stalker86 Posted July 13, 2015 Posted July 13, 2015 Коллеги - поделитесь пожалуйста знаниями как на коммутаторах snr (s2990 and Co) на транковых портах бороться с нетегированным трафиком. Удалить восе нативный vlan софт не даёт. Вешает если что 1 влан. Вставить ник Quote
s.lobanov Posted July 13, 2015 Posted July 13, 2015 stalker86 делаете trash vlan и вешаете его на аплинк(и) как нейтив Вставить ник Quote
stalker86 Posted July 13, 2015 Author Posted July 13, 2015 Кроме как создавать влан ведущий в никуда других вариантов нет? Всё таки не очень удобное решение.. да и костыльное по факту Вставить ник Quote
s.lobanov Posted July 13, 2015 Posted July 13, 2015 да, костыль. вариантов нет (в имеющихся версиях ПО). костыль этот считается нормальным, т.к. один из ведущих вендоров(Juniper) предлагает тоже самое, можете поискать у них Вставить ник Quote
ShumBor Posted July 14, 2015 Posted July 14, 2015 мы у себя переводим порт в гибридный режим, и там разрешаем только то что нужно: Interface Ethernet1/0/52 switchport mode hybrid switchport hybrid allowed vlan 12;172-174 tag Вставить ник Quote
stalker86 Posted July 14, 2015 Author Posted July 14, 2015 При этом нативным вланомо но оставляет 1. Это можно увидеть через тот же не веб-интерфейс. Да и вижу по макм что нетегированный трафик заворачивается в дефолтный 1 влан. Который как натив через веб отображается, если не задан какой либо другой Вставить ник Quote
ShumBor Posted July 14, 2015 Posted July 14, 2015 stalker86 странна, на 2960 в 1 точно не влетали маки. ибо когда был порт в транке влетало много маков с 1 влана (подключен был зухель кинектик в режиме транка по вану, 2 тега (инет и управление), перевели в гибрид - маки из 1 влана пропали. На 2990 настраивали по аналогии, но на стенде не гоняли. Как там в вебе что отображается - хз, мы его не используем. Во залез на 2960 где было куча маков в 1 влане там на порту еще такая команда дана: switchport discard packet untag Вставить ник Quote
stalker86 Posted July 14, 2015 Author Posted July 14, 2015 На 2990 не вижу подобной опции SNR-S2990G-48T(config-if-ethernet1/0/2)#switchport ? access Set access mode characteristics of the interface arp Arp association Configure association vlan with switchport flood-control flood-control forbidden Set forbidden VLAN characteristics hybrid Set hybrid characteristics of the interface mac-address Mac address config mac-vlan Set mac-vlan function mode Set trunking mode of the interface nd Nd port-security Security related command subnet-vlan Set subnet-vlan function trunk Set trunking characteristics of the interface ulpp Uplink Protection Protocol updown Updown change status voice-vlan Set voice-vlan function Вставить ник Quote
stalker86 Posted July 16, 2015 Author Posted July 16, 2015 Ну и ещё 1 неудобство -с гибридными портами не получается собрать link aggregation с 65 циской Вставить ник Quote
dsk Posted July 16, 2015 Posted July 16, 2015 Если гора не идет к Магомету, то Магомет идет к горе. Заткните нативный влан на 65-ом коте, если тут не выходит. Если даете клиентам транк порты - ставьте затычки, так спокойней спать будете, на своей сети нативный влан похрен, если управление в отдельный вынесено. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.