Задать вопрос

Ильяс

Ответы пользователя по тегу Сетевое администрирование

  • Как настроить VLAN на Cisco2950?

    @id2669099
    Приведу 2 конкретных примера для настройки: первый вариант интерфейс GigabitEthernet0/1 будет принимать тегированный трафик, а второй вариант интерфейс GigabitEthernet0/2 будет принимать не тегированный трафик и добавлять к нему метку влана 100:
    Switch#conf t ----заходим в режим конфигурации
    Enter configuration commands, one per line. End with CNTL/Z.
    Switch(config)#vlan 100 ----создаём влан 100
    Switch(config-vlan)#name management ----присваиваем ему имя
    Switch(config-vlan)#exit ----поднимаемся на уровень выше в глобальный режим конфигурации
    Switch(config)#interface GigabitEthernet0/1 ----заходим в режим конфигурации нужного нам интерфейса
    Switch(config-if)#switchport mode trunk ----устанавливаем режим работы интерфейса trunk
    Switch(config-if)#switchport trunk allowed vlan 100 ----указываем что на этом инфтерфейсе принимает тегированный трафик с меткой 100 (если надо добавить к этому влану ещё, то вводим команду switchport trunk allowed vlan add 200, если add не будет, то он потрёт вланы, которые были добавлены до этого и останутся только те что указали в последней команде)
    Switch(config-if)#exit ----поднимаемся на уровень выше в глобальный режим конфигурации
    Switch(config)#interface GigabitEthernet0/2 ----заходим в режим конфигурации нужного нам интерфейса
    Switch(config)#switchport mode access ----устанавливаем режим работы интерфейса access
    Switch(config-if)#switchport access vlan 100 ----указываем, что весь трафик, который приходит на этот интерфейс, необходим тегировать меткой влана 100
    Ответ написан
    2 комментария
    2 комментария

  • Как разделить сеть на подсети при помощи VLAN в Mikrotik?

    @id2669099
    а как понял я, то это коммутаторы hp и они управляемые.
    А я бы сделал так:
    создал бы 3 влана:
    - один управление оборудованием, тогда эти 2 свитча будут по управлению в одной сети;
    - второй - это сеть для пользователей;
    - третий - это для видео.

    Вланами ты разделяешь свою сеть на логические, то есть из одного влана ты не будешь иметь доступ в другой, настроя соответствующие правила в firewall.
    Соответственно на микротике давай trunk на порты, которые подключены к коммутаторам, а на клиентских портах на коммутаторах надо прописать порты в access, т.к. клиенты и камеры не в курсе про вланы.
    В итоге получаем, что весь трафик приходящий на конечные порты автоматически заворачивается во влан, который ты укажешь в access.
    Ответ написан
    4 комментария
    4 комментария