T1500-28PCT Не удается убрать management vlan из PVID.

Обсуждение PoE-коммутаторов
Ответить
Arseny
Сообщения: 2
Зарегистрирован: 29 ноя 2016, 14:03
Страна: Россия

T1500-28PCT Не удается убрать management vlan из PVID.

Сообщение Arseny » 29 ноя 2016, 14:26

T1500-28PCT:
Мне нужно, чтобы GUI через management vlan не был доступен ни через один порт, если трафик не тегированный, а был доступен только через транковый порт.
Я настраиваю 2 vlan (20 и 23). Management vlan - 20. На всех портах 1-24 ставлю PVID=23, untagged vlan 23, других нет. На портах 25-28 хочу поставить tagged 20, 23, PVID=1. Через GUI не позволяет, пишет unknown error, при попытке залить исправленный конфиг больше не отвечает ни на тегированные пакеты, ни на нетегированные. Помогает установка PVID=20 на одном из портов, при этом по транковому порту доступ есть, даже с другим PVID. Но от PVID=20 я и хотел избавиться. На коммутаторах других производителей такая конфигурация успешно работает.

Фрагмент конфига (############## обозначает строку, без которой ничего не работает):

vlan 20,23
vlan 20
name "AAAAAA"
vlan 23
name "BBBBBB"

interface fastEthernet 1/0/1
switchport general allowed vlan 23 untagged
switchport pvid 23
no switchport general allowed vlan 1

interface gigabitEthernet 1/0/25
switchport general allowed vlan 20,23 tagged
switchport pvid 20 ############################
#
interface gigabitEthernet 1/0/26
switchport general allowed vlan 20,23 tagged
#
ip management-vlan 20
interface vlan 20
ip address 192.168.0.249 255.255.255.0 192.168.0.1

Ame
Модератор
Модератор
Сообщения: 372
Зарегистрирован: 07 апр 2014, 11:41
Страна: Москва

Re: T1500-28PCT Не удается убрать management vlan из PVID.

Сообщение Ame » 01 дек 2016, 17:48

Не совсем понятно описание, но как я понял, Вы во-первых хотите поставить PVID 1 на порт, где отсутствует 1-ый влан, что не совсем ясно. Также судя по всему управляющий влан 20, но Вы пытаетесь зайти на свитч с устройства, который подключен не в порт, который является аксес с 20-ым вланом.

Логично, что к примеру если Ваш ПК включен в порт, который не принадлежит к 20-му влану, трафик не тегирован, то Вы можете зайти на свитч только тогда, когда на транке PVID 20, ведь только в этом случае весь нетегированный трафик запихнется в 20-ый влан.

Arseny
Сообщения: 2
Зарегистрирован: 29 ноя 2016, 14:03
Страна: Россия

Re: T1500-28PCT Не удается убрать management vlan из PVID.

Сообщение Arseny » 05 дек 2016, 01:04

Постараюсь прояснить. )
PVID 1 я хочу поставить на порт, потому что мне вообще не нужен на этом порту нетегированный трафик. Т.е. я предполагаю, что таким образом нетегированный трафик будет отсекаться, максимум - передаваться на соседний порт с таким же PVID, и то вряд ли. Такую конфигурацию удается настроить на всех "транковых" портах кроме одного. Может быть, есть более правильный способ запретить нетегированный трафик на порту? Как объявить порт чисто транковым?
Ame писал(а):... то Вы можете зайти на свитч только тогда, когда на транке PVID 20...
Нет, не только. Я могу зайти на свитч через транковый порт, с устройства, подключенного через другой свитч и включенного на том свитче в 20 влан. Более того, я хочу именно запретить заходить на свитч с любого устройства, включенного в этот свитч непосредственно.

Michaelfiree
Сообщения: 6
Зарегистрирован: 14 июн 2018, 22:39
Страна: Virgin Islands

T1500 28PCT Не удается убрать management vlan из PVID

Сообщение Michaelfiree » 23 июн 2018, 22:44

а если большой диапазон
switchport trunk allowed vlan add 2-4000

второй вариант использовать режим general на портах
switchport general ingress-filtering disable

Ответить

Вернуться в «PoE-коммутаторы»