CISCO Catalyst 2960 a Trunk

Ppeter · 18. lis 2008

Zdravím Vás,

předem se omlouvám, že jsem asi mimo obsah fóra ...

Moje situace je následující:

Mikrotik - Catalyst 2960 - a několik AP Motorola Canopy, potřebuji dosáhnout toho aby se jednotlívé AP (tj. i klienti) mezi sebou neviděli. Na Mikrotiku a Canopy není problém VLAN nastavit.

jsem absolutní začátečník s nastavením IOSu u Catalystu, bohužel se mi na 2960 nedaří nastavit trunk port.

Zkoušel jsem dle: http://www.samuraj-cz.com/clanek/cisco- ... -vlan-vtp/

conf t

inter fa0/2

switchport mode trunk

switchport trunk allowed vlan 2-30

ale kyž napíšu:

show interfaces trunk

tak stále nic... žádný trunk, nevím na co jsem zapomněl??

Verze IOS: Version 12.2(35)SE5

Je možné také na 2960tce rozjet DHCP snooping?

Snad jsem moc neobtěžoval, děkuji za každou radu.

Pohodový den, s pozdravem

Petr

Ccin · 19. lis 2008

co ti vypise:

sh run int fa 0/2

nezabudni wr konfiguraciu

Rrga · 19. lis 2008

Nechápu přesně, co je účelem/cílem, takže vařím z vody.

Podle toho krátkého popisu nevím, jestli je VLAN to pravé řešení, možná ano, možná ne.

Mně osobně připadá k použití nastavení příslušných interface jako "private"

("private" porty/interfacy nemohou komunikovat mezi sebou,

mohou komunikovat jen s "public" porty/interfacy):

switch(config)#interface fastEthernet 0/1

switch(config-if)#switchport protected

http://www.cisco.com/en/US/docs/switche ... #wp1029319

A DHCP Snooping 2960 určitě umí:

http://www.cisco.com/en/US/docs/switche ... #wp1078853

Nějaké příklady:

http://www.samuraj-cz.com/clanek/cisco- ... a-switchi/

http://wh.cs.vsb.cz/sps/images/7/7f/Vyc ... jektv2.pdf

hapi · 19. lis 2008

pokud to dobře chápu, MKčko ti dělá router nebo prostě spojení mezi těmi canopami ok? Pak by jsi mohl lehce dát porty do VLANu a mikrotika to nechat ovládat. Defakto by jsi měl každý virtuální zařízení pro každej port switche.

Kkilla · 20. lis 2008

Jeste v IOSu nastavit typ zapouzdreni/tagging:

switchport trunk encapsulation dot1q

nezapomen ze zarizeni na druhem konci kabelu musi taky trunkovat - to bude myslim tvuj mikrotik

Ppeter · 20. lis 2008

sh run int fa 0/2

vypíše tuto informaci:

Current configuration : 264 bytes

!

interface FastEthernet0/2

switchport trunk native vlan 10

switchport trunk allowed vlan 1,19-21

switchport mode trunk

mls qos trust dscp

macro description cisco-router

auto qos voip trust

spanning-tree portfast trunk

spanning-tree bpduguard enable

end

Pokud to dobře chápu, tak by měl být port trunk ...

ale show interfaces trunk nic nevypíše.

Zatím jsem zkusil private porty, musím to vyzkoušed od některého zákazníka, jestli jsem dosáhl požadovaného.

Kkilla · 20. lis 2008

S tim jak to mas ted nastaveny to trunk neni, chybi ti tam viz. muj predchozi prispevek, pak to zacne trunkovat. Nemas specifikovany typ trunku, tudiz nejede...

Ccin · 21. lis 2008

ja to mam takto:

interface GigabitEthernet0/16

description SHAPER_ETH1_MW_IN

switchport trunk allowed vlan 100,110,120,130

switchport mode trunk

mls qos trust dscp

spanning-tree portfast

end

A je to plne funkcne.