Доброго дня, коллеги!

Столкнулся с ситуацией: в стойке имеем 4 свитча, 3 (1228, 3526, 3326) - звездой от 4го (еще один 3526).
3526 аплинкован в рутер CISCO, на 0/0 интерфейсе которого поднят NAT (static). На этом самом 3526 поднято 3 VLAN, 01-02-03 порты для 1го, 05- для второго, 06- для третьего.

ЗАДАЧА: шлюзом для клиентских компов со всех 3-х VLANов должен быть интерфейс 0\0 рутера, то есть надо по одному порту 3526 пускать траф с 3-х VLAN. В CISCO-устройствах есть такое понятие как VLAN Trunk, но доставлять в маршрутизатор SWITCH-модуль не хочеться.

ВОПРОС: Как реализовть на коммутатор 3526 перенаправление трафика с портов нескольких VLAN на один?

_________________
Наша служба и опасна и трудна...
И пока все пашет - абсолютно не видна...

Что-то вы всё в одну кучу смешали.
Если вы разделили сеть на VLAN, то один интерфейс на циске поднять на все VLAN нельзя. Необходимо для каждого VLAN создать свой интерфейс. На циско роутере это будет выглядеть так:

На длинке соответственно в сторону циски отправить все три VLANа.

Если же вам нужен один интерфейс на всех, но необходимо ограничение трафика по портам, то VLANы вам вообще не нужны. Воспользуйтесь Traffic Segmentation.

_________________
LiveComm

Понял, спасибо!

А теперь вопрос 2 :

как ???

_________________
Наша служба и опасна и трудна...
И пока все пашет - абсолютно не видна...

отправить их по порту к циске тегерированными

т.е. добавить нужные порты в нужные VLAN как tagged.

_________________
LiveComm

а на циске создать интерфейсы:

для каждого VLAN ("VID" заменить на номер тега) ...

_________________
с уважением, БП

Коллеги, извините за назойливость, но пока ничего не получается.

Что сделали: :

1. со стороны D-Link:
на три порта (1,8,9) прописали

create vlan 4094
config vlan 4094 add tagged 1,

[vlan 4095 - порт 8, vlan 4096-порт 9]
2. Со стороны 2811:

interface FastEthernet0/0
ip address 192.168.50.1 255.255.255.240
ip nat inside
no ip virtual-reassembly
duplex auto
speed auto
source template WORD
!
interface FastEthernet0/0.4094
encapsulation dot1Q 4094
ip address 192.168.50.17 255.255.255.240
no ip proxy-arp
!
interface FastEthernet0/0.4095
encapsulation dot1Q 4095
ip address 192.168.50.33 255.255.255.240
no ip proxy-arp
interface FastEthernet0/0.4096
encapsulation dot1Q 4096
ip address 192.168.50.49 255.255.255.240
no ip proxy-arp

Но при этом у меня с машин, подключенных к свитчу пингуется только подсеть, обьявленная на ИНТЕРФЕЙСЕ fa0/0 (50.0/28.). (то есть в коммутатор на порт 1 подключена АРМ с настройками IP 192.168.50.2, GW 192.168.50.1)
Сабинтерфейсы молчат (то есть ping 192.168.50.33 с циски проходит (еще бы ), а со стороны свича субинтерфейсы молчат (АРМ с IP 192.168.50.18, GW 192.168.50.17)).

Что мы делаем не так? )

_________________
Наша служба и опасна и трудна...
И пока все пашет - абсолютно не видна...

что это? ничего не понял. можно нормально вывести текущие настройки VLAN ?? в какой порт втыкаетесь и т.п.

_________________
LiveComm

А что там не так?

Используем 5 портов, 1,2,3,8,9.

Из них 1-2-3 - Это VLAN 4094.

Создаем его методом create vlan 4094

Теггим порты методом config vlan 4094 add tagged 1-3

То же самое делаем с портами 8 и 9 и VLAN 4095 и 4096 с соответственно. Больше ничего не прописываем. Что необходимо сделать еще?

_________________
Наша служба и опасна и трудна...
И пока все пашет - абсолютно не видна...

А проверяете как? Втыкаете комп во второй порт? 802.11q сетевуха поддерживает? настроили тегирование в 4094 VLAN для этого порта?
если на все эти вопросы ответ нет, то понятно дело, что все пакеты с вашего компа заворачиваются в default VLAN и в нетегированном виде идут на мурку.

По умолчанию на всех сетевухах трафик идёт без тегов. А на тех, что не поддерживают 802.11q только так и никак иначе (впрочем в linux и *BSD это можно спокойно реализовать).

_________________
LiveComm

А проверяете что создалось? По этой команде он сам тэг выберет.
Нужно create vl 4094 tag 4094.

Потом в порты 1-3 нужно отдавать untag (если там клиенты конечно)

В продолжение темы:
Посмотрел документацию, не нашел об этом ни слова.

Схема сейчас:
switch1 <--> 3526 <--> switch2

На switch1 и swtich2 много статически прописаных вланов, которые тегированными ходят сквозь 3526. Сейчас также приходится статически прописывать эти вланы и на 3526.

Так всё-таки есть ли в 3526 vlan trunking? GVRP не предлагать.

именно vlan_trunk нет...
а вот на младших сериях есть .) на том же des3010g, и на некоторых старших... dgs320010 например