T1500-28PCT Не удается убрать management vlan из PVID.

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

T1500-28PCT Не удается убрать management vlan из PVID.

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
T1500-28PCT Не удается убрать management vlan из PVID.
T1500-28PCT Не удается убрать management vlan из PVID.
2016-11-29 11:26:28
T1500-28PCT:
Мне нужно, чтобы GUI через management vlan не был доступен ни через один порт, если трафик не тегированный, а был доступен только через транковый порт.
Я настраиваю 2 vlan (20 и 23). Management vlan - 20. На всех портах 1-24 ставлю PVID=23, untagged vlan 23, других нет. На портах 25-28 хочу поставить tagged 20, 23, PVID=1. Через GUI не позволяет, пишет unknown error, при попытке залить исправленный конфиг больше не отвечает ни на тегированные пакеты, ни на нетегированные. Помогает установка PVID=20 на одном из портов, при этом по транковому порту доступ есть, даже с другим PVID. Но от PVID=20 я и хотел избавиться. На коммутаторах других производителей такая конфигурация успешно работает.

Фрагмент конфига (############## обозначает строку, без которой ничего не работает):

vlan 20,23
vlan 20
name "AAAAAA"
vlan 23
name "BBBBBB"

interface fastEthernet 1/0/1
switchport general allowed vlan 23 untagged
switchport pvid 23
no switchport general allowed vlan 1

interface gigabitEthernet 1/0/25
switchport general allowed vlan 20,23 tagged
switchport pvid 20 ############################
#
interface gigabitEthernet 1/0/26
switchport general allowed vlan 20,23 tagged
#
ip management-vlan 20
interface vlan 20
ip address 192.168.0.249 255.255.255.0 192.168.0.1
  0      
  0      
#1
Опции
3 Ответить
Re: T1500-28PCT Не удается убрать management vlan из PVID.
2016-12-01 14:48:15
Не совсем понятно описание, но как я понял, Вы во-первых хотите поставить PVID 1 на порт, где отсутствует 1-ый влан, что не совсем ясно. Также судя по всему управляющий влан 20, но Вы пытаетесь зайти на свитч с устройства, который подключен не в порт, который является аксес с 20-ым вланом.

Логично, что к примеру если Ваш ПК включен в порт, который не принадлежит к 20-му влану, трафик не тегирован, то Вы можете зайти на свитч только тогда, когда на транке PVID 20, ведь только в этом случае весь нетегированный трафик запихнется в 20-ый влан.
  0  
  0  
#1
Опции
Re: T1500-28PCT Не удается убрать management vlan из PVID.
2016-12-04 22:04:05
Постараюсь прояснить. )
PVID 1 я хочу поставить на порт, потому что мне вообще не нужен на этом порту нетегированный трафик. Т.е. я предполагаю, что таким образом нетегированный трафик будет отсекаться, максимум - передаваться на соседний порт с таким же PVID, и то вряд ли. Такую конфигурацию удается настроить на всех "транковых" портах кроме одного. Может быть, есть более правильный способ запретить нетегированный трафик на порту? Как объявить порт чисто транковым? [quote="Ame"]... то Вы можете зайти на свитч только тогда, когда на транке PVID 20...[/quote] Нет, не только. Я могу зайти на свитч через транковый порт, с устройства, подключенного через другой свитч и включенного на том свитче в 20 влан. Более того, я хочу именно запретить заходить на свитч с любого устройства, включенного в этот свитч непосредственно.
  0  
  0  
#1
Опции
T1500 28PCT Не удается убрать management vlan из PVID
2018-06-23 19:44:16
а если большой диапазон
switchport trunk allowed vlan add 2-4000

второй вариант использовать режим general на портах
switchport general ingress-filtering disable
  0  
  0  
#1
Опции