portu jsou jen metailcky, ty gigovy tam nejsou - tam jsem nenastavil vubec nic. Taky je problem, ze nelze mit jeden port ve dvou VLANech. Jak ho dam do druheho, tak z prvniho vypadne. Ten optickej port preci potrebuju mit v obou VLANech.

Navod k tomu switchi je tady ke stazeni.

Diky, doufam ze se nam to spolecne podari.

Zdenek

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (3) ? , Tisk

Vložit další komentář

17.1.2008 16:29 KaiSVK | blog: kaiov_blog
Rozbalit Rozbalit vše Re: Jak nastavit VLANy na AT8000 switchi?

Odpovědět | Sbalit | Link | Blokovat | Admin

No zdar, to je pekne, ze ten switch podporuje vlany. Ale to co potrebujes ty, je aby podporoval trunk. Ak tomu dobre rozumiem. Pokial sa na optic gigabitoch da nastavit iba jedna vlan, a neda sa tam nastavit ze ten port je TRUNK, tak neviem ci ti vobec niekto pomoze ... :/

Changing mental contexts from one task to another wastes a lot of time. /Aaron Griffin/

17.1.2008 16:34 KaiSVK | blog: kaiov_blog
Rozbalit Rozbalit vše Re: Jak nastavit VLANy na AT8000 switchi?

Tak uz som si pozrel ten navod, a trunky to ma, treba pozret od strany 64, no a tie opticke porty (kadial maju ist viacere v tvojom pripade 2 vlany) musia byt "trunkove". Tie metalicke nastavujes tagged a untagged ... tagged mozes pouzit az vtedy, ked existuje trunkovy port - PREDPOKLAD Pomohol by som viac, ale nechce sa mi citat cely ten navod (som este v praci ;( ), ale snad nakopnutie s trunkami pomohlo.

Changing mental contexts from one task to another wastes a lot of time. /Aaron Griffin/

17.1.2008 16:48 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak nastavit VLANy na AT8000 switchi?

Odpovědět | Sbalit | Link | Blokovat | Admin

Udělal bych to jednoduše, propoj, uplink, ze switche dál jako trunk, aby mohl přenášet více VLAN, přípojení na LANky jako access-port, u toho rozdělit a oddělit, kdo může na inet a kdo ne do různch VLAN. Vzájemně se neuvidí. Pokud to nepomůže, budu si ten manuál muset prolistovat ;-) .

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

17.1.2008 19:33 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: Jak nastavit VLANy na AT8000 switchi?

Odpovědět | Sbalit | Link | Blokovat | Admin

Zdravim, predpokladam, ze ke konfiguraci switche pristupujete pomoci CLI. Pak je postup takovy:

Vytvoreni/Smazani VLAN:

console#

console# configure

console(config)# vlan database

console(config-vlan)#

console(config-vlan)# vlan 2,3,100,101

console(config-vlan)# no vlan 101

Nastaveni portu (12) do VLAN (2) jako UNTAGGED:

(pouziva se zde Cisco/ISL terminologie, tzn. untagged je analogie k mode access)

console(config)# interface ethernet e12

console(config-if)# switchport mode access

console(config-if)# switchport access vlan 2

Ve vasem pripade musi byt jako untagged v patricne VLANe vsechny porty, do ktery jsou pripojeny koncove PC

Nastaveni portu (g1 = gbit uplink 1) do VLAN (2-3,100) jako TAGGED:

(pouziva se zde Cisco/ISL terminologie, tzn. tagged je analogie k mode trunk)

console(config)# interface ethernet g1

console(config-if)# switchport mode trunk

console(config-if)# switchport trunk allowed vlan add 2-3,100

console(config-if)#

Ve vasem pripade musi byt jako tagged s patricnymi VLANy oznacen uplink port, ktery je propojen s dalsim switchem..

Marek

17.1.2008 21:41 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jak nastavit VLANy na AT8000 switchi?

Odpovědět | Sbalit | Link | Blokovat | Admin

Snazil jsem se to nastavit pres WEB. Zkusim ty trunky a tagged porty. Jinak zatim moic dik, zitra se uvidi.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

22.1.2008 16:14 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jak nastavit VLANy na AT8000 switchi?

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak jsem to zkousel a nezadarilo se. Port g1 jsem vyhodil z VLANu a dal do trunku 1. Ten trunk1 jsem potom chtel dat do VLANu. Jenze tam jdem vlozit jen zase jako untagged. Kdyz zkusim Tagged, ziskam tuhle hlasku a oport zustane Untagged.

Port ch1:Action is Illegal in current Port Mode..

Dodavam ze na protistrane jsem zatim zadne zmeny nedelal, je tam pouze jediny vychozi VLAN.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

23.1.2008 22:23 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak nastavit VLANy na AT8000 switchi?

Princip je takovy: switch na portech do LAN agreguje nejake VLANy, tedy oddeluje multicasty, broadcasty a tak a pres trunk port to posila dal. V tom trunku musi byt ty VLANy povolene. Kdyz tak si udelej malej lab ... nebo se fakt na to pdf podivam ... ;-)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vlákno • Nahoru