The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Сatalyst 3550: Проблема с vlan maps"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Сatalyst 3550: Проблема с vlan maps" 
Сообщение от cobold emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 04-Ноя-04, 12:02  (MSK)
доброго времени суток

попытка настроить на catalyst 3550 при помощи vlan maps разграничение доступа из сети 192.168.54.0/24 к сети 192.168.200.0/24

конфигурация catalyst 3550

ip subnet-zero
ip routing
ip domain-name domain.ru
ip name-server
!
!
vlan access-map VLAN4_MAP 10
action forward
match ip address VLAN4_ACL_1
vlan access-map VLAN4_MAP 20
action drop
match ip address VLAN4_ACL_2
vlan access-map VLAN4_MAP 30
action forward
match ip address VLAN4_ACL_3
vlan access-map VLAN4_MAP 40
action drop
!
spanning-tree extend system-id
!
!
!
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
!
interface GigabitEthernet0/2
switchport access vlan 2
no ip address
!
[------ еще несколько интерфейсов -----]
!
interface GigabitEthernet0/12
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
ip address 192.168.54.1 255.255.255.0
!
interface Vlan3
ip address 192.168.1.10 255.255.255.0
!
interface Vlan4
ip address 192.168.200.1 255.255.255.0
!
ip classless
!
[-------- таблица маршрутизации -------]
!
ip access-list extended VLAN4_ACL_1
permit ip host 192.168.200.2 any
permit tcp 192.168.200.0 0.0.0.255 host 192.168.54.6 eq 3128
permit tcp 192.168.200.0 0.0.0.255 eq pop3 host 192.168.1.3
permit tcp 192.168.200.0 0.0.0.255 host 192.168.1.3 eq pop3
permit tcp 192.168.200.0 0.0.0.255 eq smtp host 192.168.1.3
permit tcp 192.168.200.0 0.0.0.255 host 192.168.1.3 eq smtp
ip access-list extended VLAN4_ACL_2
permit tcp 192.168.200.0 0.0.0.255 192.168.54.0 0.0.0.255
permit tcp 192.168.200.0 0.0.0.255 192.168.56.0 0.0.0.255
permit tcp 192.168.200.0 0.0.0.255 192.168.57.0 0.0.0.255
permit tcp 192.168.200.0 0.0.0.255 192.168.58.0 0.0.0.255
ip access-list extended VLAN4_ACL_3
permit ip 192.168.200.0 0.0.0.255 192.168.0.0 0.0.255.255

после выполнения

# vlan filter VLAN4_MAP vlan-list 4

в логах появляется сообщение

001012: Nov  4 12:25:58.905: %FM-3-CONFLICT: VLAN Map VLAN4_MAP conflicts with port ACLs

и доступ в сеть 192.168.200.0./24 пропадает полностью...
не подскажете в чем собственно проблема и возможно ли каким-нибудь способом ее решить?

P.S. если еще необходимы какие-либо данные по конфигурации сети или catalyst'а - спросите, я напишу...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Сatalyst 3550: Проблема с vlan maps" 
Сообщение от cobold emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 05-Ноя-04, 11:22  (MSK)
это нашел на сайте Cisco, по моему совпадает с моей проблемой

http://www.cisco.com/en/US/products/hw/switches/ps646/products_configuration_guide_chapter09186a00800c9fe8.html#xtocid45

у меня к Catalyst 3550 к interface GigabitEthernet0/1 подключен interface GigabitEthernet0/1 Catalyst 2950 между которыми настроен trunk

конфигурация Catalyst 2950

ip subnet-zero
ip domain-name domain.ru
!
spanning-tree extend system-id
!
!
interface FastEthernet0/1
switchport access vlan 2
no ip address
!
interface FastEthernet0/2
switchport access vlan 3
no ip address
!
interface FastEthernet0/3
switchport access vlan 4
no ip address
!
[------ еще несколько интерфейсов -----]
!
interface GigabitEthernet0/1 [к этому порту подключен 3550]
switchport access vlan 2
switchport mode trunk
no ip address
duplex full
speed 1000
!
interface GigabitEthernet0/2
switchport access vlan 2
no ip address
duplex full
speed 1000
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan2
ip address 192.168.54.142 255.255.255.0
no ip route-cache

кроме того к этому же Catalyst 3550 подключены еще несколько Catalyst 2950, однако между портами их соединяющими trunk не настроен, может в этом проблема???
к сожалению, в настоящий момент, испробовать эту догадку не могу - нарушится работоспособность сети...
помогите, люди, пожалуйста, очень надо эту проблему решить...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сatalyst 3550: Проблема с vlan maps" 
Сообщение от Денис emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 16-Ноя-04, 09:22  (MSK)
interface GigabitEthernet0/1 [к этому порту подключен 3550]
switchport trunk allowed vlan (через запятую твои виланы)
switchport mode trunk
no ip address
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру