Configurazione VLAN - Trunk e Port Security

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
homozave
n00b
Messaggi: 2
Iscritto il: mer 10 set , 2008 7:53 am

Ciao a tutti,sono nuovo del forum, e mi complimento per la vastità degli argomenti trattati e la vostra bravura.
Ho una situazione da sottoporvi,poichè da pochissimo ho comprato per la prima volta apparati cisco ed ho iniziato a configurarli tramite interfaccia Web (non uccidetemi!) ma non ho ottenuto risultati di stabilità voluti.Mi spiego, la infrastruttura è questa:

1 ROUTER CISCO 877 collegato a switch CATALYST WS-CE500-24LC collegato ad un secondo CATALYST WS-CE500-24LC.

Esigenze: avere 2 vlan sui 2 catalyst (come se lo switch fosse unico)
VLAN 1 per pc del pubblico
VLAN 2 per pc dell'amministrazione

Sulla vlan pubblico gira altresi un server dhcp che non voglio raggiunga i pc amministrazione.

Su vlan 1 c'è un server di autenticazione per l'accesso ad internet con 2 schede di rete che riceve le richieste dai pc di utenti pubblici, li autentica, e li fa uscire su internet (una specie di proxy).

COSA HO FATTO:
1 Sui catalyst ho usato la funzione smartport per configurare i vari tipi di apparati collegati alle varie porte (Access Point, Switch, Server Business, Desktop, Router).
2 Ho creato su entrambe gli switch, oltre a vlan 1 (sulla quale ho lasciato i pc pubblico) una seconda vlan chiamata private su entrambe ed ho configurato tramite smartport le porte interessate a questa vlan.
3 Ho attivato sulle vlan sia STP che IGMP Snooping.

PROBLEMI:
Su Vlan 1, le porte a cui è collegato il server di autenticazione, vengono bloccate dal catalyst appena tento di collegarmi con un client. Via interfaccia web l'avviso che mi da è: LA porta FAXX è stata bloccata poiche è stato superato il numero massimo di dispositivi collegati. Scollegare il dispositivo e riprovare.

Sulle Porte della VLAN 2 Private il collegamento funziona ad intermittenza. ovvero se su una di queste porte collego un pc funziona.Se lo scollego e lo ricollego o ne collego uno diverso non funziona più.

I miei dubbi su quest'ultimo problema penso riguardino il fatto che via interfaccia web non si può configurare uno switch principale per le vlan ed uno che fa riferimento al primo, probabilmente la situazione si incasina per questo motivo.

Cosa mi consigliate? Cancello tutta la configurazione e la rifaccio da riga di comando? Se è cosi pero mi dovete aiutare....

Grazie Mille.
Top
Jin
Cisco fan
Messaggi: 69
Iscritto il: mer 09 apr , 2008 5:47 pm

il tuo problema penso che sia in parte dovuto al fatto che la vlan 1 è la vlan di "management" alla quale appartengono inizialmente tutte le interfacce fisiche dello switch....quindi dovresti creare oltre alla vlan 2 una vlan 3 per far funzionare il tutto

ma quanti host devono appartenere alle vlan?
Top
homozave
n00b
Messaggi: 2
Iscritto il: mer 10 set , 2008 7:53 am

Ciao, grazie per la risposta, sulla vlan dove sono collegati i pc dell'amministrazione circa 6 pc, sulla vlan1 attuale ci sono collegati il router internet e 2 access point sempre cisco, piu un server che fa da hot spot wireless.
Top
Rispondi

Torna a “Configurazioni”