Задать вопрос
Loiqig

Михаил Васильев

инженер по сетям корпоративной сети
Ответы пользователя по тегу Cisco

  • Почему не работает маршрутизация у пользователей в разных vlan?

    Loiqig
    @Loiqig
    инженер по сетям корпоративной сети
    Если это коммутатор который может маршрутизировать, так как не все могут, то по умолчанию он этого не делает. Чтобы это включить используется команда ip routing. Не очень новый документ но как раз по вашему вопросу.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить Cisco ACL для ограничения в одном влане?

    Loiqig
    @Loiqig
    инженер по сетям корпоративной сети
    • Vlan ACL - условная фильтрация внутри вилана, как обычные ACL только на вилане. Вот тут простой пример, вот тут собственно документация
    • Port ACL - в общем те же обычные ACL, но привязанные к физическому порту фильтруют только на вход этого порта, все виланы сразу если trunk
    • Если нужно попроще только изолировать порты друг от друга, то это или Private VLAN или switchport protected
    • А ещё MAC ACL - отсеиваем трафик по макам
    Ответ написан
    Комментировать
    Комментировать

  • Почему после смены cisco на dlink перестал работать транк?

    Loiqig
    @Loiqig
    инженер по сетям корпоративной сети
    Я вижу что у вас всего 3 вилана: Office tag 2, Edu tag 3, WiFi tag 4.

    На Cisco порт 13 настроен:
    interface FastEthernet0/13
 description Hotel_Trunk
 switchport access vlan 2
 switchport mode trunk

    где строчка switchport access vlan 2 не играет никакой роли, так как включен режим trunk и каждый вилан идёт с тегом.

    На D-Link режим trunk это отдельная сущность, его на 3100 может и не быть, точно не помню, но например на 36 серии есть. Поэтому универсальный способ добавить все виланы на 13 порт в ручную в режиме tag, у вас же в конфиге присутствует только такая строчка для 13 порта:
    config vlan Office add untagged 1:(3-18)
    то есть добавлен только один порт и тот в режиме untag. Чтобы поправить ситуацию надо сделать вот так:
    config vlan Office del 1:13
config vlan Office add tagged 1:13
config vlan Edu add tagged 1:13
config vlan WiFi add tagged 1:13

    Будте осторожны D-Link не очень внимательно следит за тем как виланы добавляются, поэтому он не будет ругаться если вы будете накидывать, например, два разных вилана untag. Надо это контролировать самому.

    P.S. Не хватает конфига от 1100, тогда бы можно было точно сказать чего не хватает для сопряжения 3100 и 1100
    Ответ написан
    Комментировать
    Комментировать

  • RSTP на Ubiqiti, как его настроить?

    Loiqig
    @Loiqig
    инженер по сетям корпоративной сети
    Я вижу что RSTP просто не работает между двумя устройствами. Они живут в разных инстансах, если бы Cisco получала BPDU от Ubiquity то мы бы видели тип порта non-edge. Причина в том что rapid-pvst не то же самое что rstp.

    "Классический" RSTP у Cisco живёт в нетегированном вилане, поэтому решением будет или native vlan 100 на портах у Cisco или добавить первый вилан к портам Ubiquity. Надо выполнить правило RSTP = нетегированный трафик.

    Я не нашёл для edgeswitch, но для UniFi есть вот такой документ https://help.ubnt.com/hc/en-us/articles/3600068367... цитирую:
    Interoperability with PVST, PVST+, and Rapid Variants (Cisco)
    When integrating with Cisco's per-VLAN spanning tree implementations RSTP and STP are designated to the VLAN 1 instance of STP/RSTP on the Cisco switches.
    Ответ написан
    1 комментарий
    1 комментарий