ESR 1000 switchport access vlan

MES, ESR
Снежок
Сообщения: 19
Зарегистрирован: 10 янв 2019 04:27
Reputation: 0

ESR 1000 switchport access vlan

Сообщение Снежок » 12 янв 2019 05:09

Здравствуйте, подскажите существует ли полный аналог команды
switchport access vlan <VID> в ESR-100 и ESR-200
для ESR-1000, если есть какими командами его можно заменить?

Garri
Сообщения: 59
Зарегистрирован: 17 апр 2014 14:30
Reputation: 3

Re: ESR 1000 switchport access vlan

Сообщение Garri » 13 янв 2019 01:28

Про полный аналог не знаю , а как на 1000-м см в доках на стр. 57-58 - https://eltex-co.ru/upload/iblock/8e1/E ... _1.4.1.pdf

Снежок
Сообщения: 19
Зарегистрирован: 10 янв 2019 04:27
Reputation: 0

Re: ESR 1000 switchport access vlan

Сообщение Снежок » 13 янв 2019 05:47

Привет,Гарри, доки я конечно же почитал перед тем как вопрос задать,но спасибо за отклик.
В PDFке из Вашей ссылки 30 страниц, так что я вряд ли что то найду на 57 странице.

Garri
Сообщения: 59
Зарегистрирован: 17 апр 2014 14:30
Reputation: 3

Re: ESR 1000 switchport access vlan

Сообщение Garri » 13 янв 2019 14:06

Ну да ошибся со ссылкой, вот - https://eltex-co.ru/upload/iblock/ecc/E ... _1.4.1.pdf

Снежок
Сообщения: 19
Зарегистрирован: 10 янв 2019 04:27
Reputation: 0

Re: ESR 1000 switchport access vlan

Сообщение Снежок » 17 янв 2019 04:07

Я всё таки не разберусь подскажите пожалуйста
Задача
Есть ESR1000
к портам 7,8 нада подключить устройства которые не умеют VLAN(например два древних ноутбука)
ip ноута №1 192.168.1.7/24
ip ноута №2 192.168.1.8/24

ESR1000 должен быть доступен для ноутов по IP 192.168.1.1/24
трафик с этих ноутов должен попадать в vlan40 и идти тэгом дальше.

Доки зачитал уже почти наизусть,google тоже
хоть в какую сторону думать?

Garri
Сообщения: 59
Зарегистрирован: 17 апр 2014 14:30
Reputation: 3

Re: ESR 1000 switchport access vlan

Сообщение Garri » 17 янв 2019 18:51

Как-то так:

Код: Выделить всё

bridge 1
  vlan 40
  ip firewall disable
  ip address 192.168.1.1/24
  enable
exit

interface gigabitethernet 1/0/7
  switchport general allowed vlan add 40 untagged
  switchport general pvid 40
exit
interface gigabitethernet 1/0/8
  switchport general allowed vlan add 40 untagged
  switchport general pvid 40
exit

Снежок
Сообщения: 19
Зарегистрирован: 10 янв 2019 04:27
Reputation: 0

Re: ESR 1000 switchport access vlan

Сообщение Снежок » 18 янв 2019 04:13

Гарри Вы просто красаучег!
Большая Вам от меня благодарность!
Я настраивал ранее 1 в 1 как вы мне и написали
за исключением одной строчки
ip firewall disable !!!
после вашей подсказки я её добавил всё заработало.
Парочка уточнений :
1 Сильно выбешивала единичка (1)
при выводе команды show interfaces switch-port vlans
Interface PVID Frame types Ingress Tagged Untagged
filtering

gi1/0/7 30 All Yes -- 1, 40

удалил её командой switchport forbidden default-vlan
не аукнется мне её отсутствие на интерфейсе в дальнейшем? может это необходимо для работы самого маршрутизатора или еще что-нибудь подобное (vlan 1 на интерфейсе мне лично точно не нужен)

2 Есть ли разница в скорости при ситуации когда в одном случае IP мы вешаем на ethernet порт а во втором на bridge?

Aleksey Shimanov
Сообщения: 33
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: ESR 1000 switchport access vlan

Сообщение Aleksey Shimanov » 18 янв 2019 12:06

Снежок писал(а):2 Есть ли разница в скорости при ситуации когда в одном случае IP мы вешаем на ethernet порт а во втором на bridge?

Есть. Если порт находится в untrusted зоне. На нем отрабатывают NAT и FireWall.
В свое время тестировал ESR200 - на untrusted порту скорость выше 70%-75% от теоретически возможной не поднималась.
У ESR1000 проц помощнее будет, возможно потеря скорости будет меньше чем у ESR200.

Если порты находятся в trusted зоне, тогда потерь не будет.

Garri
Сообщения: 59
Зарегистрирован: 17 апр 2014 14:30
Reputation: 3

Re: ESR 1000 switchport access vlan

Сообщение Garri » 18 янв 2019 14:56

Снежок писал(а):не аукнется мне её отсутствие на интерфейсе в дальнейшем? может это необходимо для работы самого маршрутизатора или еще что-нибудь подобное (vlan 1 на интерфейсе мне лично точно не нужен)

если не нужен vlan по умолчанию - то нет.

Снежок писал(а):Есть ли разница в скорости при ситуации когда в одном случае IP мы вешаем на ethernet порт а во втором на bridge?

я сам такое сравнение не проводил.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость