stalker86

и pvlan-ы тут не помогут, ибо их не может быть на транковом порту/несколько пвланов на 1 порту

Уху и такой нужной вещи как "switchport protected" нету. Приватный vlan тоже не спасёт - так как их не может быть больше 1..и тем более на транковом порту

Об чём и речь - нету этого на 65 кошке. Router(config)#int gi 1/48 Router(config-if)#swi Router(config-if)#switchport ? access Set access mode characteristics of the interface autostate Include or exclude this port from vlan link up calculation backup Set backup for the interface block Disable forwarding of unknown uni/multi cast addresses capture Set capture mode characteristics of this interface dot1q Set interface dot1q properties host Set port host mode Set trunking mode of the interface nonegotiate Device will not engage in negotiation protocol on this interface port-security Security related command private-vlan Set the private VLAN configuration trunk Set trunking characteristics of the interface vlan Set a VLAN mapping on this interface voice Voice appliance attributes <cr>

Нет. В скажем в влаах с N по NNN вланах бегает PPPoE. На каждый дом (считайте на каждый порт 65) свой vlan до браса. А вся телефония бегает в 1 vlan-e скажем 444. и проблема в том, что если этот влан на порту 1/46 и на 1/47 и через него клиенты из этих портов друг друга видят на l2

Да всё верно. На самом доступе изоялция портов включена и работает. Но проблема втом что на IP телефонию 1 vlan (за телефония отвечаю не я.. а там у них свои загоны) и получится что через 65 будет видел vlan телефонии между клиентами в соседних портах 65.

В 65 с 1 стороны смотрят - брасы, сервер IP-телефонии, сервер iptv. С другой стороны уходят оптические линки на доступ и на доступе уже накаждый порт назначается нужный влан, в зависимости от требуемой услуги. К брасу да только л2 через 65. 1 vlan на дом

С 6500 выходит пачка вланов на свитчи доступа, а там уже разумеется кому и что нужно выдаётся.

Коллеги подскажите как бы выкрутитсся в данной ситуации: Есть несолкьо портов-апплинков в которых приходят скажем 400403,405 вланы. Есть кучка портов смотрящих в сторону клиентов (транковых) с этими вланами. Задача - клиенты не должны в этих вланах видеть друг-друга. Только порты-апплинки. Думал сделать через switchport protection но его на Version 12.2(33)SXH8 не вижу. Почитал про приватные вланы - не нашёл возмоджности на 1 транковый порт повесить несколько изолированных вланов. #switchport private-vlan ? association Set the private VLAN association host-association Set the private VLAN host association mapping Set the private VLAN promiscuous mapping Вопрос как быть?

Аха спасибо то что нужно. Ну и ещё помогло grep vrrp /etc/protocols итого permit 112 host... а я то пытался в igmp открывать..

Это 1 делом попробовал. Да и судя по мануалу они там все sfp без + SNR-S2990G-24T В общем с горем пополам но завели. Заменили sfp модуль на Transceiver info: SFP found in this port, manufactured by N O V A , on Sep 03 2014. Type is 1000BASE-LX. Serial number is O L K S 1 2 5 3 2 4 0 9 1 1 2 2 . Link length is 20000 m for Single Mode Fiber. Link length is 550 m for 50um Multi-Mode OM2 Fiber. Link length is 550 m for 62.5um Multi-Mode OM1 Fiber. Nominal bit rate is 1300 Mb/s. Laser wavelength is 1550 nm. Далее выяснилсоь что стой стороны стоял какой-то древний медиаконертер. Его так же заменили на sfp. Линк подняллся. Попутно выяснилсоь ещё что что-то не так с vlan-нами.. Увеличил mtu до 1504 в конфигурации snr и всё заработало. Хотя странно - на стенде с vlan-нами работало и без этого.

То что мультикаст понятно. А вот группу так и не удалось нагуглить..или не так гуглю

да главное - сиё волокно/sfp модуль брались с работающего линка на d-link. Собственно после неудачи оно туда же и вернулось

Не получается на данной железке поднять оптикой линк в 1G Трансивер виден, но линка нет. Поиграться с speed-duplex не даёт со словами Cannot config force 1000M-full negotiate on Ethernet1/0/2 и так на любое кроме auto Как быть? Interface brief: Ethernet1/0/28 is down, line protocol is down Ethernet1/0/28 is layer 2 port, alias name is (null), index is 28 Hardware is SFP, address is f8-f0-82-73-3f-64 PVID is 1 MTU 1500 bytes, BW 10000 Kbit Time since last status change: 0w- 0d- 1h- 6m- 28s (3988 seconds) Encapsulation ARPA, Loopback not set Auto-duplex , Auto-speed FlowControl is on, MDI type is auto Transceiver info: SFP found in this port, manufactured by M o d u l t e c h , on Mar 08 2011. Type is 1000BASE-LX. Serial number is H 1 M 3 0 8 5 . Link length is 10000 m for Single Mode Fiber. Link length is 550 m for 50um Multi-Mode OM2 Fiber. Link length is 550 m for 62.5um Multi-Mode OM1 Fiber. Nominal bit rate is 1200 Mb/s. Laser wavelength is 1310 nm. Statistics: 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec The last 5 second input rate 0 bits/sec, 0 packets/sec The last 5 second output rate 0 bits/sec, 0 packets/sec Input packets statistics: 0 input packets, 0 bytes, 0 no buffer 0 unicast packets, 0 multicast packets, 0 broadcast packets 0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored, 0 abort, 0 length error , 0 pause frame Output packets statistics: 0 output packets, 0 bytes, 0 underruns 0 unicast packets, 0 multicast packets, 0 broadcast packets 0 output errors, 0 collisions, 0 late collisions , 0 pause frame Input and output packets by length: (64) bytes: 0, (65~127) bytes: 0, (128~255) bytes: 0, (256~511) bytes: 0, (512~1023) bytes: 0, (1024~1518) bytes: 0 Output packets dropped because of no buffer: 0 Input IPv4 L3 packets: 0 unicast packets, 0 multicast packets, 0 IP header error packets, 0 discard packets Output IPv4 L3 packets: 0 unicast packets, 0 multicast packets, 0 aged and dropped packets Input IPv6 L3 packets: 0 unicast packets, 0 multicast packets, 0 IP header error packets, 0 discard packets Output IPv6 L3 packets: 0 unicast packets, 0 multicast packets, 0 aged and dropped packets

Коллеги подскажите пожалуйста - что нужно разрешить в admin-access-group, для работы VRRP

В общем если кто наступит - при апдейте ПО до 12.9 данная ошибка пропала, но в лог стало тоннами сыпаться %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 И при включеннм netflow не работает nat fragments Если отключить netflow всё наичнает работать. Открыли тиккет у поставщика.

Если кто-то наступит на такие же грабли - Во всём виноват экспорт netflow ( и это при менее чем 1к сессий)..И Он же гадит в логи тоннйо сообщений вида %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 Открыли тиккет у поставщика.

или я что-то всё таки пропустил?

На сколько я понимаю оно нужно что бы однозначно идентифиировать пользователя на брасе,а мне же нужно что бы сосед не смог поднять у себя сервер PPPoE В биллинге пока что нет функционала, который бы обрабатывал порт и прочую доп инфомацию по подключению абонанта.

Коллеги - поделитесь пожалуйста примером, как на абонентских портах отфильтровать PADO с абонентских портов. Смотрел PPPoE Intermediate Agent, но это судя по всему не то что мне нужно.

Есть кто, использующий SE100 под NAT? Среди прочих нарисовалась ещё 1 проблема - через нат не пропускает пакеты с флагом фрагментации, опция nat fragments в контексте не помогла, вернее она рабоате но как-то странно ping ya.ru -s 2000 PING ya.ru (213.180.204.3) 2000(2028) bytes of data. 2008 bytes from www.yandex.ru (213.180.204.3): icmp_req=9 ttl=54 time=25.0 ms 2008 bytes from www.yandex.ru (213.180.204.3): icmp_req=13 ttl=54 time=25.1 ms 2008 bytes from www.yandex.ru (213.180.204.3): icmp_req=21 ttl=54 time=25.1 ms 2008 bytes from www.yandex.ru (213.180.204.3): icmp_req=23 ttl=54 time=24.9 ms 2008 bytes from www.yandex.ru (213.180.204.3): icmp_req=26 ttl=54 time=25.2 ms From www.yandex.ru (213.180.204.3) icmp_seq=1 Frag reassembly time exceeded From www.yandex.ru (213.180.204.3) icmp_seq=2 Frag reassembly time exceeded From www.yandex.ru (213.180.204.3) icmp_seq=3 Frag reassembly time exceeded From www.yandex.ru (213.180.204.3) icmp_seq=4 Frag reassembly time exceeded

Гы..вылечилось переключеним для этого интерфейса на 32 битный счётчик. Вдруг кому пригодится.

Да вот что интересно - добавил в график именно прт к которому MGMT привязан - тоже самое. port ethernet 1/1 ! context local ! no ip domain-lookup ! interface MGMT description mgmt_if ip address 10.22.2.72/26 ip source-address telnet snmp ssh logging console ! .... port ethernet 1/1 ! XCRP management port on slot 1 no shutdown bind interface MGMT local ! а вот соседние порты - Всё ок. port ethernet 2/2 no shutdown medium-type copper encapsulation dot1q dot1q pvc 150 bind interface RADIUS pppoe ....

All а вот подскажите - это я что-т не докутил или таки задумано - по snmp вижу интерфейс управления, но трафик по нему типа остутсвует. Хотя он всё таки есть. cacti весело рисует что там при этом N/A трафика. Аналогично ина порту, к которому привязан mgmt интерфейс. Но по факту хоть и копеешный трафик, но там бегает, вижу это на графике свитча в который воткнут MGMT порт.

попробуйте скорости и duplex принудительно задать с обоих сторон Так же убедитесь чт ов конфиге циски включено service unsupported-transceiver и возможно no errdisable detect cause sfp-config-mismatch no errdisable detect cause gbic-invalid

Коллеги - неужели никуто не сталивался с подобными ошибками?