Salut, Am o retea backbone care am impartit-o, pentru a putea limita accesul in ea, in doua VLAN-uri: X si Y.
Am urmatorul setup ROUTER <---> p1 SWMAIN p2 <--> p1 Catalyst p2 <--> p1 SW1 pi <--> clienti. La clienti, merg cu doua VLAN-uri, pana in routerul lor Linux, in care am facut doua interfete vlanX si vlanY. p1 din SW1 marcheaza pachetele ce vin dinspre p2 Catalyst cu VLAN tag X, accesul Internet. VLAN Y e folosit pentru accesul metropolitan, nu ajunge in SWMAIN, inca. In mod normal, n-am stiut de prezenta switchului Catalyst si nu realizam de ce nu comunica SWMAIN cu SW1 cand activam VLAN-urile pe SWMAIN... Apoi mi s-a spus ca s-a trecut prin acel Catalyst, facandu-se un port VLAN pe el. 3 porturi au fost separate intr-un anumit VLAN. Ce vreau eu: vreau ca informatiile mele de VLAN sa treaca prin acel Catalyst fara sa fie alterate, dar tag-urile VLAN de le folosesc eu sa nu interfereze cu alte VLANuri ale Catalystului, daca au aceasi valoare de tag. Aveti idee de unde sa incep? Eu am vazut ca IOS-ul are posibilitatea de 8021q-in-q, dar nu stiu daca este exact ceea ce am eu nevoie. Adica daca pun portul in 8021q, atunci sa nu inteleaga IOS-ul ca vreau sa fac VLAN trunking. Acces in Catalyst nu am, o alta persoana o sa faca setarea, dar nu prea e timp de teste, pentru ca reteaua e UP & running. Vreau ca in prima faza configuratia din Catalyst sa lase informatiile mele de VLAN in pace dar sa lase sa treaca si frame-urile nemarcate, dar p1 si p2 de la Catalyst sa ramana in continuare separate de restul porturilor. Adica sa am un fel de port VLAN, dar care sa nu faca discard la tag-urile de le folosesc eu si nici sa nu fie forwardate in alte porturi, daca valorile mele sunt aceleasi cu alte vlan-uri ce sunt definite in Catalyst. -- Claudiu Cismaru GPG Key: http://maya.cnixs.com/~claudiu/claudiu.gpg
pgpazR5inEKAC.pgp
Description: PGP signature
_______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug