URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7839
[ Назад ]

Исходное сообщение
"HP procurve 2524 && VLANs && tagged"
Отправлено alk , 28-Апр-05 13:34

HP procurve 2524
IEEE 802.1Q-compliant VLANs
надо организовать три влана VLAN1, VLAN2, VLAN3,
VLAN1 -- сервера 1-5 - видят только себя
VLAN2 -- users1 6-10 - видят себя && VLAN1
VLAN3 -- users2 11-20 - видят себя && VLAN1
делаю так
HP ProCurve Switch 2524(vlan-1)# tagged 1-5
HP ProCurve Switch 2524(vlan-1)# vlan 2
HP ProCurve Switch 2524(vlan-2)# tagged 1-5
HP ProCurve Switch 2524(vlan-2)# untagged 6-10
HP ProCurve Switch 2524(vlan-2)# vlan 3
HP ProCurve Switch 2524(vlan-3)# tagged 1-5
HP ProCurve Switch 2524(vlan-3)# untagged 11-20
HP ProCurve Switch 2524(vlan-3)# wr m
HP ProCurve Switch 2524(vlan-3)# sh conf
Startup configuration:
; J4813A Configuration Editor; Created on release #F.05.22
hostname "HP ProCurve Switch 2524"
cdp run
ip default-gateway 192.168.50.241
snmp-server community "public" Unrestricted
vlan 1
   name "DEFAULT_VLAN"
   untagged 21-26
   ip address 192.168.50.6 255.255.255.0
   tagged 1-5
   no untagged 6-20
   exit
vlan 2
   name "VLAN2"
   untagged 6-10
   tagged 1-5
   exit
vlan 3
   name "VLAN3"
   untagged 11-20
   tagged 1-5
   exit
no aaa port-access authenticator active
password manager
Что получилось --- порты с 1-5 не видят никого и друг друга в том числе
работают только порты untagged
вопрос:
как реализовать работу к примеру порта 5 в VLAN1 && VLAN2

Содержание

HP procurve 2524 && VLANs && tagged,mc, 15:38 , 28-Апр-05
- HP procurve 2524 && VLANs && tagged,alk, 16:06 , 28-Апр-05
  - HP procurve 2524 && VLANs && tagged,mc, 13:53 , 29-Апр-05
    - HP procurve 2524 && VLANs && tagged,alk, 15:00 , 29-Апр-05
HP procurve 2524 && VLANs && tagged,LMax, 07:26 , 29-Апр-05

Сообщения в этом обсуждении

"HP procurve 2524 && VLANs && tagged"
Отправлено mc , 28-Апр-05 15:38

>HP procurve 2524
>IEEE 802.1Q-compliant VLANs
>
>надо организовать три влана VLAN1, VLAN2, VLAN3,
>VLAN1 -- сервера 1-5 - видят только себя
>VLAN2 -- users1 6-10 - видят себя && VLAN1
>VLAN3 -- users2 11-20 - видят себя && VLAN1
>
>делаю так
>
>HP ProCurve Switch 2524(vlan-1)# tagged 1-5
>HP ProCurve Switch 2524(vlan-1)# vlan 2
>HP ProCurve Switch 2524(vlan-2)# tagged 1-5
>HP ProCurve Switch 2524(vlan-2)# untagged 6-10
>HP ProCurve Switch 2524(vlan-2)# vlan 3
>HP ProCurve Switch 2524(vlan-3)# tagged 1-5
>HP ProCurve Switch 2524(vlan-3)# untagged 11-20
>HP ProCurve Switch 2524(vlan-3)# wr m
>HP ProCurve Switch 2524(vlan-3)# sh conf
>
>Startup configuration:
>
>; J4813A Configuration Editor; Created on release #F.05.22
>
>hostname "HP ProCurve Switch 2524"
>cdp run
>ip default-gateway 192.168.50.241
>snmp-server community "public" Unrestricted
>vlan 1
>   name "DEFAULT_VLAN"
>   untagged 21-26
>   ip address 192.168.50.6 255.255.255.0
>   tagged 1-5
>   no untagged 6-20
>   exit
>vlan 2
>   name "VLAN2"
>   untagged 6-10
>   tagged 1-5
>   exit
>vlan 3
>   name "VLAN3"
>   untagged 11-20
>   tagged 1-5
>   exit
>no aaa port-access authenticator active
>password manager
>
>Что получилось --- порты с 1-5 не видят никого и друг друга
>в том числе
>работают только порты untagged
>вопрос:
>как реализовать работу к примеру порта 5 в VLAN1 && VLAN2
уверен что тебе нужны именно Vlan??? :)
думаю тебе стоит смотреть в сторону port isolation

"HP procurve 2524 && VLANs && tagged"
Отправлено alk , 28-Апр-05 16:06

>уверен что тебе нужны именно Vlan??? :)
>думаю тебе стоит смотреть в сторону port isolation
Вот с этого момента можно поподробнее
как реализовать такую схему при помощи port isolation?

"HP procurve 2524 && VLANs && tagged"
Отправлено mc , 29-Апр-05 13:53

>>уверен что тебе нужны именно Vlan??? :)
>>думаю тебе стоит смотреть в сторону port isolation
>
>Вот с этого момента можно поподробнее
>как реализовать такую схему при помощи port isolation?
2524(config)# port-isolation
[ethernet] PORT-LIST Uplink, public, private, group1, group2, or local mode
<cr>

"HP procurve 2524 && VLANs && tagged"
Отправлено alk , 29-Апр-05 15:00

>>>уверен что тебе нужны именно Vlan??? :)
>>>думаю тебе стоит смотреть в сторону port isolation
>>
>>Вот с этого момента можно поподробнее
>>как реализовать такую схему при помощи port isolation?
>
>2524(config)# port-isolation
> [ethernet] PORT-LIST Uplink, public, private, group1, group2, or local mode
>
> <cr>
это я понял
чтото немогу найти на сайте HP как это работает
ссылку не подкинете?

"HP procurve 2524 && VLANs && tagged"
Отправлено LMax , 29-Апр-05 07:26

Может я конечно не в тему тк с коммутаторами HP не работал, но приходилось настраивать 3COM. В терминалогии 3COM untagged это порт для хостов, а tagged это тегированный транк... Поэтому когда "порты с 1-5 не видят никого и друг друга в том числе работают только порты untagged" - так и должно быть...
Тебе нужно сделать порты 1-5 untagged и связать VLAN-ы через маршрутизатор(организовать tagged, прописать на него нудные vlan, поставить маршрутизатор...) или поднять на серваках поддержку vlan и прописать их в обе сети, тогда все заработает как у тебя сейчас настроено...
В общем это мое мнение:)