Witam Panów
Potrzebuję recepty na puszczenie ruchu łączami ISP.
schemat:
(extreeme net. s4) lok.A --- infrastruktura ISP --- lok.B (Cat 3560)
Od ISP mam 10 VLANów do wykorzystania. Musze wy filtrować ruch nienależący do mojej sieci.
config portów po mojej str:
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 270-279 (270-279 - VLANy udostępnione od operatora)
switchport trunk native vlan 3
switchport mode trunk
spanning-tree bpdufilter enable
pytanie: Czy muszę coś jeszcze dorzeźbić? Pytam o strone na której jest switch cisco.
Pozdrawiam
Marek
trunk via łacza ISP (z ruchem ISP) - jak izolować?
Nie, QinQ nie jest stosowane.
To jest sieć miejska między urzędami i innymi instytucjami.
ISP podzielił VLANy tak by każdy z biorących udział w projekcie mógł łączyć swoje jednostki.
Robiłem już taki myk... i działało to bez problemu, tylko że zapomniałem jak.
Zasadniczo ograniczając ruch do odpowiednich VLANów powinno banglać.
Nativa ustawiam spoza mojej puli, tylko czy będzie działać i czy dorzucić go trzeba do wyjątków by mógł przechodzić przez filtr vlanów?
Czy Panowie macie pomysł?
Pozdrawiam
Marek
To jest sieć miejska między urzędami i innymi instytucjami.
ISP podzielił VLANy tak by każdy z biorących udział w projekcie mógł łączyć swoje jednostki.
Robiłem już taki myk... i działało to bez problemu, tylko że zapomniałem jak.
Zasadniczo ograniczając ruch do odpowiednich VLANów powinno banglać.
Nativa ustawiam spoza mojej puli, tylko czy będzie działać i czy dorzucić go trzeba do wyjątków by mógł przechodzić przez filtr vlanów?
Czy Panowie macie pomysł?
Pozdrawiam
Marek
-
horac
Co to znaczy wyfiltrowac mozesz jasniej ? Chyba operator na slepo nie pcha Ci vlanow do switcha...
Co kolwiek magicznego ma operator u siebie w szkielecie, skoro masz 10 VLANow od niego to zrob identyczna konfiguracje per oddzial i sprawdz czy dziala, nadal nie rozumiem gdzie jest problem ?
Pokonfiguruj SVI w tych VLANach 10 i zobacz czy sie pingaja
Co kolwiek magicznego ma operator u siebie w szkielecie, skoro masz 10 VLANow od niego to zrob identyczna konfiguracje per oddzial i sprawdz czy dziala, nadal nie rozumiem gdzie jest problem ?
Pokonfiguruj SVI w tych VLANach 10 i zobacz czy sie pingaja