Vlan, switch e router

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
gionag
n00b
Messaggi: 10
Iscritto il: sab 04 set , 2010 1:36 am

Salve,
stò studiando un pò le vlan e vorrei capire come effettuare la seguente operazione:

Ho diviso a livello di switch su due vlan la parte "telefonica" dal resto, assegnando alcune porte alla vlan1 (voip) e le restanti sulla vlan2.

le classi di ip sono 10.10.10.0 e 192.168.1.0 rispettivamente.

ora vorrei che un cisco 877 faccia comunicare le due vlan, rendendo disponbili alcuni servizi della 1 verso la classe 2 (porta 80), cioè, i client collegati alla vlan 2 dovrebbero comunicare verso le porte 80 della vlan 1.

Ora, sullo switch (un tp-link di bassa lega :( ) ho abilitato il tagging 802.1Q. e ho portato rispettivamente una connessione sulla Fe0 (per la vlan1) e una connessione sulla Fe1 (per la vlan2).

Lato router, quale dovrebbe essere la configurazione per far coesistere la cosa ?

Ho provato a cercare in giro, ma non ho trovato informazioni utili in merito.

Grazie
Top
Avatar utente
valerio1976
Network Emperor
Messaggi: 263
Iscritto il: ven 05 mar , 2010 9:05 am

ciao, scusa la rapidità ma non ho molto tempo devo studiare :) se non mi rompono le scatole come al solito LOOOL

allora innnanzi tutto partiamo con il dice tutti gli switch sono nella vlan1 quandi se hai + di uno switch ti conviene partire dalla Vlan2

poi sulla vlan1 cosa hai ?
e sulla vlan2 ?

se sulla Vlan1 hai i telefoni e vuoi dare priorità al voice devi scrivere

Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# mls qos trust cos
Switch(config-if)# switchport voice vlan1 dot1p
Switch(config-if)# end

vorrei che un cisco 877 faccia comunicare le due vlan, rendendo disponbili alcuni servizi della 1 verso la classe 2 (porta 80)


hai due modi o crei un trunk su una porta del router e qundi fai
int f0
no ip add
no shut


e poi

int f0.1
ip add 192.168.1.1 255.255.255.0
no shut

int f0.2
ip add 10.10.10.1 255.255.255.0
no shut

oppure f0 e f1 con i rispettivi IP e colleghi 2 cavi allo switch nelle rispettive vlan

poi ne router con le ACL o PBR gestisci il traffico come ti pare


ciao
Top
gionag
n00b
Messaggi: 10
Iscritto il: sab 04 set , 2010 1:36 am

mhhh, credo ti sia sfuggito il fatto che parto da uno switch TP-LINK e non da un catalyst (purtroppo).

comunque, lato switch taggo le porte che mi interessanto assegnandole alla vlan1 e alla vlan2. (diciamo che sulla 1 ci stanno i telefoni e sulla 2 ci stà tutto il resto).

se facessi una cosa del genere.

Codice: Seleziona tutto

int FastEthernet 0   !cioè dove ho collegato fisicamente il cavo di uplink
   no shutdown !accendo l'interfaccia
   no ip addr !non mi serve ip :D
   switchport trunk allowed vlan 1,2 !specifico quali vlan devono essere trattate
   switchport mode trunk !dico che è una porta di tipo trunk
   duplex full !...
   speed 100 !...
e poi

Codice: Seleziona tutto

int vlan 1
   ip nat address 192.168.1.1 255.255.255.0 ! assegno ip alla prima vlan
   ip nat inside !dico che è "lato interno"
   ip virtual-assembly !riassembla
int vlan 2 !come sopra
   ip nat address 10.10.10.1 255.255.255.0
   ip nat inside
   ip virtual-assembly
potrebbe funzionare ?

rispetto a fare delle sub-if come hai detto tu, cosa comporta ?

Grazie
Top
Avatar utente
valerio1976
Network Emperor
Messaggi: 263
Iscritto il: ven 05 mar , 2010 9:05 am

ciao scusa ma che sul tuo router c'è installato un modulo switch ?

con vlan 1 2 3 4 ecc ecc sul router vuol dire che gestirai le vlan dal router

le vlan sullo swicth vuol dire che è lo swicth a farlo che sarebbe meglio cosi non usi troppa memoria del router poi non specificare ip nat inside perchè le vlan avranno un gateway che a sua volta avrà un ip nat inside
Top
gionag
n00b
Messaggi: 10
Iscritto il: sab 04 set , 2010 1:36 am

...
il router è un cisco 877 ha quattro porte FastEthernet

quindi, facendo gestire le vlan allo switch, il router deve semplicemente decodificare il flusso che gli arriva sul trunk ?
Top
Avatar utente
valerio1976
Network Emperor
Messaggi: 263
Iscritto il: ven 05 mar , 2010 9:05 am

bravo, e ci devi mettere le sub int
Top
gionag
n00b
Messaggi: 10
Iscritto il: sab 04 set , 2010 1:36 am

mhh, allora, premetto: cisco IOS 12.4 adv-ip-serv

primo, il mio 877 mi dice che non posso associare ip al livello 2 (alle interfacce). Questo credo dipenda che ha una sola interfaccia ethernet. e le quattro che connessioni posteriori sono porte di quest'ultima. Quindi credo che l'unica via sia usare vlan

altra cosa, impostando come si diceva, non sono riuscito a pingare dal computer remoto con ip 192.168.1.100 il computer con ip 10.10.10.100. (che dovrebbero vivere su due vlan separate, ma il router dovrebbe sapere come instradare la connessione).

Il default gateway era 192.168.1.1 per la vlan1 e 10.10.10.1 per la vlan2.

Allego la galleria di immagini del menu web di configurazione dello switch tp-link... credo che a questo punto l'errore sia lì... come dovrei configurarlo secondo voi ?
http://www.flickr.com/photos/giona87 io ho provato sia impostando i PVID che direttamente le porte sulle relative vlan, ma niente da fare...
Top
Rispondi

Torna a “Configurazioni”