Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

T1500-28PCT Не удается убрать management vlan из PVID.

Обсуждение PoE-коммутаторов
Ответить
Arseny
Сообщения: 2
Зарегистрирован: 29 ноя 2016, 14:03
Страна: Россия

T1500-28PCT Не удается убрать management vlan из PVID.

Сообщение Arseny » 29 ноя 2016, 14:26

T1500-28PCT:
Мне нужно, чтобы GUI через management vlan не был доступен ни через один порт, если трафик не тегированный, а был доступен только через транковый порт.
Я настраиваю 2 vlan (20 и 23). Management vlan - 20. На всех портах 1-24 ставлю PVID=23, untagged vlan 23, других нет. На портах 25-28 хочу поставить tagged 20, 23, PVID=1. Через GUI не позволяет, пишет unknown error, при попытке залить исправленный конфиг больше не отвечает ни на тегированные пакеты, ни на нетегированные. Помогает установка PVID=20 на одном из портов, при этом по транковому порту доступ есть, даже с другим PVID. Но от PVID=20 я и хотел избавиться. На коммутаторах других производителей такая конфигурация успешно работает.

Фрагмент конфига (############## обозначает строку, без которой ничего не работает):

vlan 20,23
vlan 20
name "AAAAAA"
vlan 23
name "BBBBBB"

interface fastEthernet 1/0/1
switchport general allowed vlan 23 untagged
switchport pvid 23
no switchport general allowed vlan 1

interface gigabitEthernet 1/0/25
switchport general allowed vlan 20,23 tagged
switchport pvid 20 ############################
#
interface gigabitEthernet 1/0/26
switchport general allowed vlan 20,23 tagged
#
ip management-vlan 20
interface vlan 20
ip address 192.168.0.249 255.255.255.0 192.168.0.1

Ame
Модератор
Модератор
Сообщения: 697
Зарегистрирован: 07 апр 2014, 11:41
Страна: Москва

Re: T1500-28PCT Не удается убрать management vlan из PVID.

Сообщение Ame » 01 дек 2016, 17:48

Не совсем понятно описание, но как я понял, Вы во-первых хотите поставить PVID 1 на порт, где отсутствует 1-ый влан, что не совсем ясно. Также судя по всему управляющий влан 20, но Вы пытаетесь зайти на свитч с устройства, который подключен не в порт, который является аксес с 20-ым вланом.

Логично, что к примеру если Ваш ПК включен в порт, который не принадлежит к 20-му влану, трафик не тегирован, то Вы можете зайти на свитч только тогда, когда на транке PVID 20, ведь только в этом случае весь нетегированный трафик запихнется в 20-ый влан.

Arseny
Сообщения: 2
Зарегистрирован: 29 ноя 2016, 14:03
Страна: Россия

Re: T1500-28PCT Не удается убрать management vlan из PVID.

Сообщение Arseny » 05 дек 2016, 01:04

Постараюсь прояснить. )
PVID 1 я хочу поставить на порт, потому что мне вообще не нужен на этом порту нетегированный трафик. Т.е. я предполагаю, что таким образом нетегированный трафик будет отсекаться, максимум - передаваться на соседний порт с таким же PVID, и то вряд ли. Такую конфигурацию удается настроить на всех "транковых" портах кроме одного. Может быть, есть более правильный способ запретить нетегированный трафик на порту? Как объявить порт чисто транковым?
Ame писал(а):... то Вы можете зайти на свитч только тогда, когда на транке PVID 20...
Нет, не только. Я могу зайти на свитч через транковый порт, с устройства, подключенного через другой свитч и включенного на том свитче в 20 влан. Более того, я хочу именно запретить заходить на свитч с любого устройства, включенного в этот свитч непосредственно.

Michaelfiree
Сообщения: 6
Зарегистрирован: 14 июн 2018, 22:39
Страна: Virgin Islands

T1500 28PCT Не удается убрать management vlan из PVID

Сообщение Michaelfiree » 23 июн 2018, 22:44

а если большой диапазон
switchport trunk allowed vlan add 2-4000

второй вариант использовать режим general на портах
switchport general ingress-filtering disable

Ответить

Вернуться в «PoE-коммутаторы»