[andryas]

Хочется странного, а именно, пропусить через коммутатор транзитом, прозрачно и незаметно, несколько транков, без изучения vlan, MAC, дабы избежать конфликтов оных и избежать переполнения таблицы MAC, тоесть сделать, своего рода, прозрачные мосты между портами. Например, пропускаем с 1-го порта в 11-й, с 2-го в 12-й, с 3-го в 13-й и т.д.

Другими словами, требуется превратить коммутатор в несколько изолированных друг от друга медиаконверторов, прозрачно пропускающих трафик транзитных сетей, не вникая в его (и их) содержание.

 

Если да, то будет ли возможность зеркалировать трафик из определённого порта в таком режиме?

[v_r]

Можно попробовать, настройте port-based QinQ vlan 111 на 1 и 11 портах, vlan 212 на 2 и 12 портах и т.д, и выключите изучение мак-адресов в этих QinQ виланах. Для корректной работа STP, LACP на транзитных линках понадобится настройка L2 Protocol Tunnel (и не уверен что L2PT заработает в такой конфигурации).

На зеркалирование не должно повлиять.

Изменено 10 февраля, 2017 пользователем v_r

[andryas]

Можно попробовать, настройте port-based QinQ vlan 111 на 1 и 11 портах, vlan 212 на 2 и 12 портах и т.д, и выключите изучение мак-адресов в этих QinQ виланах. Для корректной работа STP, LACP на транзитных линках понадобится настройка L2 protocol tunnel.

На зеркалирование не должно повлиять.

 

Спасибо. А на производительность? Практически все "мосты" будут достаточно сильно загруженны трафиком. Архитектура коммутатора такое позволяет?

[v_r]

Большинство производителей радостно заявляют что их свитчи имеют неблокируемую архитектуру и способны коммутировать трафик на всех портах одновременно со скоростью порта. В теории проблем с производительностью быть на должно даже на недорогих свитчах, на практике зависит от конкретной модели, можно столкнуться с нехваткой буферов и дропами кадров из-за этого.

[andryas]

Я тоже боюсь, что "Store and forward" может сыграть здесь свою злую роль...

Может кто-то из уважаемых форумчан уже делал что-то подобное?

[Tosha]

один-в-один одинаковых портов не должно грузить буфер в принципе никак. Буфер грузят только передачи вида многие-в-один тем больше, чем больше "многих" и больше загруженность выходного порта.

 

А вот если порты разные по скорости - буферу может быть очень нехорошо, особенно если он общий.

[ArhAngel_John]

мне кажется должно заработать mirror

source 1 rx - в 11-ый

source 11 rx - в 1-ый

 

Пробовали?

[v_r]

Зеркало как вы написали работать не будет потому что во-первых входящий трафик на порту назначения зеркала дропается (некоторые свитчи умеют ограниченно принимать трафик, Cisco только в одном вилане), во-вторых свитч вряд ли даст назначить source port одного зеркала как destination другого зеркала, и к тому же количество активных зеркал на свитчах небольшое (как правило не больше 4) а ТС хотел настраивать свои зеркала.

И я не уверен что свитч зеркалит входящий трафик в виланах которых нет на порту, в вашей схеме насколько понимаю не предполагалось создавать виланы на свитче.

[Butch3r]

Я пробовал сделать так, чтоб у меня трафик летел из порта в порт. Прописал access vlan на 2х портах и выключил лёрнинг. Всё тут же просто перестало работать :)

причём трафик шёл нетэгированный - а ещё точнее мультикаст

[Tosha]

Прирожденные коммутаторы обязаны неизвестные MAC спамить на все порты VLAN.

Роутеры возможно имеют особенности.

[andryas]

Прописал access vlan на 2х портах и выключил лёрнинг. Всё тут же просто перестало работать :)

причём трафик шёл нетэгированный - а ещё точнее мультикаст

 

Может быть, была включина фильтрация неизвестного юникаста/малтикаста?

[Butch3r]

Прописал access vlan на 2х портах и выключил лёрнинг. Всё тут же просто перестало работать :)

причём трафик шёл нетэгированный - а ещё точнее мультикаст

 

Может быть, была включина фильтрация неизвестного юникаста/малтикаста?

нет, снупинг выключен, фильтрации не, штормконтрола нет. Я сильно разбираться не стал, но у меня не заработало.

[zhenya`]

На юникасте все работает.