@Sedmoy

Можно ли по мак адресу присвоить Vlan ID Cisco?

На предприятии есть камеры разбросаны через разные маршрутизаторы из которых только два управляемых. Во главе всего, стоит cisco swr-3750g, он видит все мак адреса камер. Можно ли сделать так чтобы cisco присваивал vlanID по мак адресу?
Просто перебирать всю сеть физически, это дорого и просто нереально долго получится а камеры нужно убрать в другую подсеть
  • Вопрос задан
  • 129 просмотров
Решения вопроса 2
@SunTechnik
1. Не бывает неуправляемых маршрутизаторов.
Наверное, имелось ввиду коммутаторы.

2. Как строить Mac-based vlan: https://nag.wiki/plugins/servlet/mobile?contentId=...

Но в соответствующий vlan переводится порт коммутатора. Соответственно все оборудование на данном порту должно быть одного типа (камеры или нет). Тагированный трафик, иногда, проходит нормально через неуправляемых коммутаторы, но в конечной точке все равно должно стоять управляемые оборудование, чтобы сделать порт нетагированным.

3. Непонятна задача, которую решаете. Если задача перевести камеры в отдельную ip-сеть, это можно сделать и на одном L2-сегменте (хотя и неправильно).

Общий вывод: просто так - ничего не выйдет. Нужна карта подключений. Может, путем оптимизаций, и получится решить задачу.
Ответ написан
@Akina
Сетевой и системный админ, SQL-программист.
Существуют port-based VLAN и MAC-based VLAN.
Первый - это когда определённый VLAN назначается порту коммутатора статически.
Второй - это когда VLAN назначается порту в зависимости от MAC-адреса подключенного к порту оборудования.
Оба варианта работают, само собой, только с нетегованными пакетами, то есть на чисто клиентских либо гибридных портах, но не на транковых.

Вроде бы второй вариант - именно то, что нужно. Но есть подвох. Всё зависит от того, как именно реализован протокол на конкретном устройстве. Потому как возможны два варианта.

Первый - это когда пакет от хоста направляется в VLAN в зависимости от MAC узла-источника. В этом случае получится именно то, что нужно.

Второй вариант (достаточно старый, по-моему, сейчас нигде не реализуется) - это когда порт коммутатора включается в VLAN, определяемый (первым) найденным на данном порте MAC клиента, и в дальнейшем не изменяется. Конечно, этот вариант не подходит. А потому на имеющемся оборудовании просто надо либо проверить на практике, либо почитать в мануале (впрочем, обычно этот момент не описывается), какой из вариантов реализован.

Есть ещё третий вариант, хотя на самом деле первый. Это Voice VLAN. Эта возможность имеется не на всяком оборудовании, но если имеется, то она однозначно работает по первому варианту. То есть можно тот VLAN, в котором камеры, объявить Voice VLAN, и получить решение задачи.

-------------------------------------

С другой стороны, если практически вся сеть строится на неуправляемых коммутаторах, какой вообще великий смысл в этом мероприятии? гораздо разумнее сделать нормальный проект сети и заменить всё это неуправляемое г.. на управляемые коммутаторы. Причём необязательно гнуть пальцы и брать именно сиськи - нет смысла переплачивать за шильдик со знаменитым брэндом, лучше за те же деньги купить пару резервных коммутаторов. Заодно описанная проблема сама собой рассосётся.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы