ciao,
e' possibile assegnare due diverse VLAN sulla stessa interfaccia FastEthernet di un Catalyst?
che istruzioni occorrono?
ho provato con switchport access vlan XXX ma me ne lascia assegnare solo una per volta....
grazie
K.
due VLAN su interfaccia catalyst
Moderatore: Federico.Lagni
-
hook
- Cisco fan
- Messaggi: 46
- Iscritto il: sab 11 giu , 2005 10:55 am
Dipende da cosa intendi
Se vuoi effettuare un trunk, cioè un collegamento tra due dispositivi di rete come due switch o uno switch ed un router per far passare il traffico di tutte le VLAN si può fare. Ma se vuoi collegare degli host, magari tramite un hub, ad una porta dello switch e dividerli su due VLAN non è possibile: le VLAN si creano assegnando una porta in modo statico o dinamico ad un dominio di broadcast logico.
Spero di essermi spiegato.
Ciao
Se vuoi effettuare un trunk, cioè un collegamento tra due dispositivi di rete come due switch o uno switch ed un router per far passare il traffico di tutte le VLAN si può fare. Ma se vuoi collegare degli host, magari tramite un hub, ad una porta dello switch e dividerli su due VLAN non è possibile: le VLAN si creano assegnando una porta in modo statico o dinamico ad un dominio di broadcast logico.
Spero di essermi spiegato.
Ciao
-
kaiser
- n00b
- Messaggi: 3
- Iscritto il: gio 30 giu , 2005 5:25 pm
ok, ti sei spiegato benissimo, grazie.,
non devo fare un trunk, quello che vorrei fare e' assegnare per es. la VLAN10 alle porte 1,2,3,4 la VLAN11 alle porte 3,4,5,6 la VLAN21 alle porte 5,6,7,8
per cui la porta 3 (per. es.) accetta broadcast per le VLAN10 e VLAN11
anche io non ho mai visto una conf. del genere, ma mi hanno detto (dei nostri fornitori con cui stiamo lavorando) che e' possibile farlo e sarebbe molto utile nel nostro caso.
ciao
K.
non devo fare un trunk, quello che vorrei fare e' assegnare per es. la VLAN10 alle porte 1,2,3,4 la VLAN11 alle porte 3,4,5,6 la VLAN21 alle porte 5,6,7,8
per cui la porta 3 (per. es.) accetta broadcast per le VLAN10 e VLAN11
anche io non ho mai visto una conf. del genere, ma mi hanno detto (dei nostri fornitori con cui stiamo lavorando) che e' possibile farlo e sarebbe molto utile nel nostro caso.
ciao
K.
-
hook
- Cisco fan
- Messaggi: 46
- Iscritto il: sab 11 giu , 2005 10:55 am
Ciao. Io effettivamente non sono un utente esperto ma solo uno studente di informatica. Ho seguito i corsi CCNA ed ora sto studiando la sicurezza delle reti sul curriculum "Foundamental of Network Security". Questa è la sola esperienza che ho.anche io non ho mai visto una conf. del genere, ma mi hanno detto (dei nostri fornitori con cui stiamo lavorando) che e' possibile farlo e sarebbe molto utile nel nostro caso.
Però non credo si possa fare quello che chiedi perchè i domini di broadcast devono essere separati e la comunicazione tra broadcast differenti deve essere gestita da un router. Questo è un principio fondamentale ed usando una porta per due broadcast questo andrebbe a farsi friggere.
Se però hai bisogno di avere solo qualche computer su due VLAN contemporaneamente forse potresti usare due schede di rete. Però per questo non saprei aiutarti perchè non ho mai provato e non so come vadano gestite.
Spero che qualcuno più esperto di me possa darti una mano.
Ciao.
-
Roby
- Cisco fan
- Messaggi: 53
- Iscritto il: gio 31 mar , 2005 10:30 am
- Località: Trieste
Ciao Kaiser,
Secondo me le indicazioni di Hook sono corrette, fose i vorstri fornitori si riferiscono ad alcuni tipi di switch come ad esempio 3COM, in cui è possibile condividere una porta su più VLAN.
Però posso chiederti cosa dovresti relizzare?
Le due VLAN hanno qualche cosa in comune (Connessione ad internet, Server, Server Proxy,...)?
Su una delle porte immagino sia collegata la Ethernet di un router o di un PC che implementi il routing?
Ciao
Roby
Secondo me le indicazioni di Hook sono corrette, fose i vorstri fornitori si riferiscono ad alcuni tipi di switch come ad esempio 3COM, in cui è possibile condividere una porta su più VLAN.
Però posso chiederti cosa dovresti relizzare?
Le due VLAN hanno qualche cosa in comune (Connessione ad internet, Server, Server Proxy,...)?
Su una delle porte immagino sia collegata la Ethernet di un router o di un PC che implementi il routing?
Ciao
Roby
-
kaiser
- n00b
- Messaggi: 3
- Iscritto il: gio 30 giu , 2005 5:25 pm
ciao roby,
dunque: ho un certo numero di server (20) che hanno per es. un ip appartente a una network (per il management) uno per servizi che poi sono pubblicati all'esterno uno per processi interni tra loro.
Le network sono tutte ruotate da un router (dove sono implementate anche acl che regolano la comunicazione tra le varie VLAN).
i server hanno ciascuno 2 schede di rete ma queste sono in failover, e quindi su ogni server ho 1,2 o 3 ip address appartenti a VLan diverse.
Alla fine ho risolto mettendo in trunk la porta dello switch con quella
del server e mettendo allow (sul trunk) solo le Vlan corrispondenti
alle network che mi interessa far dialogare (quelle presenti sulla
scheda di rete del server).
ciao
K.
dunque: ho un certo numero di server (20) che hanno per es. un ip appartente a una network (per il management) uno per servizi che poi sono pubblicati all'esterno uno per processi interni tra loro.
Le network sono tutte ruotate da un router (dove sono implementate anche acl che regolano la comunicazione tra le varie VLAN).
i server hanno ciascuno 2 schede di rete ma queste sono in failover, e quindi su ogni server ho 1,2 o 3 ip address appartenti a VLan diverse.
Alla fine ho risolto mettendo in trunk la porta dello switch con quella
del server e mettendo allow (sul trunk) solo le Vlan corrispondenti
alle network che mi interessa far dialogare (quelle presenti sulla
scheda di rete del server).
ciao
K.
-
Renato.Efrati
- Holy network Shaman
- Messaggi: 637
- Iscritto il: gio 07 apr , 2005 9:30 pm
- Località: Cisco Systems Inc. West Tasman Drive 170, San Jose CA
- Contatta:
puoi mettere la porta in trunk e specificare quali vlan trasporta quella data porta in trunk pero'
