Cisco switchben az egyik porton bejövő 802.1q tagged 100-as vlan ID-jú vlant egy másik porton másik vlan ID-vel szeretném továbbítani.
Van erre lehetőség?
Hozzászólások
Native vlan gányolással talán lehet ilyen őrültséget csinálni, már feltéve, ha a másik port mögött switch van.
De egyébként pont az a lényege a vlan-oknak, hogy logikailag elválasszák a fizikai portokat, és pont ezért nincs ilyen feature.
Mit szeretnél elérni?
Egy core switch 15 portján lóg 5-5 switch, amiken ügyfelek vannak.
Szét szerertném választani a hálózatot, hogy csökkentsem az ARP táblák méretét. Jelenleg pl az internet az 1000-es VLAN-t használja.
A terv, hogy a routerben szétszedem a hálózatot 1001-1015-ös VLAN-okra és a core switchben az uplinken ez a 15 VLAN ID menne be, de a 15 porton már mindenhol az 1000-es VLAN-ra kapcsolódna az a 75 switch meg az 500 user.
A lényeg, hogy meg szeretném spórolni a 75 switch újrakonfigurálását és azt 500 user eszköz átállítását és az eltérő ID-k ,,fejben'' tartását.
Bármilyen szoftveres eszközzel egy könnyen megoldható (VyAtta, VyOS, Mikrotik, ...), csak ciscoban nem találok erre megoldást.
Ha native vlan-ozik, illetve access mode-ba teszi a portot adott vlan-nal akkor kvázi vlan nélküli kívülről. Nem szép, de ha "buta" eszköz kerül a túloldalra vagy valami beégetés miatt nem tudsz érdemben mást.
Ezt egy Ericsson switchel szépen meg lehet oldani. Minden ügyfél eszközön ugyan az a config, csak a központi switch szintjén kell a vlan id-kat cserélgetni egy helyen.
Native vlan nem megoldás.
3 vlan megy párhuzamosan, mgmt, internet, tv és ezeket kellene párhuzamosan cserélgetni.
----------
Ericssonnál egy úgy néz ki, hogy definiálsz egy VLAN-t pl INTERNET és megmondod, hogy ez az 1-es porton a 100-as, a 2-es porton a 200-as VLAN ID-val kapcsolódjon. Teljesen el van választva a vlan id mind szám magától a logikai VLAN-tól.
Sokszor nagyon praktikus tud ez lenni.
Ha tudtam volna, mire kell keresni, biztos megtaláltam volna. A VLAN id translation, mappint, replace és hasonló kulcsszavakra ez nem jött ki, csak az sVLAN-os dolgok, amik nekem nem felelnek meg.
Egyelőre még nem látom, ez mivel visz közelebb, de utánanézek és igyekszem egyedül kitalálni.
Hozzászólások
Native vlan gányolással talán lehet ilyen őrültséget csinálni, már feltéve, ha a másik port mögött switch van.
De egyébként pont az a lényege a vlan-oknak, hogy logikailag elválasszák a fizikai portokat, és pont ezért nincs ilyen feature.
Mit szeretnél elérni?
Egy core switch 15 portján lóg 5-5 switch, amiken ügyfelek vannak.
Szét szerertném választani a hálózatot, hogy csökkentsem az ARP táblák méretét. Jelenleg pl az internet az 1000-es VLAN-t használja.
A terv, hogy a routerben szétszedem a hálózatot 1001-1015-ös VLAN-okra és a core switchben az uplinken ez a 15 VLAN ID menne be, de a 15 porton már mindenhol az 1000-es VLAN-ra kapcsolódna az a 75 switch meg az 500 user.
A lényeg, hogy meg szeretném spórolni a 75 switch újrakonfigurálását és azt 500 user eszköz átállítását és az eltérő ID-k ,,fejben'' tartását.
Bármilyen szoftveres eszközzel egy könnyen megoldható (VyAtta, VyOS, Mikrotik, ...), csak ciscoban nem találok erre megoldást.
Ha native vlan-ozik, illetve access mode-ba teszi a portot adott vlan-nal akkor kvázi vlan nélküli kívülről. Nem szép, de ha "buta" eszköz kerül a túloldalra vagy valami beégetés miatt nem tudsz érdemben mást.
Ezt egy Ericsson switchel szépen meg lehet oldani. Minden ügyfél eszközön ugyan az a config, csak a központi switch szintjén kell a vlan id-kat cserélgetni egy helyen.
Native vlan nem megoldás.
3 vlan megy párhuzamosan, mgmt, internet, tv és ezeket kellene párhuzamosan cserélgetni.
----------
Ericssonnál egy úgy néz ki, hogy definiálsz egy VLAN-t pl INTERNET és megmondod, hogy ez az 1-es porton a 100-as, a 2-es porton a 200-as VLAN ID-val kapcsolódjon. Teljesen el van választva a vlan id mind szám magától a logikai VLAN-tól.
Sokszor nagyon praktikus tud ez lenni.
Nekem csak 2 hozzáfűznivalóm lenne:
- Ez egy Metro-Switch, ami End of Alles
- A Gúgel nem oldotta meg neked rögtön? (Pölö EFP Service Instance? Tényleg csak pölö.)
Köszönöm!
Ha tudtam volna, mire kell keresni, biztos megtaláltam volna. A VLAN id translation, mappint, replace és hasonló kulcsszavakra ez nem jött ki, csak az sVLAN-os dolgok, amik nekem nem felelnek meg.
Egyelőre még nem látom, ez mivel visz közelebb, de utánanézek és igyekszem egyedül kitalálni.
pedig a vlan mapping a barátod, gond nélkül meg tudod oldani.
interface-config módban:
switchport vlan mapping 100 2222
(ahol a 2222-es vlan az, amit a másik porton akarsz kiadni)
A 100-as vlant nem kell felvenni a switch vlan adatbázisába, csak a 2222-est.
ja igen, az 1000 környékén lévő vlanokkal inkább nem terveznék, internal usage:
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
A számok csak példák voltak, nem ezt használom a valóságban.
Úgy tűnik, hogy private VLAN-ekkel is meg lehet oldani - már ha a switch támogatja.
https://en.wikipedia.org/wiki/Private_VLAN