stalker86 Опубликовано 13 июля, 2015 Коллеги - поделитесь пожалуйста знаниями как на коммутаторах snr (s2990 and Co) на транковых портах бороться с нетегированным трафиком. Удалить восе нативный vlan софт не даёт. Вешает если что 1 влан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 июля, 2015 stalker86 делаете trash vlan и вешаете его на аплинк(и) как нейтив Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 13 июля, 2015 Кроме как создавать влан ведущий в никуда других вариантов нет? Всё таки не очень удобное решение.. да и костыльное по факту Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 июля, 2015 да, костыль. вариантов нет (в имеющихся версиях ПО). костыль этот считается нормальным, т.к. один из ведущих вендоров(Juniper) предлагает тоже самое, можете поискать у них Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShumBor Опубликовано 14 июля, 2015 мы у себя переводим порт в гибридный режим, и там разрешаем только то что нужно: Interface Ethernet1/0/52 switchport mode hybrid switchport hybrid allowed vlan 12;172-174 tag Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 14 июля, 2015 При этом нативным вланомо но оставляет 1. Это можно увидеть через тот же не веб-интерфейс. Да и вижу по макм что нетегированный трафик заворачивается в дефолтный 1 влан. Который как натив через веб отображается, если не задан какой либо другой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShumBor Опубликовано 14 июля, 2015 stalker86 странна, на 2960 в 1 точно не влетали маки. ибо когда был порт в транке влетало много маков с 1 влана (подключен был зухель кинектик в режиме транка по вану, 2 тега (инет и управление), перевели в гибрид - маки из 1 влана пропали. На 2990 настраивали по аналогии, но на стенде не гоняли. Как там в вебе что отображается - хз, мы его не используем. Во залез на 2960 где было куча маков в 1 влане там на порту еще такая команда дана: switchport discard packet untag Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 14 июля, 2015 На 2990 не вижу подобной опции SNR-S2990G-48T(config-if-ethernet1/0/2)#switchport ? access Set access mode characteristics of the interface arp Arp association Configure association vlan with switchport flood-control flood-control forbidden Set forbidden VLAN characteristics hybrid Set hybrid characteristics of the interface mac-address Mac address config mac-vlan Set mac-vlan function mode Set trunking mode of the interface nd Nd port-security Security related command subnet-vlan Set subnet-vlan function trunk Set trunking characteristics of the interface ulpp Uplink Protection Protocol updown Updown change status voice-vlan Set voice-vlan function Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 16 июля, 2015 Ну и ещё 1 неудобство -с гибридными портами не получается собрать link aggregation с 65 циской Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 16 июля, 2015 Если гора не идет к Магомету, то Магомет идет к горе. Заткните нативный влан на 65-ом коте, если тут не выходит. Если даете клиентам транк порты - ставьте затычки, так спокойней спать будете, на своей сети нативный влан похрен, если управление в отдельный вынесено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...