2

請問大家關於Cisco 2950 Switch VLAN問題?

YAWPYNG
個人積分：618分
文章編號：25495715

618分

11樓

2011-01-27 14:35

arx888 wrote:
請問大家一個問題，我有一台Cisco 2950 48Port Switch，跟一台一般的IP分享器
將24PORT 設定成Trunk與IP分享器的LAN互接，上面切了幾個VLAN。想請問大家可以
做到不同VLAN都由IP分享器要到IP並且VLAN之間不互通嗎?(PS:VLAN都是同網段)
謝謝大家回答!!!
...(恕刪)

這樣子的話你SWITCH上面的每個VLAN ID PORT所接的電腦應該是抓不到分享器給的IP的.

arx888 wrote:
並且VLAN之間不互通嗎?...(恕刪)

我猜你主要是要做端口隔離, 你應該是全都設一樣的VLAN ID 將它當成一般SWITCH的功能來用,然後再去參考 port-based VLANs 這功能看看能否做到隔離.

蔥燒牛肉麵

蔥燒牛肉麵
個人積分：4分
文章編號：25505653

4分

12樓

2011-01-27 22:39

1tac wrote:
小弟手邊沒這台Swi...(恕刪)

port base 是VLAN管理的方式
802.1Q是打標籤的方式
只要動了VLAN 他就會打上TAG
除了native VLAN

樓主的問題是
只要你切了VLAN除非你拉台layer3的設備
否則基本上是彼此不通滴!
295的trunk只能跑802.1Q
所以只要兩邊Trunk協商的起來
理論上PORT24是唯一路徑
但我不確定你的IP分享器是否可以吃下295
更甚者你必須要有相對應的VLAN

如果協商失敗變ACCESS PORT
那唯一只有native VLAN可辨識
其他封包都會丟掉

IP分享器當DHCP SERVER
以小弟看過的IP分享器你這種方式是不行的
但我沒強到用過所有的IP分享器
DHCP client 是用broadcast的方式
所以如果你必須要broadcast domain
簡單說IP分享器是你的最大變數

Tim

Tim
個人積分：56分
文章編號：25508431

56分

13樓

2011-01-28 0:36

就像大家所說, 這樣的Topology是不會work的. 回到需求的根本, 最後只好建議不用切VLAN了(enable the port to be access port, default is VLAN1). 但在每個接到PC的port加上一條ACL (Access Control List)來過濾不允許的封包. Cisco 2950 ACL吃 MAC與IP address. 原樓主就辛苦一點抄下所有PC的MAC, 加上ACL吧. 不然就弄一台 Cisco 3550, 它自己帶DHCP server 那就不需要外掛AP.

2