CCIE.pl

Chciałbym jeszcze raz powrócić do tych swichy co pisaliśmy w tym wątku: https://ccie.pl/viewtopic.php?f=43&t=26058 : WS-C3560G-24TS-E Switch Cisco Catalyst 3560 24 10/100/1000T + 4 SFP + IPS Image WS-C3560G-48TS-E Switch Cisco Catalyst 3560 48 10/100/1000T + 4 SFP + IPS Image Co prawda zaczynam ...

OK. Dziękuję za pomoc pewnie będę jeszcze pytał....

Poe nie; raczej bym wolał gigabitowe a i osfp też się przyda; znalazłem coś takiego, jak poniżej co o tym sądzicie?

WS-C3560G-24TS-E
Switch Cisco Catalyst 3560 24 10/100/1000T + 4 SFP + IPS Image

WS-C3560G-48TS-E
Switch Cisco Catalyst 3560 48 10/100/1000T + 4 SFP + IPS Image

Dziękuję. Każda podpowiedź jest cenna.
Znalazłem coś takiego: WS-C3560-48PS-S refabrykowane ( pytam bo chciałbym uporządkować swoją sieć) - czy takie coś Waszym zdaniem może być ?

Switch Cisco Catalyst 3560 48 10/100 PoE + 4 SFP IP Base software feature set (IPB)

albo WS-C3560-24PS-S

Witam. Dzięki. Tak ten dziadek WS-C2924M-XL jest tylko L2 i nie ma routingu między vlanami - myślałem, że chociaż ACL uda się na nim robić. Na Debianie mam to zrobione o tak i działa: #blokada między vlanami $IPTABLES -I FORWARD -i $INTDEV10 -o $INTDEV5 -j REJECT PS. zapytam przy okazji... Na razie ...

To jest podobna sytuacja, co opisałem w tym wątku: https://ccie.pl/viewtopic.php?f=43&t=26046 Prosty model z Router on a stick - Debian a w nim na eth1, vlany: vlan 5 to podsieć (192.168.5.0/24) gw 192.168.5.254 vlan 10 to podsieć (192.168.11.0/24) gw 192.168.10.254 vlan 11 to podsieć (192.168.1...

Pytanie: aby zablokować ruch (aby kompy między vlanami się nie widziały) między vlanami to tylko access-list ? Zrobiłem tak: ACL blokada między vlan10 (192.168.10.0) a vlan 11 (192.168.11.0) ale niestety nadal się pingują Switch(config)# access-list 102 deny ip 192.168.10.0 0.0.0.255 192.168.11.0 0....

[ROZWIĄZANY] Przyczyna banalna - zapora w Win10 blokowała echo ;( i pomyłka w jednej bramie...
Chyba czasami trzeba po prostu na chwilę odejść i wrócić jeszcze raz do tematu z nowymi siłami


OK. teraz -między vlanami hosty się pingują oraz pingują drukarkę.

Tak jak pisałem w 1 poście: chciałbym, aby drukarki z vlanu 5 były widoczne dla hostów z vlanu 10 (podsieć WIFI) oraz dla vlanu 11 (hosty PC). vlan 5 to podsieć (192.168.5.0/24) gw 192.168.5.254 vlan 10 to podsieć (192.168.11.0/24) gw 192.168.10.254 vlan 11 to podsieć (192.168.12.0/24) gw 192.168.11...

A co to jest 192.168.12.254? Adres przełącznika? To nie zadziała, 2924M jak już ustaliłeś, nie realizuje routingu. Ponieważ udało mi się pożenić Linuxa z Cisco, tzn. jak pisałem w pierwszym poście https://ccie.pl/viewtopic.php?f=43&t=26040 więc ma teraz (router on Stick - Debian, który pełni ro...

Ten swich nie obsługuje routingu między vlanami. Tak też na to wpadłem na routing między vlanami w debianie, ale niestety nie działa - może być problem, skoro na swichu WS-C2924M-XL vlany są odseparowane... Próbowałem tak: #routing do hosta drukarki (192.168.5.2) w innej podsieci #192.168.5.0/24 - v...

Witam, czy możecie mi podpowiedzieć: mam dziadka: WS-C2924M-XL i na nim 4 vlany, np. taki scenariusz w powiązaniu z Debianem (tu wcześniejszy post: https://ccie.pl/viewtopic.php?f=43&t=26040 ) vlan5 - drukarki vlan10 - kompy A - podsieć WIFI - 1 vlan11 - kompy B - sieć (ether)- administracja vla...

Problem rozwiązany; w firewallu (iptables) miałem nie zmienione nazwy interfejsów.

było:
# Wewnetrzny interfejs
INTDEV="eth1"

jest:
# Wewnetrzny interfejs
INTDEV1="eth1.11"
INTDEV2="eth1.12"

dokładnie Lapek - schemat podobny tak jak tu:

https://www.techonia.com/wp-content/upl ... ology.png


Firewall tylko iptables na linuxie, ale tu raczej nie ma problemu, bo jak podpinam się bez wlanów i bez trunk - działa

Linux > swich cisco > lap

TAK. Oba serwery od mojego dostawcy są pingowane z PC-tów.
To tak jakby PC wogóle nie rozwiązywały nazw, np. pinguję WP po ip (212.77.98.9) ale po nazwie (wp.pl) już nie