пятница, 25 сентября 2015 г.

Private VLAN trunk

В рамках подготовки к экзамену CCIE written.

conf t
!
vtp transparent mode
!
vlan 200
private-vlan primary
private-vlan association 205,210
!
vlan 205
private-vlan community
!
vlan 210
private-vlan isolated
!
!
!
interface Fastethernet 4/24
switchport mode private-vlan host
switchport private-vlan host-accociation 200 205
!
interface Fastethernet 4/25
switchport mode private-vlan host
switchport private-vlan host-accociation 200 205
!
interface Fastethernet 4/26
switchport mode private-vlan host
switchport private-vlan host-accociation 200 210
!
interface Fastethernet 4/27
switchport mode private-vlan promiscuous
switchport private-vlan mapping 200 205,210
!
!
! В сторону маршрутизатора без поддержки PVLAN.
! Для исходящих пакетов ставит метку 200 вместо 205 или 210
! Для входящих - оставляет как есть
!
interface Fastethernet 4/28
switchport mode trunk private-vlan trunk promiscuous
switchport private-vlan mapping trunk 200 205,210
!
! На сколько я понял, для добавления обычных VLAN:
! где 10,200,290 - обычные VLAN (primary)
! 205,210 - secondary
!
interface fastethernet 5/2
switchport mode private-vlan trunk promiscuous
switchport private-vlan trunk native vlan 10
switchport private-vlan trunk allowed vlan 10,200,290
switchport private-vlan mapping trunk 200 205,210
!
! Все, что связано с Private VLAN Trunk работает только на 4500, 6500
!
! В сторону коммутатора с поддержкой protected-port (isolated)
! Для исходящих пакетов ставит метку 210 вместо 200
! Для входящих - оставляет как есть
!
interface Fastethernet 4/29
switchport mode private-vlan trunk secondary
switchport private-vlan association 200 210
!
!
! В случае, если нужен SVI в VLAN 200 - Primary, нужно сконфигурить его как
! promiscuous
!
!
interface vlan200
private-vlan mapping 205,210
ip address 192.168.0.1 255.255.255.0

!

понедельник, 21 сентября 2015 г.

My CCIE start

Я стал на путь CCIE. Специализация - Routing and Switching. Уже есть куча видосов и книг. Начал просмотр и изучение. Нет только лабораторного стенда. Первая серьезная задача - собрать стенд. Нужен нормальный эмулятор.

Начало положено.

http://www.gns3.com/
https://community.gns3.com/thread/4557

Сейчас старт взял ещё один эмулятор - UNetLab http://www.ciscolab.ru/labs/42-unetlab-stroim-stend-dlya-podgotovki-k-ccie-rs-sp-dc-sec.html