Автор |
Сообщение |
awt
Зарегистрирован: 03 янв 2014, 19:49 Сообщения: 11
|
Добрый день! Есть надобность разделить сеть на подсети. Но в одной подсети стоит сервер с Нетварью и его клиентами, а в другой подсети тоже есть клиенты этой же Нетвари. Как только меняю режим портов, к которым подсети подключены, на "no switchport", клиенты из второй подсети теряют доступ к авторизации в новелловской сети. Посередине стоит вот такой коммутатор: Код: Switch#sh ver Cisco IOS Software, C3560E Software (C3560E-UNIVERSALK9-M), Version 12.2(55)SE5, скип Код: System image file is "flash:/c3560e-universalk9-mz.122-55.SE5/c3560e-universalk9-mz.122-55.SE5.bin" скип Код: Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 54 WS-C3560X-48 12.2(55)SE5 C3560E-UNIVERSALK9-M Я правильно понимаю, что сперва надо заменить ios на энтерпрайзную (например, c3560e-universalk9-mz.152-4.E6.bin)? И включить маршрутизацию IPX? Что ещё надо прописать/включить? Подскажите, пожалуйста. Спасибо.
|
19 июл 2018, 11:25 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
IPX? Вау.
|
19 июл 2018, 14:31 |
|
|
Bug$
Зарегистрирован: 17 дек 2012, 14:06 Сообщения: 44
|
Можно посмотреть в сторону bridge group, но тут нужно более-менее представлять топологию. Ну и возможны побочные эффекты с переполнением таблиц мак-адресов на аксессных свитчах. Когда мы избавились наконец от IPX - на радостях порвали два баяна ибо это страшное зло в современных сетях.
|
19 июл 2018, 16:15 |
|
|
Bug$
Зарегистрирован: 17 дек 2012, 14:06 Сообщения: 44
|
|
19 июл 2018, 16:19 |
|
|
awt
Зарегистрирован: 03 янв 2014, 19:49 Сообщения: 11
|
Bug$ писал(а): Можно посмотреть в сторону bridge group, но тут нужно более-менее представлять топологию. Ну и возможны побочные эффекты с переполнением таблиц мак-адресов на аксессных свитчах. Когда мы избавились наконец от IPX - на радостях порвали два баяна ибо это страшное зло в современных сетях. Спасибо! За fallback bridging тоже мысль была. Обратно таки - ему тоже вроде нужен Enterprise функционал в ios? Побочные эффекты и так имеются - 3560 по сути выполняет роль просто одного из "просто коммутаторов". Сеть совершенно плоская с адресным пространством /20. И осложняется всё тем, что мне достался только её маленький кусочек, который я хочу отсегментировать от остального колхоза. И самим коммутатором рулят другие люди в составе целого отдела. И серваки с Нетварью тоже там, моим поднадзорным там нужны только файловые шары (но таки нужны). Вот хоть как-то отделюсь - тоже буду баяны на радостях рвать.
|
19 июл 2018, 16:55 |
|
|
Bug$
Зарегистрирован: 17 дек 2012, 14:06 Сообщения: 44
|
awt писал(а): Bug$ писал(а): Можно посмотреть в сторону bridge group, но тут нужно более-менее представлять топологию. Ну и возможны побочные эффекты с переполнением таблиц мак-адресов на аксессных свитчах. Когда мы избавились наконец от IPX - на радостях порвали два баяна ибо это страшное зло в современных сетях. Спасибо! За fallback bridging тоже мысль была. Обратно таки - ему тоже вроде нужен Enterprise функционал в ios? Побочные эффекты и так имеются - 3560 по сути выполняет роль просто одного из "просто коммутаторов". Сеть совершенно плоская с адресным пространством /20. И осложняется всё тем, что мне достался только её маленький кусочек, который я хочу отсегментировать от остального колхоза. И самим коммутатором рулят другие люди в составе целого отдела. И серваки с Нетварью тоже там, моим поднадзорным там нужны только файловые шары (но таки нужны). Вот хоть как-то отделюсь - тоже буду баяны на радостях рвать. Честно говоря, уже не помню нужен ли был энтерпрайз для fallback bridging. Скорее всего, у нас уже был энтерпрайз и вопрос просто не возник. Да и было это года 4 назад, но разум таки возобладал и серверные админы сначала перешли на IP-шную нетварь, а потом и вообще на ActiveDirectory и виндовые сетевые диски.
|
19 июл 2018, 19:43 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
для ваша свича есть ipbase и universal. На какой enterprise переходить собрались? Так что universal вам более, чем подходит.
|
19 июл 2018, 20:04 |
|
|
awt
Зарегистрирован: 03 янв 2014, 19:49 Сообщения: 11
|
crash писал(а): для ваша свича есть ipbase и universal. На какой enterprise переходить собрались? Так что universal вам более, чем подходит. Вот есть такие два издания ios: c3560e-universalk9-mz.150-2.SE11.bin и c3560e-universalk9-mz.152-4.E6.bin помимо минорной разницы (15.2 vs 15.0), есть ещё разница в буковках - SE vs E Если верить народной молве, то "Е" - как раз тот самый энтерпрайз, который "Enterprise Base — добавляется поддержка L3-протоколов (IPX и AppleTalk), а также DLSw+, STUN/BSTUN и RSRB." Прошу поправить, если ошибаюсь. И в коммутаторе, о котором речь, и маршрутизацию ipx, и vlan bridging я не нашел: Код: Password: Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ipx routing ^ % Invalid input detected at '^' marker.
Switch(config)#bridge 10 protocol vlan-bridge ^ % Invalid input detected at '^' marker.
Switch(config)#
|
20 июл 2018, 08:37 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Может я сильно старый и чо-то забыл из-за маразма, но вроде должно быть достаточно ipx routing и ipx network на интерфейсах.
|
20 июл 2018, 13:04 |
|
|
awt
Зарегистрирован: 03 янв 2014, 19:49 Сообщения: 11
|
Bessmertniy писал(а): Может я сильно старый и чо-то забыл из-за маразма, но вроде должно быть достаточно ipx routing и ipx network на интерфейсах. Спасибо!
|
23 июл 2018, 15:09 |
|
|
awt
Зарегистрирован: 03 янв 2014, 19:49 Сообщения: 11
|
Ответ из "циско комьюнити": Код: To configure fallback bridging you must be running the IP services feature set. Your box (3560X-48T-S) features manufacturing preinstalled license IP Base feature set. So you would need to purchase and activate the software license upgrade I am sorry to say.
|
26 июл 2018, 08:22 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Зачем fallback bridging? Чем маршрутизация не устраивает?
|
26 июл 2018, 11:02 |
|
|
awt
Зарегистрирован: 03 янв 2014, 19:49 Сообщения: 11
|
Bessmertniy писал(а): Зачем fallback bridging? Чем маршрутизация не устраивает? Да собственно тем же, что и fallback bridging - нету в этом коммутаторе (не включена) лицензии на ipservices. Код: Switch#sh lic Index 1 Feature: ipservices Period left: 8 weeks 4 days License Type: Evaluation License State: Active, Not in Use, EULA not accepted License Priority: None License Count: Non-Counted
Index 2 Feature: ipbase Period left: Life time License Type: Permanent License State: Active, In Use License Priority: Medium License Count: Non-Counted
|
26 июл 2018, 13:06 |
|
|