CiscoForums.it

Salve,
stò studiando un pò le vlan e vorrei capire come effettuare la seguente operazione:

Ho diviso a livello di switch su due vlan la parte "telefonica" dal resto, assegnando alcune porte alla vlan1 (voip) e le restanti sulla vlan2.

le classi di ip sono 10.10.10.0 e 192.168.1.0 rispettivamente.

ora vorrei che un cisco 877 faccia comunicare le due vlan, rendendo disponbili alcuni servizi della 1 verso la classe 2 (porta 80), cioè, i client collegati alla vlan 2 dovrebbero comunicare verso le porte 80 della vlan 1.

Ora, sullo switch (un tp-link di bassa lega ) ho abilitato il tagging 802.1Q. e ho portato rispettivamente una connessione sulla Fe0 (per la vlan1) e una connessione sulla Fe1 (per la vlan2).

Lato router, quale dovrebbe essere la configurazione per far coesistere la cosa ?

Ho provato a cercare in giro, ma non ho trovato informazioni utili in merito.

Grazie

ciao, scusa la rapidità ma non ho molto tempo devo studiare se non mi rompono le scatole come al solito LOOOL

allora innnanzi tutto partiamo con il dice tutti gli switch sono nella vlan1 quandi se hai + di uno switch ti conviene partire dalla Vlan2

poi sulla vlan1 cosa hai ?
e sulla vlan2 ?

se sulla Vlan1 hai i telefoni e vuoi dare priorità al voice devi scrivere

Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# mls qos trust cos
Switch(config-if)# switchport voice vlan1 dot1p
Switch(config-if)# end

vorrei che un cisco 877 faccia comunicare le due vlan, rendendo disponbili alcuni servizi della 1 verso la classe 2 (porta 80)


hai due modi o crei un trunk su una porta del router e qundi fai
int f0
no ip add
no shut


e poi

int f0.1
ip add 192.168.1.1 255.255.255.0
no shut

int f0.2
ip add 10.10.10.1 255.255.255.0
no shut

oppure f0 e f1 con i rispettivi IP e colleghi 2 cavi allo switch nelle rispettive vlan

poi ne router con le ACL o PBR gestisci il traffico come ti pare


ciao

mhhh, credo ti sia sfuggito il fatto che parto da uno switch TP-LINK e non da un catalyst (purtroppo).

comunque, lato switch taggo le porte che mi interessanto assegnandole alla vlan1 e alla vlan2. (diciamo che sulla 1 ci stanno i telefoni e sulla 2 ci stà tutto il resto).

se facessi una cosa del genere.
e poi potrebbe funzionare ?

rispetto a fare delle sub-if come hai detto tu, cosa comporta ?

Grazie

ciao scusa ma che sul tuo router c'è installato un modulo switch ?

con vlan 1 2 3 4 ecc ecc sul router vuol dire che gestirai le vlan dal router

le vlan sullo swicth vuol dire che è lo swicth a farlo che sarebbe meglio cosi non usi troppa memoria del router poi non specificare ip nat inside perchè le vlan avranno un gateway che a sua volta avrà un ip nat inside

...
il router è un cisco 877 ha quattro porte FastEthernet

quindi, facendo gestire le vlan allo switch, il router deve semplicemente decodificare il flusso che gli arriva sul trunk ?

bravo, e ci devi mettere le sub int

mhh, allora, premetto: cisco IOS 12.4 adv-ip-serv

primo, il mio 877 mi dice che non posso associare ip al livello 2 (alle interfacce). Questo credo dipenda che ha una sola interfaccia ethernet. e le quattro che connessioni posteriori sono porte di quest'ultima. Quindi credo che l'unica via sia usare vlan

altra cosa, impostando come si diceva, non sono riuscito a pingare dal computer remoto con ip 192.168.1.100 il computer con ip 10.10.10.100. (che dovrebbero vivere su due vlan separate, ma il router dovrebbe sapere come instradare la connessione).

Il default gateway era 192.168.1.1 per la vlan1 e 10.10.10.1 per la vlan2.

Allego la galleria di immagini del menu web di configurazione dello switch tp-link... credo che a questo punto l'errore sia lì... come dovrei configurarlo secondo voi ?
http://www.flickr.com/photos/giona87 io ho provato sia impostando i PVID che direttamente le porte sulle relative vlan, ma niente da fare...