Jump to content

нативный влан

Reply to this topic

stalker86   

stalker86
Posted · Report post

Коллеги - поделитесь пожалуйста знаниями как на коммутаторах snr (s2990 and Co) на транковых портах бороться с нетегированным трафиком.

Удалить восе нативный vlan софт не даёт. Вешает если что 1 влан.

Share this post

Link to post
Share on other sites

stalker86   

stalker86
Posted · Report post

Кроме как создавать влан ведущий в никуда других вариантов нет?

Всё таки не очень удобное решение.. да и костыльное по факту

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted · Report post

да, костыль. вариантов нет (в имеющихся версиях ПО). костыль этот считается нормальным, т.к. один из ведущих вендоров(Juniper) предлагает тоже самое, можете поискать у них

Share this post

Link to post
Share on other sites

ShumBor   

ShumBor
Posted · Report post

мы у себя переводим порт в гибридный режим, и там разрешаем только то что нужно:

Interface Ethernet1/0/52
switchport mode hybrid
switchport hybrid allowed vlan 12;172-174 tag

Share this post

Link to post
Share on other sites

stalker86   

stalker86
Posted · Report post

При этом нативным вланомо но оставляет 1. Это можно увидеть через тот же не веб-интерфейс. Да и вижу по макм что нетегированный трафик заворачивается в дефолтный 1 влан. Который как натив через веб отображается, если не задан какой либо другой

Share this post

Link to post
Share on other sites

ShumBor   

ShumBor
Posted · Report post

stalker86

странна, на 2960 в 1 точно не влетали маки. ибо когда был порт в транке влетало много маков с 1 влана (подключен был зухель кинектик в режиме транка по вану, 2 тега (инет и управление), перевели в гибрид - маки из 1 влана пропали. На 2990 настраивали по аналогии, но на стенде не гоняли.

Как там в вебе что отображается - хз, мы его не используем.

 

Во залез на 2960 где было куча маков в 1 влане

там на порту еще такая команда дана: switchport discard packet untag

Share this post

Link to post
Share on other sites

stalker86   

stalker86
Posted · Report post

На 2990 не вижу подобной опции

 

SNR-S2990G-48T(config-if-ethernet1/0/2)#switchport ?

access Set access mode characteristics of the interface

arp Arp

association Configure association vlan with switchport

flood-control flood-control

forbidden Set forbidden VLAN characteristics

hybrid Set hybrid characteristics of the interface

mac-address Mac address config

mac-vlan Set mac-vlan function

mode Set trunking mode of the interface

nd Nd

port-security Security related command

subnet-vlan Set subnet-vlan function

trunk Set trunking characteristics of the interface

ulpp Uplink Protection Protocol

updown Updown change status

voice-vlan Set voice-vlan function

Share this post

Link to post
Share on other sites

stalker86   

stalker86
Posted · Report post

Ну и ещё 1 неудобство -с гибридными портами не получается собрать link aggregation с 65 циской

Share this post

Link to post
Share on other sites

dsk   

dsk
Posted · Report post

Если гора не идет к Магомету, то Магомет идет к горе.

Заткните нативный влан на 65-ом коте, если тут не выходит.

Если даете клиентам транк порты - ставьте затычки, так спокойней спать будете, на своей сети нативный влан похрен, если управление в отдельный вынесено.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Коммутаторы SNR, коммутаторы Orion Networks