» Настройка Cisco оборудования

Цитата:

Что за чепуха?

я не утверждаю, я только учусь

Цитата:

и поддерживать тегирование им совершенно необязательно.

то есть, нужно на 23 и 24 портах сделать port based VLAN и включить туда 1-24 порт, тогда порты будут между собой изолированы и смогут работать: 1-22 с 23-24? далее подключенные к портам 23-24 ПК без настройки тегирования смогут обмениваться данными с ПК подключенными к портам 1-24?

vlh

Цитата:

то есть, нужно на 23 и 24 портах сделать port based VLAN

VLAN создается не на порту, а на устройстве. Затем к нему добавляются нужные порты.
В зависимости от специфики коммутатора, порт может находиться или только в одном VLAN, либо в нескольких одновременно.
Тегирование нужно для того, чтобы объединить одноименные VLAN на разных физических коммутаторах через транки. Если все делается на одном девайсе, тегирование не нужно.

покурил я это, - VLAN но до конца не понял, нужен пинок в правильном направлении.
создал vlan 2, vlan 3, vlan 4 и добавил порт fa0/1, fa0/2, fa0/3 соответственно, теперь какие vlan нужно сделать что бы порты 23 и 24 могли работать с vlan 2,3,4 а так же между собой? настройки port based VLAN я не нашел, вроде это как Native VLAN но не уверен, так же понял, что 23 и 24 порты не нужно делать транками.
пока пробую с Cisco Packet Tracer может в нем не все команды есть.

vlh Почитай для начало это: VLAN в Cisco Там с картинками и на русском.
Когда наступит понимание базовых вещей, кури оригинальный документ Creating Ethernet VLANs on Catalyst Switches

Цитата:

Почитай для начало это: VLAN в Cisco Там с картинками и на русском.

это я вам и в своем посте приводил, но там нет подходящего для меня примера, что бы можно было сообразить как это работает. На примере работы с транком вроде все понятно даже на пальцах.

2950 не умеет порб-базед влан, так что если тебе надо чтобы один порт входил в несколько вланов либо менять на XL-серию, либо брать 3-его левела и настраивать маршрутизацию.

З.Ы. я вышел из ситуации тем, что запихнул сервер в транк и впихнул его в кажду сетку

то есть вот - Этот не умеет? блин а мы уже заказали. Неужели в Cisco все так плохо с этим, вроде простая вещь изолировать порты, и уже нужно выбирать какие то особые модели коммутаторов.

не - умеют только коммутаторы фирмы каталист, которую циска купила. Циска забрала имя Catalist , а коммутаторы компании выделила в отдельную линейку XL. 2924Xl например.

называется данная опция multi vlan.
так что 2950 - это изобретение Циски, а 2924XL - это изобретение компании каталист. Может и не точно верно, но примерно такие расклады

Цитата:

умеют только коммутаторы фирмы каталист

это каталист?

Цитата:

так что 2950 - это изобретение Циски

это 2950?
то есть то что мы выбрали не может сделать изолированные порты? как в DLink Traffic Segmentation. замечательно... и это хваленая компания Cisco. ну значит воткнем его куда нибудь в незначительное место как тупая мыльница на 24 порта.

и ламборджини застрянет в наших сугробах :)

Была фирма Каталист, ее купила циска и всю серию свитчей обозвала каталист. Так что в этой серии есть две разные железки. Порты то она может изолировать - она не может добавить один порт в несколько вланов. Если нужен именно такой функционал - надо покупать 2924XL

Цитата:

и ламборджини застрянет в наших сугробах

согласен, но imxo такой простой функционал должен поддерживаться всеми линейками.
вот Cisco Catalyst WS-C3548-XL-EN думаю мне подойдет? И то что мне в нем нужно:


Цитата:

На каждый из коммутаторов может быть установлено программное обеспечение стандартного (Standard Edition) и расширенного типа (Enterprise Edition). Расширенная редакция дополнительно поддерживает транкинг (ISL/802.1Q), протокол TACACS+ для регламентации доступа к коммутаторам, модифицированную технологию ускоренного выбора Spanning Tree (Cisco Uplink Fast) и др.

vlh тот функционал что вы ищете, правда в более продвинутом виде у cisco называется private vlan, зайдите на http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp там ссылка "Search by Feature" выбираете все нужные фичи и получаете список возможных моделей

выбрал private vlan и получил нечто вроде какие IOS это поддерживают, список большой но полазив по нему вроде как эта функция доступна начиная с 3560, может я чего не понял.

да

http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a008009478e.shtml#xl

Configure the Fast Ethernet 0/1 port in multi-VLAN mode, and add assigned VLANs to the multi-VLAN port.

6-3512xl#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
6-3512xl(config)#interface fastethernet 0/1
6-3512xl(config-if)#switchport mode multi
!--- This command changes the port Fast Ethernet 0/1 mode to multi.
6-3512xl(config-if)#switchport multi vlan ?
LINE VLAN IDs of VLANs to be used in multi-VLAN mode
add add VLANs to the current list
remove remove VLANs from the current list
6-3512xl(config-if)#switchport multi vlan 1,2,3
!--- This command assigns VLANs 1, 2, and 3 to multi-VLAN port Fast Ethernet 0/1.
6-3512xl(config-if)#^Z
6-3512xl#

Но все же договорись если что на возврат или замену.

значит мне нужен multi vlan, а что такое private vlan? это не подойдет?
если какие добавочные библиотеки что ли к Cisco Packet Tracer что бы там было побольше оборудования, потому как этого там нет что бы попробовать функционал.
спасибо

я не знаю что такое приват влан - у меня 11 штук 2950, а там такого насколько я понял нет.

хорошо, спасибо. подскажите про WS-C3548-XL-EN там указано что есть 2 порта 1000BaseX, на картинке что то не видно что там, нужно для этого что то докупать, например какие то модули? первый раз имею дело с подобным оборудованием.

Добавлено:
еще предлагают switchport protected у меня в программе этого нет, вы бы не смогли посмотреть поддерживает 2950 данный функционал?

1000BaseX - это не 1000BaseT.

модуль называется gbic, стоит нереально дурных денег.

http://shop.nag.ru/catalog/01889.SFP-XFP-SFP-X2-XENPAK-moduli/01890.Moduli-GBIC/00511.Cisco-WS-G5483

Цитата:

еще предлагают switchport protected у меня в программе этого нет, вы бы не смогли посмотреть поддерживает 2950 данный функционал?

поддерживает, но это не то что вам нужно, порты с включенным switchport protected в пределах своего коммутатора будут не видны друг другу

Цитата:

модуль называется gbic, стоит нереально дурных денег.

спасибо, да действительно не то что надо...


Цитата:

поддерживает, но это не то что вам нужно, порты с включенным switchport protected в пределах своего коммутатора будут не видны друг другу

либо я не правильно объяснил либо вы меня не поняли, это как раз то что мне нужно, нужно что бы ПК подключенные к портам с 1-24 не могли работать друг с другом, но могли работать с портами 25-26, в то же время порты 25 и 26 должны иметь возможность работать между собой.
сейчас попробовал switchport protected-port на Cisco Small Business SG 300-10 все получилось, то есть пинги между 1-8 портом не идут, идут между одним из 1-8 портов и 9-10, так же пинги идут между 9 и 10 портом.
теперь главное что бы этот функционал поддерживала Cisco Catalyst WS-C2950T-24
но если вы уверены что она поддерживает, значит будем брать...
спасибо

switchport protected на WS-C2950-24 дает прописать на порту.


Так что если тебе больше одного влана не надо - тогда подходит

Цитата:

switchport protected на WS-C2950-24 дает прописать на порту.

то есть это сделать дает?


Код: Switch(config)# interface range fastethernet0/1 - 24
Switch(config-if)# switchport protected

именно так


Код: interface FastEthernet0/24
description "fe0/24 management interface"
switchport access vlan 7
switchport mode access
switchport protected
spanning-tree portfast
spanning-tree bpdufilter enable

Цитата:

либо я не правильно объяснил либо вы меня не поняли, это как раз то что мне нужно, нужно что бы ПК подключенные к портам с 1-24 не могли работать друг с другом, но могли работать с портами 25-26, в то же время порты 25 и 26 должны иметь возможность работать между собой

тогда действительно не поняли, switchport protected хватит, единственное если портов на одном коммутаторе не хватит то protected порты разных коммутаторов будут друг другу доступны (если они в одном вилане конечно.).
Цитата:

теперь главное что бы этот функционал поддерживала Cisco Catalyst WS-C2950T-24

сейчас посмотрел на своем древнем WS-C2950-24 (без гигабитных портов) - поддерживает.

спасибо за помощь.

Доброго времени суток.
Возникла проблема настроить cisco asa 5505 следующим образом:
имеется подсеть 192.168.0.1-192.168.0.5 с маской 255.255.255.0 и подсеть с адресами 192.168.131.130-192.168.131.193 и маской 255.255.255.0.
Необходимо прохождение сигнала только по 135 порту. Веб интерфейс на циске по каким-то причинам недоступен (все настройки для поднятия веб-интерфейса выполнены, скачан ASDM, виснет при попытке подключения, логины и пароли для подключения по ASDM на циске выставлены, сброс к дефолтным настройкам не помог).
В итоге конфигурирование возможно только через консоль. Прошу помощи в разрешении моей проблемы.

asuprom Это тема по железкам циски. По Асе тема здесь: Настройка Cisco PIX Firewall / ASA

приветствую,

простите за нубский вопрос, только начал работать с cisco
ситуация, в сети убирается старый днс сервер, ставится новый.
адреса у них разные.

задача на cisco нужно изменить старый адрес на новый, там где он используется.

пока я нарыл только способ такой
что в каждом конфиге типа
ip dhcp pool писать no dns-server, а потом указывать нужный
но мне почему-то не нравится такой объем
есть другие пути?

artemk Не совсем понял, что ты имеешь в виду. У вас там что, туева куча цисок? Или на одной циске туева куча dhcp pool-ов?
На самом деле, опции пула наследуются. Скажем, у тебя есть сеть 172.16.2.0 /24,
и есть десяток клиентов, которых ты хочешь резервировать по макам.

Код: ip dhcp pool main
network 172.16.2.0 /24
domain-name kontora.ru
dns-server 172.16.2.102 172.16.2.103
default-router 172.16.2.100
lease 30
ip dhcp pool Vasya
host 172.16.2.54
hardware-address 02c7.f800.0422 ieee802
client-name Vasya
........................
ip dhcp pool Petya
host 172.16.2.154
hardware-address 02c8.f900.0533 ieee802
client-name Petya

Коллеги, подскажите какая должна быть утилизация ОЗУ на роутере? Имеем Cisco Router 2821, у него память растет быстро: за неделю от 50% до 80%. Это нормально?

[more=Router#sh proc mem s a]
Processor Pool Total: 126379552 Used: 103507356 Free: 22872196
I/O Pool Total: 16777216 Used: 8462192 Free: 8315024
Critical Pool Total: 903992 Used: 48 Free: 903944
Critical Pool Total: 120012 Used: 48 Free: 119964

PID TTY Allocated Freed Holding Getbufs Retbufs Process
377 0 3273646152 2220065316 7068 5720 0 IP-EIGRP: HELLO
376 0 1901365416 750970316 7068 0 0 IP-EIGRP: HELLO
350 0 1347500020 2154753468 13204 0 0 SNMP ENGINE
321 0 1219811744 765427136 1324888 0 0 CCH323_CT
243 0 1047574512 1079232380 271064 0 0 Crypto IKMP
312 0 906715096 201909004 583236 0 0 VTSP
349 0 807253448 1944 13204 0 0 PDU DISPATCHER
347 0 727331788 727247612 47096 8580 260 IP SLAs Event Pr
323 0 614381428 614376220 1390016 0 0 CCSIP_SPI_CONTRO
325 0 388826000 422539224 135624 0 0 CCSIP_UDP_SOCKET
302 0 377966832 1937181908 65676 2268 0 RADIUS
0 0 359669604 350377836 2783088 335048 0 *Dead*
270 0 359443440 315997984 183860 0 0 VTEMPLATE Backgr
104 0 306619900 0 7204 2268 0 AAA ACCT Proc
137 0 276233328 0 10532 0 0 IP Background
112 0 247601480 198563380 119160 1159112 7280 IP Input
242 0 245066992 245067384 14516 0 0 Crypto IKE Dispa
375 0 241060476 1309929964 33540 0 0 IP-EIGRP: PDM
348 0 236626212 236623260 14212 0 0 IP SNMP
0 0 213442924 165590928 42406056 0 0 *Init*
373 0 199789580 1340298220 30076 0 0 IP-EIGRP: PDM
311 0 182667440 83941888 235552 0 0 DSMP
[/more]
Память не резиновая, и она заканчивается. Пока перезагружаем роутер с периодичностью в неделю.
Помогите разобраться, в чем причина.