stalker86 Posted July 13, 2015 · Report post Коллеги - поделитесь пожалуйста знаниями как на коммутаторах snr (s2990 and Co) на транковых портах бороться с нетегированным трафиком. Удалить восе нативный vlan софт не даёт. Вешает если что 1 влан. Share this post Link to post Share on other sites
s.lobanov Posted July 13, 2015 · Report post stalker86 делаете trash vlan и вешаете его на аплинк(и) как нейтив Share this post Link to post Share on other sites
stalker86 Posted July 13, 2015 · Report post Кроме как создавать влан ведущий в никуда других вариантов нет? Всё таки не очень удобное решение.. да и костыльное по факту Share this post Link to post Share on other sites
s.lobanov Posted July 13, 2015 · Report post да, костыль. вариантов нет (в имеющихся версиях ПО). костыль этот считается нормальным, т.к. один из ведущих вендоров(Juniper) предлагает тоже самое, можете поискать у них Share this post Link to post Share on other sites
ShumBor Posted July 14, 2015 · Report post мы у себя переводим порт в гибридный режим, и там разрешаем только то что нужно: Interface Ethernet1/0/52 switchport mode hybrid switchport hybrid allowed vlan 12;172-174 tag Share this post Link to post Share on other sites
stalker86 Posted July 14, 2015 · Report post При этом нативным вланомо но оставляет 1. Это можно увидеть через тот же не веб-интерфейс. Да и вижу по макм что нетегированный трафик заворачивается в дефолтный 1 влан. Который как натив через веб отображается, если не задан какой либо другой Share this post Link to post Share on other sites
ShumBor Posted July 14, 2015 · Report post stalker86 странна, на 2960 в 1 точно не влетали маки. ибо когда был порт в транке влетало много маков с 1 влана (подключен был зухель кинектик в режиме транка по вану, 2 тега (инет и управление), перевели в гибрид - маки из 1 влана пропали. На 2990 настраивали по аналогии, но на стенде не гоняли. Как там в вебе что отображается - хз, мы его не используем. Во залез на 2960 где было куча маков в 1 влане там на порту еще такая команда дана: switchport discard packet untag Share this post Link to post Share on other sites
stalker86 Posted July 14, 2015 · Report post На 2990 не вижу подобной опции SNR-S2990G-48T(config-if-ethernet1/0/2)#switchport ? access Set access mode characteristics of the interface arp Arp association Configure association vlan with switchport flood-control flood-control forbidden Set forbidden VLAN characteristics hybrid Set hybrid characteristics of the interface mac-address Mac address config mac-vlan Set mac-vlan function mode Set trunking mode of the interface nd Nd port-security Security related command subnet-vlan Set subnet-vlan function trunk Set trunking characteristics of the interface ulpp Uplink Protection Protocol updown Updown change status voice-vlan Set voice-vlan function Share this post Link to post Share on other sites
stalker86 Posted July 16, 2015 · Report post Ну и ещё 1 неудобство -с гибридными портами не получается собрать link aggregation с 65 циской Share this post Link to post Share on other sites
dsk Posted July 16, 2015 · Report post Если гора не идет к Магомету, то Магомет идет к горе. Заткните нативный влан на 65-ом коте, если тут не выходит. Если даете клиентам транк порты - ставьте затычки, так спокойней спать будете, на своей сети нативный влан похрен, если управление в отдельный вынесено. Share this post Link to post Share on other sites
