Le switch est totalement configuré, accès ssh distant ok, config dans les coins, un fois qu'on a compris la "logique", ça le fait. Pas vu d'anomalie ou d'étrangeté. Le FTOS des Force10 est fondé NetBSD et le tout semble assez carré.
Reste une dernière question en suspens... On a souhaité créer trois groupes de ports - le primaire (tout est possible)- le "community" (les terminaux sont isolés du primaire mais peuvent se voir et ont accès à internet)
- le "isolated" (les terminaux sont isolés du primaire et ne /peuvent pas/ se voir mais ont accès à internet)
Lu la doc, trouvé un exemple adapté (p 530 environ du user's guide), fondé sur des "private-vlan". Tout à l'air bien (rapport aux contrôles de l'exemple), mais ça ne marche pas - au sens où un terminal "community" ou "isolated" n'a pas accès à internet - pas testé le reste du coup.
Je mets la config en dessous... Si un skipper de Force10 une idée de cap, on trace la route :)
Groupes de ports par "private-vlan" secondaires (1 community 0/37,39,41 et 1 isolated 0/36,38,40) vers sortie Gateway en 0/43
--------------------------------------------------------------------- Créer les vlan primary, community et isolated rx5(conf)#interface vlan 10 rx5(conf-if-vl-10)#private-vlan mode primary rx5(conf-if-vl-10)#no shutdown00:15:43: %STKUNIT0-M:CP %IFMGR-5-ASTATE_UP: Changed interface Admin state to up: Vl 10
rx5(conf-if-vl-10)#exit rx5(conf)#interface vlan 11 rx5(conf-if-vl-11)#private-vlan mode community03:45:35: %STKUNIT0-M:CP %IFMGR-5-PVLAN_PAIR_WARN: Vl 11 is not yet paired with a primary vlan
rx5(conf-if-vl-11)#no shutdown00:14:08: %STKUNIT0-M:CP %IFMGR-5-ASTATE_UP: Changed interface Admin state to up: Vl 11
rx5(conf-if-vl-11)#exit rx5(conf)#interface vlan 12 rx5(conf-if-vl-12)#private-vlan mode isolated03:46:08: %STKUNIT0-M:CP %IFMGR-5-PVLAN_PAIR_WARN: Vl 12 is not yet paired with a primary vlan
rx5(conf-if-vl-12)#no shutdown00:14:08: %STKUNIT0-M:CP %IFMGR-5-ASTATE_UP: Changed interface Admin state to up: Vl 11
rx5(conf-if-vl-12)#exit Les warnings sont logiques, on va maintenant associer... Associer les vlan secondaires au primaire rx5(conf-if-vl-12)#interface vlan 10 rx5(conf-if-vl-10)#private-vlan mapping secondary-vlan 11-12 rx5(conf-if-vl-10)#exit Configurer le port promiscuous (vers gateway) rx5(conf)#interface gigabitethernet 0/43 rx5(conf-if-gi-0/43)#switchport mode private-vlan promiscuous rx5(conf-if-gi-0/43)#exit rx5(conf)#interface vlan 10 rx5(conf-if-vl-10)#tagged gigabitethernet 0/4304:13:16: %STKUNIT0-M:CP %IFMGR-5-ACTIVE: Changed Vlan interface state to active: Vl 10 rx5(conf-if-vl-10)#04:14:13: %STKUNIT0-M:CP %IFMGR-5-OSTATE_DN: Changed interface state to down: Gi 0/43
Configurer les ports community et isolated rx5(conf)#interface range gigabitethernet 0/36-41 rx5(conf-if-range-gi-0/36-41)#switchport mode private-vlan host rx5(conf-if-range-gi-0/36-41)#exit Associer les ports community rx5(conf)#interface vlan 11 rx5(conf-if-vl-11)#tagged gigabitethernet 0/36,38,40 rx5(conf-if-vl-11)#exit Associer les ports isolated rx5(conf)#interface vlan 12 rx5(conf-if-vl-12)#tagged gigabitethernet 0/37,39,41 rx5(conf-if-vl-12)#exit Contrôles rx5#show vlan private-vlan Primary Secondary Type Active Ports------- --------- --------- ------ ------------------------------------------
10 Primary Yes Gi 0/43 11 Community Yes Gi 0/36,38,40 12 Isolated No Gi 0/37,39,41 rx5#show vlan private-vlan mapping Private Vlan: Primary : 10 Isolated : 12 Community : 11 rx5#show vlanCodes: * - Default VLAN, G - GVRP VLANs, P - Primary, C - Community, I - Isolated
Q: U - Untagged, T - Tagged x - Dot1x untagged, X - Dot1x tagged G - GVRP tagged, M - Vlan-stack, H - VSN tagged i - Internal untagged, I - Internal tagged NUM Status Description Q Ports * 1 Active U Gi 0/0-35,42,44-47 P 10 Active Câble vers gateway connecté T Gi 0/43 C 11 Active Câble vers pc test connecté T Gi 0/36,38,40 I 12 Inactive Rien connecté T Gi 0/37,39,41 RUNNING CONFIG (résumé) interface GigabitEthernet 0/43 no ip address switchport switchport mode private-vlan promiscuous no shutdown ! interface GigabitEthernet 0/36 no ip address switchport switchport mode private-vlan host no shutdown ! interface GigabitEthernet 0/37 no ip address switchport switchport mode private-vlan host no shutdown ! interface GigabitEthernet 0/38 no ip address switchport switchport mode private-vlan host no shutdown ! interface GigabitEthernet 0/39 no ip address switchport switchport mode private-vlan host no shutdown ! interface GigabitEthernet 0/40 no ip address switchport switchport mode private-vlan host no shutdown ! interface GigabitEthernet 0/41 no ip address switchport switchport mode private-vlan host no shutdown ! interface Vlan 1 !untagged GigabitEthernet 0/0-35,42,44-47 ! interface Vlan 10 private-vlan mode primary private-vlan mapping secondary-vlan 11-12 no ip address tagged GigabitEthernet 0/43 no shutdown ! interface Vlan 11 private-vlan mode community no ip address tagged GigabitEthernet 0/36,38,40 no shutdown ! interface Vlan 12 private-vlan mode isolated no ip address tagged GigabitEthernet 0/37,39,41 no shutdown ! --------------------------------------------------------------------- -- Stéphane Rivière Ile d'Oléron - France
OpenPGP_0x68A4C5C1D498F92F.asc
Description: OpenPGP public key
OpenPGP_signature
Description: OpenPGP digital signature
