Страница 1 из 1
ESR 1000 switchport access vlan
Добавлено: 12 янв 2019 05:09
Снежок
Здравствуйте, подскажите существует ли полный аналог команды
switchport access vlan <VID> в ESR-100 и ESR-200
для ESR-1000, если есть какими командами его можно заменить?
Re: ESR 1000 switchport access vlan
Добавлено: 13 янв 2019 01:28
Garri
Про полный аналог не знаю , а как на 1000-м см в доках на стр. 57-58 -
https://eltex-co.ru/upload/iblock/8e1/E ... _1.4.1.pdf
Re: ESR 1000 switchport access vlan
Добавлено: 13 янв 2019 05:47
Снежок
Привет,Гарри, доки я конечно же почитал перед тем как вопрос задать,но спасибо за отклик.
В PDFке из Вашей ссылки 30 страниц, так что я вряд ли что то найду на 57 странице.
Re: ESR 1000 switchport access vlan
Добавлено: 13 янв 2019 14:06
Garri
Re: ESR 1000 switchport access vlan
Добавлено: 17 янв 2019 04:07
Снежок
Я всё таки не разберусь подскажите пожалуйста
Задача
Есть ESR1000
к портам 7,8 нада подключить устройства которые не умеют VLAN(например два древних ноутбука)
ip ноута №1 192.168.1.7/24
ip ноута №2 192.168.1.8/24
ESR1000 должен быть доступен для ноутов по IP 192.168.1.1/24
трафик с этих ноутов должен попадать в vlan40 и идти тэгом дальше.
Доки зачитал уже почти наизусть,google тоже
хоть в какую сторону думать?
Re: ESR 1000 switchport access vlan
Добавлено: 17 янв 2019 18:51
Garri
Как-то так:
Код: Выделить всё
bridge 1
vlan 40
ip firewall disable
ip address 192.168.1.1/24
enable
exit
interface gigabitethernet 1/0/7
switchport general allowed vlan add 40 untagged
switchport general pvid 40
exit
interface gigabitethernet 1/0/8
switchport general allowed vlan add 40 untagged
switchport general pvid 40
exit
Re: ESR 1000 switchport access vlan
Добавлено: 18 янв 2019 04:13
Снежок
Гарри Вы просто красаучег!
Большая Вам от меня благодарность!
Я настраивал ранее 1 в 1 как вы мне и написали
за исключением одной строчки
ip firewall disable !!!
после вашей подсказки я её добавил всё заработало.
Парочка уточнений :
1 Сильно выбешивала единичка (1)
при выводе команды show interfaces switch-port vlans
Interface PVID Frame types Ingress Tagged Untagged
filtering
gi1/0/7 30 All Yes -- 1, 40
удалил её командой switchport forbidden default-vlan
не аукнется мне её отсутствие на интерфейсе в дальнейшем? может это необходимо для работы самого маршрутизатора или еще что-нибудь подобное (vlan 1 на интерфейсе мне лично точно не нужен)
2 Есть ли разница в скорости при ситуации когда в одном случае IP мы вешаем на ethernet порт а во втором на bridge?
Re: ESR 1000 switchport access vlan
Добавлено: 18 янв 2019 12:06
Aleksey Shimanov
Снежок писал(а):2 Есть ли разница в скорости при ситуации когда в одном случае IP мы вешаем на ethernet порт а во втором на bridge?
Есть. Если порт находится в untrusted зоне. На нем отрабатывают NAT и FireWall.
В свое время тестировал ESR200 - на untrusted порту скорость выше 70%-75% от теоретически возможной не поднималась.
У ESR1000 проц помощнее будет, возможно потеря скорости будет меньше чем у ESR200.
Если порты находятся в trusted зоне, тогда потерь не будет.
Re: ESR 1000 switchport access vlan
Добавлено: 18 янв 2019 14:56
Garri
Снежок писал(а):не аукнется мне её отсутствие на интерфейсе в дальнейшем? может это необходимо для работы самого маршрутизатора или еще что-нибудь подобное (vlan 1 на интерфейсе мне лично точно не нужен)
если не нужен vlan по умолчанию - то нет.
Снежок писал(а):Есть ли разница в скорости при ситуации когда в одном случае IP мы вешаем на ethernet порт а во втором на bridge?
я сам такое сравнение не проводил.