как бы а нечего что протокол gre это протокол сетевого уровня? а через нат подбрасываются транспортные tcp, udp
так что правильно что он у вас не заработал (если речь идет о чистом gre, а не о pptp, там другая история)
незабываем что данная железка это коммутатор.
учитывая что на порту скорее всего бегает куча всякого l2 то выход один bandwidth_control
если бегает l3 то на интерфейсах роутера
http://lmgtfy.com/?q=cisco+3750+%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D0%B5+%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0+%D0%BA+%D1%82%D0%B5%D0%BB%D0%BD%D0%B5%D1%82%D1%83+%D0%B8+%D0%B2%D0%BB%D0%B0%D0%BD%D1%83+%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F
о даже ответ на данном форуме. о даже я когда то спрашивал...
гугл сила :)
правда/??
да
и сеть небудет висеть
коммутатор или выключит порт когда там что то нехорошее будет или будет дропать пакетики ...
смотря как настроить (соответственно напишет об этом у ся в логах)
ыы сразу видно людей которые даже в глаза невидели курс CCNA.
это для лаб по FrameRelay (в жизне не разу с ним не сталкивался но старожилы говорят такая технрология была очень развита на западе и даже сейчас может работает и как то стороной Россию обошла..)
нуну у меня железки перед мной стоят.. какая наф лаба..
и меня такое поведение 2960 реально в ступор поставило
зачем тогда на транке существование натив влана если он должен совпадать на обоих концах???
и почему на 3xxx и других брендах натив вланы не совпадают на обоих концах и все работает/??
дайте ссылку откуда вы эту фигню процитировали
вот и я ж говорю бред.. полный..
даже попробовал разные прошивки нефига.. эфект один..
надо найти 2950 и на них попробовать
все нашел http://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3
луп детект не для этого предназначен. (он у всех брендов по разно работает и логика идиотская как правило..) лучше боротся с кольцеванием с помощью stp
вам надо включить на порту
spanning-tree bpduguard enable
(если это клиентский порт и дальше нет оборудования работающего с кольцами...)
по идее свитч должен поймать свой bpdu пакетик вернувшийся с кольца и выключить порт
о гугл поломался ;)
автору читай.
если не поможет то наймите кого нибуть кто сделает
http://xgu.ru/wiki/STP_в_Cisco
причем тут stp вообще хз..
луппдетект и шторм контроль
disappointed
не фига. внимательно читайте всю проблему
при транке использование switchport access vlan 23 можно и нужно и она работает.
мне сегодня специально привезли 4 свитча со склада и весь день тестил.. невозможно добиться на 2960 чтобы они в транке отдавал один влан (который натив) без тега. они его могут отдавать или с тегом как вы все предлагаете добавлять его в allow или тока принимать пакеты без тега и помещать в натив влан. команда access не работает. (то есть с обоих концов отдавать по уникальному влану без тега не получиться, но на старшей серии мона и на любом другом вендоре...) а на 3750 все работает.
кста при конфиге
на 2960
sh vlan показывает
(нет первого порта в vlan 23)
на 3750
sh vlan выдает
есть конкретные идеи как побороть ??? может в прошивке какой исправлено?!? вообще кто с таким сталкивался точнее кто на практике работал с каталистами 2960 ??!? (не теоретические курсы или практика с другим железом)
зы сам был честно сильно удивлен такому поведению..
проверял не работает...
если бы с обоих концов натив влан был бы одинаковый помогло.. но не потому что он натив а потому что он бы по транку с тегом бегал..
а мне надо чтоб с одного свитча ушел без тега влан на другом попал в новый влан и чтобы по этому порту бегали другие тегированные вланы...
команда натив влан отвечет только за то в какой влан поместить преходящий на порт пакетик без тега
а access говорит пакетики какова влана отдавать на порт без тега
то есть конструкция
вполне жизни способная...
но на 2960 как я понял если порт транк он не может отдать влан без тега. хотя по спецификациям должен
читайте внимательно на всех цисках 3000 которые видел норм работает то что я написал.. на 3550 на 3750 на 3650..... (оно и должно так работать и у других вендоров на любых железках так работает, когда по порту бегают пакетики с тегом всегда можно сделать один влан без тега..)
прв.
Сегодня случайно наткнулся
есть пара 2960 коммутатор (на самом деле больше но неважно)
есть конфиг на первом свитче
interface FastEthernet0/1
switchport access vlan 23
switchport trunk native 23
switchport trunk allow vlan 40
switchport mode trunk
конфиг второго свитча
interface FastEthernet0/2
switchport access vlan 10
switchport trunk native 10
switchport trunk allow vlan 40
switchport mode trunk
(не спрашивайте зачем мне так.. ну может на одном свитче занят 23 влан на чтото критично а на другом 10 влан и без выключения чего то поменять нельзя)
в данном случае получаем что трафик влана 23 и 10 толжен отдаваться на порт без тега.. но этого не происходит (такая конструкция на свитчах 3000 серии работает 100% всю жизнь использовал и видел кучу раз как использовали с сервером и маршрутизатором)
в чем косяк или это чисто бага фича именно этой серии каталистов?!??!?
есть возможность побороть или может в какойто прошивки исправили/??! (сейчас на обоих свитчах прошивка c2960-lanbasek9-mz.122-50.SE.bin)
любой самый дешевый длинк, хуавей... не имеет ни каких проблем с тем чтобы отдать на порт тегированные вланы и один не тегированный.. а тут прикол не работает хоть тресни. (имено из за такой фигни потерял управление свитчем за 2600 км благо там люди были кто понял где он стоит и ребутнул его)