pafflootiy

В таком случае, я ведь могу за данным коммутатором поставить второй такой же, зеркалировать физический интерфейс 1го коммутатора на физический интерфейс, смотрящий на 2й коммутатор, а со второго коммутатора уже на 20 VLAN'е возвращать зеркалированый трафик на 1й коммутатор на отдельном интерфейсе? Просто дело в том что перед 1м коммутатором стоит маршрутизатор с двумя sfp портами, один из них аплинк. А вторй, что логично, смотрит на S2995G, за которым сеть, трафик которой нужно отзеркалить, вернуть на маршрутизатор и передать дальше.

Как организовать зеркалирование трафика на 1 физ. интерфейсе, но с 1 VLAN'а в другой? Допустим с 10 в 20.

Примерно понял, спасибо!

Т.е. приведённый мной конфиг дополнить этими 2мя строчками и всё? (тогда я удивлён, всё гараздо проще чем я думал) Как этого добиться? Это делается со стороны микротика? Вот бридж на "латыше": /interface bridge add name="bridge-access" mtu=auto actual-mtu=1500 l2mtu=1576 arp=enabled arp-timeout=auto protocol-mode=rstp fast-forward=no igmp-snooping=no auto-mac=no ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering=no Спасибо!

Вводная часть: Пользуемся коммутаторами модели snr-s2950-24g. В "голове" стоит маршрутизатор марки MikroTik. На данный момент схема линейная. На коммутаторах 1-24 порты в "access", 25,26 порты в транке пропускают vlan'ы 10,11, 100-2000. На MikroTik'е, на порту sfp1 располагаются все, вышеперечисленные, vlan'ы, и все они объеденины в бридж. Вопрос: 1) Помогите разобраться с конфигурацией s2950 для организации "кольца" от sfp1 MikroTik'а, до sfp2, через сеть из вышеобозначенных комутаторов; 2) На MikroTik'е придётся дублировать все "транкуемые" vlan'ы с sfp1 на sfp2 и добавление их в бридж (вариант с добавлением их "поверх бриджа" не рассматривается, т.к. важен мониторинг вкладки hosts бриджа)?. Приложения: 1) Пример текущего конфига одного из s2950: vlan 1;10-11;100-2000 ! Interface Ethernet1/1 switchport access vlan 124 ! Interface Ethernet1/2 switchport access vlan 125 ...... ! Interface Ethernet1/24 switchport access vlan 147 ! Interface Ethernet1/25 switchport mode trunk switchport trunk allowed vlan 10-11;100-2000 ! Interface Ethernet1/26 switchport mode trunk switchport trunk allowed vlan 10-11;100-2000 ! interface Vlan10 ip dhcp-client enable 2) Текущая схема сети:

Перепроверю последовательность загрузки нового конфига. 1) Скачиваю новый конфиг с ftp: copy ftp://U:P@1.1.1.1/startup.cfg startup.cfg 2) Перезагружаю коммутатор: reload y 3) Проверяю, запустился ли нужный мне конфиг: sh run Последовательность верна? Спасибо!

Спасибо!

Читаю мануалы и вижу... Боюсь накосячить. 1) для заливки конфига по ftp с сервера, с адресом 1.1.1.1, с ftp пользователем U, паролем P на этом сервере, мне необходимо на snr'ке выполнить следующую команду: copy ftp://U:P@1.1.1.1/startup.conf startup.conf 2) Какую команду выполнить для применения этого конфига? 3) Как залить на этот ftp сервер, с теми же исходными данными, действующий кофиг snr'ки? Спасибо.   cfg, а не conf, виноват

Victor Tkachenko В качестве dhcp-сервера стоит "латышский" маршрутизатор. После включения снупинга, начинается вот это:

В моем случае это оптопорты (25 и 26), именно так я и делал, т.е. Interface Ethernet1/25 switchport mode trunk switchport trunk allowed vlan 10;101-124 ip dhcp snooping trust Тем не менее, dhcp-client переставал работать на snr'ах, точнее переставал получать ip...я запутался в формулировках)))   Ну хорошо. Вы меня поняли, тогда, если Вас не затруднит, приведите, пожалуйста полный конфиг коммутатора, с учетом имеющихся у меня настроек. Спасибо!

Тем по этому вопросу много. Но у меня почему-то не получается корректно настроить данную функцию. Суть в том, что сам коммутатор получает ip по dhcp на 10 vlan'е, когда включаю snooping, snr перестает получать ip. Мне надо запретить dhcp вещание на ethertnet портах. Вот мой текущий конфиг: ! no service password-encryption ! hostname Switch sysLocation pafflootiy sysContact pafflootiy ! authentication logging enable ! username admin privilege 15 password 0 XXXXXXXXXXXX ! ! ! ! ip ftp username ftpgarant password 0 XXXXXXXXXXXX ftp-server enable ! ssh-server enable ! snmp-server enable snmp-server securityip 10.10.0.1 snmp-server community rw 0 private ! ! ! ! ! ! ! ! vlan 1;10;101-124 ! Interface Ethernet1/1 switchport mode trunk switchport trunk allowed vlan 10;101-124 ! Interface Ethernet1/2 switchport access vlan 102 ! Interface Ethernet1/3 switchport access vlan 103 ! .......................................... .......................................... .......................................... .......................................... ! Interface Ethernet1/24 switchport access vlan 124 ! Interface Ethernet1/25 switchport mode trunk switchport trunk allowed vlan 10;101-124 ! Interface Ethernet1/26 switchport mode trunk switchport trunk allowed vlan 10;101-124 ! interface Vlan10 ip dhcp-client enable ! no login ! end Не откажите в помощи =)

Стандартное начало: "Я в этом деле новичок!"...тем не менее =) Есть команда на перезагрузку SNR'а 2950 1.3.6.1.4.1.40418.7.100.1.1.0 i 3 Заметил периодические зависания езернет портов, при полном функционировании оптики и самого свича. Т.е. чувак, за которым стоят эти SNR'ы (теоретически) достучаться до них сможет. Как отправить эту команду с товарищи(aka "чувака")? Спасибо!

Mikhail Burnin Спасибо.

леветируем_паука.жпг(шутка) Пожалуйста поподробней. Буду крайне признателен.

Который день копаю. Не могу найти OID на перезагрузку. Железка snr-s2950-24g.