T1500-28PCT Не удается убрать management vlan из PVID.

Обсуждение PoE-коммутаторов
Arseny
Сообщения: 2
Зарегистрирован: 29 ноя 2016, 14:03
Страна: Россия

T1500-28PCT Не удается убрать management vlan из PVID.

Сообщение Arseny » 29 ноя 2016, 14:26

T1500-28PCT:
Мне нужно, чтобы GUI через management vlan не был доступен ни через один порт, если трафик не тегированный, а был доступен только через транковый порт.
Я настраиваю 2 vlan (20 и 23). Management vlan - 20. На всех портах 1-24 ставлю PVID=23, untagged vlan 23, других нет. На портах 25-28 хочу поставить tagged 20, 23, PVID=1. Через GUI не позволяет, пишет unknown error, при попытке залить исправленный конфиг больше не отвечает ни на тегированные пакеты, ни на нетегированные. Помогает установка PVID=20 на одном из портов, при этом по транковому порту доступ есть, даже с другим PVID. Но от PVID=20 я и хотел избавиться. На коммутаторах других производителей такая конфигурация успешно работает.

Фрагмент конфига (############## обозначает строку, без которой ничего не работает):

vlan 20,23
vlan 20
name "AAAAAA"
vlan 23
name "BBBBBB"

interface fastEthernet 1/0/1
switchport general allowed vlan 23 untagged
switchport pvid 23
no switchport general allowed vlan 1

interface gigabitEthernet 1/0/25
switchport general allowed vlan 20,23 tagged
switchport pvid 20 ############################
#
interface gigabitEthernet 1/0/26
switchport general allowed vlan 20,23 tagged
#
ip management-vlan 20
interface vlan 20
ip address 192.168.0.249 255.255.255.0 192.168.0.1
Ame
Модератор
Модератор
Сообщения: 250
Зарегистрирован: 07 апр 2014, 11:41
Страна: Москва

Re: T1500-28PCT Не удается убрать management vlan из PVID.

Сообщение Ame » 01 дек 2016, 17:48

Не совсем понятно описание, но как я понял, Вы во-первых хотите поставить PVID 1 на порт, где отсутствует 1-ый влан, что не совсем ясно. Также судя по всему управляющий влан 20, но Вы пытаетесь зайти на свитч с устройства, который подключен не в порт, который является аксес с 20-ым вланом.

Логично, что к примеру если Ваш ПК включен в порт, который не принадлежит к 20-му влану, трафик не тегирован, то Вы можете зайти на свитч только тогда, когда на транке PVID 20, ведь только в этом случае весь нетегированный трафик запихнется в 20-ый влан.
Arseny
Сообщения: 2
Зарегистрирован: 29 ноя 2016, 14:03
Страна: Россия

Re: T1500-28PCT Не удается убрать management vlan из PVID.

Сообщение Arseny » 05 дек 2016, 01:04

Постараюсь прояснить. )
PVID 1 я хочу поставить на порт, потому что мне вообще не нужен на этом порту нетегированный трафик. Т.е. я предполагаю, что таким образом нетегированный трафик будет отсекаться, максимум - передаваться на соседний порт с таким же PVID, и то вряд ли. Такую конфигурацию удается настроить на всех "транковых" портах кроме одного. Может быть, есть более правильный способ запретить нетегированный трафик на порту? Как объявить порт чисто транковым?
Ame писал(а):... то Вы можете зайти на свитч только тогда, когда на транке PVID 20...
Нет, не только. Я могу зайти на свитч через транковый порт, с устройства, подключенного через другой свитч и включенного на том свитче в 20 влан. Более того, я хочу именно запретить заходить на свитч с любого устройства, включенного в этот свитч непосредственно.

Вернуться в «PoE-коммутаторы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость