Здравствуйте.Дали тут на работе помучать Cisco Catalyst 3550 (скоро будут у нас ставить), а я ранее с коммутацией/маршрутизацией/vlan'ами и т.д. был знаком только в теории (но неплохо знаком).
На первых порах захотел я создать VLAN на несколько портов, и чтобы со всех узлов, подключенных к портам одной VLAN, свитч был доступен по IP-адресу. Я думаю, такое должно быть возможно.
Как задать один IP-адрес, по которому коммутатор был бы доступен для управления со всех узлов одной VLAN? Для L2-порта (он же L2-интерфейс) Циска не даёт возможности задавать IP-адрес, это понятно. Поэтому я задал IP-адрес для VLAN'а:
configure terminal
interface vlan 1
ip address x.x.x.x x.x.x.x (вторые x.x.x.x - маска)
Но по этому адресу свитч даже не пингуется, хотя кадры нормально хотят через порты данного VLAN.
Что это вообще за зверь такой - "IP-адрес VLAN"?p.s. Ранее, когда один из портов был сделан routed, и ему был присвоен IP-адрес, удавалось без проблем коннектиться к Циске через CMS, теперь хочется аналогично управлять ею только через L2-порт.
>Здравствуйте.
>
>Дали тут на работе помучать Cisco Catalyst 3550 (скоро будут у нас
>ставить), а я ранее с коммутацией/маршрутизацией/vlan'ами и т.д. был знаком только
>в теории (но неплохо знаком).
>
>На первых порах захотел я создать VLAN на несколько портов, и чтобы
>со всех узлов, подключенных к портам одной VLAN, свитч был доступен
>по IP-адресу. Я думаю, такое должно быть возможно.
>Как задать один IP-адрес, по которому коммутатор был бы доступен для управления
>со всех узлов одной VLAN? Для L2-порта (он же L2-интерфейс) Циска
>не даёт возможности задавать IP-адрес, это понятно. Поэтому я задал IP-адрес
>для VLAN'а:
>configure terminal
>interface vlan 1
>ip address x.x.x.x x.x.x.x (вторые x.x.x.x - маска)
>Но по этому адресу свитч даже не пингуется, хотя кадры нормально хотят
>через порты данного VLAN.
>Что это вообще за зверь такой - "IP-адрес VLAN"?
>
>p.s. Ранее, когда один из портов был сделан routed, и ему был
>присвоен IP-адрес, удавалось без проблем коннектиться к Циске через CMS, теперь
>хочется аналогично управлять ею только через L2-порт.
В данной конфигурвции удастся приконектится с vlan1. В ином случае надо дать команду
(conf)#int vlan XXX
(sun-if)# manadgement
и далее
>ip address x.x.x.x x.x.x.x (вторые x.x.x.x - маска)
Beginner,Т.к. в пятницу я забыл сохранить конфигурацию :), сегодня сделал то же самое для vlan 2: все легко удалось - кадры между портами ходят, также циска видна под IP, прописанные для данного влана, откуда угодно.
Решил вернуться к vlan 1. Не получается видеть циску через прописанный для этого влана ip-адрес! Если запустить show running-config, то для первого влана пишет следующее:
interface Vlan1
x.x.x.x x.x.x.x (адрес и маска)
shutdownК чему относится этот shutdown, если кадры ходят через порты, приписанные к этой влан? У vlan2 этого shutdown'а нет. Как его можно убрать от vlan1?
>Beginner,
>
>Т.к. в пятницу я забыл сохранить конфигурацию :), сегодня сделал то же
>самое для vlan 2: все легко удалось - кадры между портами
>ходят, также циска видна под IP, прописанные для данного влана, откуда
>угодно.
>
>Решил вернуться к vlan 1. Не получается видеть циску через прописанный для
>этого влана ip-адрес! Если запустить show running-config, то для первого влана
>пишет следующее:
>
>interface Vlan1
>x.x.x.x x.x.x.x (адрес и маска)
>shutdown
>
>К чему относится этот shutdown, если кадры ходят через порты, приписанные к
>этой влан? У vlan2 этого shutdown'а нет. Как его можно убрать
>от vlan1?
Если не ошибаюсь можно иметь только 1 активный интерфейс для управления. Так что надо выбрать 1 адрес из 1 виртуальной сети.
это верно только для L2 свичей...conf t
int vl 1
no shinterface Vlan1 и Vlan1 - это разные вещи...
interface Vlan1 - это "нога" рутера, опущенная в VLAN1
> Если не ошибаюсь можно иметь только 1 активный интерфейс для управления. Так что надо выбрать 1 адрес из 1 виртуальной сети.А вот и нет. Я создал vlan 22 на тех же адресах, на которых тестировал vlan 1. Теперь циска 3550 доступна для управления по обоим адресам - как через vlan 2, так и через vlan 22.
Похоже, дело в особенных свойствах vlan 1 (как дефолтной влан). Что всё-таки обозначает этот shutdown, который появляется в информации об "interface Vlan1"?
Хотя этот вопрос уже для практики не так важен - просто не буду вообще использовать vlan 1, и всё.>это верно только для L2 свичей...
>
>conf t
>int vl 1
>no sh
>
>interface Vlan1 и Vlan1 - это разные вещи...
>
>interface Vlan1 - это "нога" рутера, опущенная в VLAN1Ничего не понял. :-( Можно поподробней?
3550 является L3 свичем...
то есть может маршрутизировать трафик между VLAN'ами...
это рутер и свич в одном флаконе :))чтобы из VLAN'а можно было попасть на рутер (а следоветельно и ещё куда-то), надо опустить с этого рутера интерфейс в этот vlan.
что и делает команда
int vla XXX
ip address bla-bla-bla
>Но по этому адресу свитч даже не пингуется, хотя кадры нормально хотят
>через порты данного VLAN.Если идешь с другой сети то на свитче должно быть прописано ip default-gateway x.x.x.x