Как настроить trunk порты на коммутаторе Eltex MES2424?
Добрый день!
Наша организация приобрела несколько коммутаторов Eltex MES2424 в замену коммутаторов Cisco. Подскажите, как на них лучше настраивать trunk порты? На условном Cisco коммутаторе для этого достаточно было использовать команды при настройке порта: switchport mode trunk и switchport trunk allowed vlan 100,2000,300,4000. После подобной настройки на коммутаторе Cisco я знаю, что через подобный trunk порт будут проходить только указанные vlan'ы.
По аналогичной настройке trunk порта на коммутаторах Eltex MES2424 в интернете и на форумах Eltex увидел две рекомендации:
1) Командами switchport default-vlan tagged и switchport general allowed vlan add 100,2000,300,4000;
2) Командами switchport mode general и switchport general allowed vlan add 100,2000,300,4000.
Подскажите, как лучше и корректней настраивать trunk порты на данных коммутаторах?
А может в пень эти коммутаторы?
Сдается мне они вам вообще не нужны, раз даже документацию, руководства, написаные, к слову, на русском с оф сайта почитать не можете.
Если что - оно бесплатное и вместе с прошивками в свободном доступе валяется, но вы еще спросите, как сохранить конфиг.
Вообще не имеет значения, если просто пропустить вланы и забить на вечно то trunk, если надо еще что то, qinq, например, то general.
А в целом очень советую сперва читать руководство, и уже потом задавать вопросы
BoberNORBERT, господи, да читают все документацию. Не ты один её скачивать умеешь и открывать, умник. Я понял, что ты 300к наносек мудрец, который залетит и пояснит сынку как надо. Прочитал я документацию, посмотрел в интернете и вот до конца не уверен как правильно, потому что с Элтексами дел не имел до этого, ну вот так вот бывает. Но как хорошо, что есть такие как ты - высокомерные микрокодилы, которые ну не удержатся и обязательно напишут про документацию чтобы эго свое потешить
да в пень!! но вовсе не потому, что читать не умеем, руководства есть, но его нужно переводить с русского на русский.
просто коммутаторы геморные и по железу и по софтине, глюки со сменой прошивки всегда разные, и синтаксис очень отличается от циски, даже экстримНет, в этом плане ближе. впрочем тот же хуавей вообще синтаксис другой, к нему привыкать надо.
как лучше и корректней настраивать trunk порты на данных коммутаторах?
Настраивать нужно так, как вам требуется.
Trunk - транковый (tagged only).
Access - клиентский (untagged only).
General - гибридный режим (tagged + untagged).
Параметр default-vlan устанавливает, в каком режиме работает default VLAN (по умолчанию VLANID = 1).
в отличии от циски у элтекса три типа портов , смотри выше,
general , он же гибридный самый геморный для понимания, и проще для утечек сетей, т.к. на входе/выходе может быть несколько нетегированный подсетей, отрабатываемых через дополнительные правила доступа по групповым шаблонам мак-адресов например.
поэтому лучше перевести порт в режим транк
но в отличии от циски в этом режиме нужно не разрешать! вланы а наоборот запрещать ненужные ИЗ тех, что настроены! нельзя запретить все один раз!
hrabrahrabr, как я понимаю, это для небольших сетей хорошая практика. Просто в случае, если 1-2 тысячи vlan'ов, тогда какие-то запрещать (даже диапазонами), какие-то нет будет уже морокой
MarkThule,
Гибридный режим - это, извините, хреновая практика. И самое главное - ну никакой реальной задачей не оправданная, во всяком случае в малых сетях.
Нет, я знаю целых два исключения:
1. Подключение компьютера и IP-телефона на один порт - но в этом случае настраивается не гибридный режим, а Voice VLAN.
2. Подключение к порту шареного сетевого интерфейса гипервизора - но это разве что от нежелания настраивать виртуалки на работу с тегованными интерфейсами в целях повышения переносимости.
и еще будьте осторожны, есть строчки конфигурации по умолчанию, которые не отображаются нигде и никогда!!
в том числе юзер админ с паролем по умолчанию
если изменить пароль или его уровень - строчка появится
если удалить юзера - то сточки нет, войти под ним нельзя - ок какбы...
однако нет никакой гарантии, что кто то из других юзеров не создаст его опять с паролем по умолчанию - то сточки опять НЕТ!
это просто п.... ! ТП просто послали типа нет никакой проблемы.
