Небесный 26 Опубликовано: 2010-11-16 15:25:24 Share Опубликовано: 2010-11-16 15:25:24 Есть два свича L2: D-Link 3526 & FoxGate 6208-S1 Настроил вланы между двумя свичами: D-Link 3526 VID : 2 VLAN Name : lenina44 VLAN TYPE : static Advertisement : Disabled Member ports : 1-8,26 Static ports : 1-8,26 Current Tagged ports : 26 Current Untagged ports : 1-8 Static Tagged ports : 26 Static Untagged ports : 1-8 Forbidden ports : FoxGate 6208-S1 vlan 2 name lenina44 ! Interface Ethernet1/1 switchport access vlan 2 ! Interface Ethernet1/2 switchport access vlan 2 ! Interface Ethernet1/3 switchport access vlan 2 ! Interface Ethernet1/4 switchport access vlan 2 ! Interface Ethernet1/5 switchport access vlan 2 ! Interface Ethernet1/6 switchport access vlan 2 ! Interface Ethernet1/7 switchport access vlan 2 ! Interface Ethernet1/8 switchport access vlan 2 ! Interface Ethernet1/9 switchport mode trunk switchport trunk allowed vlan 2 S6208-S1#sh vlan VLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- 1 default Static ENET Ethernet1/9(T) 2 lenina44 Static ENET Ethernet1/1 Ethernet1/2 Ethernet1/3 Ethernet1/4 Ethernet1/5 Ethernet1/6 Ethernet1/7 Ethernet1/8 Ethernet1/9(T) И того на D-Link 3526 1-8 порт не тегированы, 26-порт тегированный. На FoxGate 6208-S1 1-8 порт не тегированы, 9-порт тегированый. На D-Link 3526 2-порту подключен сервант-шлюз. eth1:0 Link encap:Ethernet HWaddr 00:06:29:2f:55:00 inet addr:192.168.0.201 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 На FoxGate 1-порту подключен клиент: IP-адрес . . . . . . . . . . . . : 192.168.0.25 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.201 DNS-серверы . . . . . . . . . . . : 192.168.0.201 Ну и клиент не видит шлюза, не пингуется - ниче. ((( Если подключить например клиента к D-Link 3526 на 1-порт, все работает. Может кто какие идеи подкинет, почему так? Ссылка на сообщение Поделиться на других сайтах
fenix-vt 81 Опубліковано: 2010-11-16 15:32:03 Share Опубліковано: 2010-11-16 15:32:03 думаю, если еще соеденить длинк с фоксгейтом, должно заработать! Ссылка на сообщение Поделиться на других сайтах
Небесный 26 Опубліковано: 2010-11-16 15:43:46 Автор Share Опубліковано: 2010-11-16 15:43:46 Я думаю, что об этом не забыл, патчкорд 26-порт с Д-линка на 9 порт Фокса идет. ))) Ссылка на сообщение Поделиться на других сайтах
Enferno 163 Опубліковано: 2010-11-16 15:50:17 Share Опубліковано: 2010-11-16 15:50:17 S6208-S1#sh vlanVLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- 1 default Static ENET Ethernet1/9(T) 2 lenina44 Static ENET Ethernet1/1 Ethernet1/2 Ethernet1/3 Ethernet1/4 Ethernet1/5 Ethernet1/6 Ethernet1/7 Ethernet1/8 Ethernet1/9(T) где-то сдесь! При чем транк там? какого ху он делает в деф.влане? Ссылка на сообщение Поделиться на других сайтах
Небесный 26 Опубліковано: 2010-11-16 16:19:47 Автор Share Опубліковано: 2010-11-16 16:19:47 Не могу удалить, в чем прикол. Пробую такие действия: S6208-S1(config)#interface ethernet 1/9 S6208-S1(config-if-ethernet1/9)#switchport trunk allowed vlan remove 1 set the port Ethernet1/9 allowed vlan successfully Все равно остался. S6208-S1#sh vlan VLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- 1 default Static ENET Ethernet1/9(T) 2 lenina44 Static ENET Ethernet1/1 Ethernet1/2 Ethernet1/3 Ethernet1/4 Ethernet1/5 Ethernet1/6 Ethernet1/7 Ethernet1/8 Ethernet1/9(T) Вроде уже разобрался - блин эта чертовая сегментация - забыл о ней и ... целый день непонятно с чем. Ссылка на сообщение Поделиться на других сайтах
BUM 240 Опубліковано: 2010-11-16 20:43:15 Share Опубліковано: 2010-11-16 20:43:15 копать - gvrp, pvid. поставить на делинке в форбдиден порты в которых влан не должен присутствовать. Ссылка на сообщение Поделиться на других сайтах
Небесный 26 Опубліковано: 2010-11-19 18:29:28 Автор Share Опубліковано: 2010-11-19 18:29:28 Народ не могу найти dhcp_relay на фоксе, может кто подскажет, как можно обезопасится в сети от постороннего dhcp-сервера. Да и вообще acl поддерживают эти фоксы? Нашел уже и то и другое. Первое в виде dhcp-snooping. Поделитесь народ, кто как acl'ы настраивает. Ссылка на сообщение Поделиться на других сайтах
Mikca 1 Опубліковано: 2010-11-22 16:38:25 Share Опубліковано: 2010-11-22 16:38:25 Народ не могу найти dhcp_relay на фоксе, может кто подскажет, как можно обезопасится в сети от постороннего dhcp-сервера. Да и вообще acl поддерживают эти фоксы? Нашел уже и то и другое. Первое в виде dhcp-snooping. Поделитесь народ, кто как acl'ы настраивает. dhcp-snooping и dhcp_relay немного разные вещи config ip dhcp snooping enable ip dhcp snooping binding enable ip dhcp snooping information enable Interface Ethernet0/0/1-24 ip dhcp snooping action blackhole recovery 60 exit Interface Ethernet0/0/25-26 ip dhcp snooping trust exit exit вот где то так в общем потом уже каждому по потребностям Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас