[stalker86]

Коллеги - поделитесь пожалуйста знаниями как на коммутаторах snr (s2990 and Co) на транковых портах бороться с нетегированным трафиком.

Удалить восе нативный vlan софт не даёт. Вешает если что 1 влан.

[s.lobanov]

stalker86

делаете trash vlan и вешаете его на аплинк(и) как нейтив

[stalker86]

Кроме как создавать влан ведущий в никуда других вариантов нет?

Всё таки не очень удобное решение.. да и костыльное по факту

[s.lobanov]

да, костыль. вариантов нет (в имеющихся версиях ПО). костыль этот считается нормальным, т.к. один из ведущих вендоров(Juniper) предлагает тоже самое, можете поискать у них

[ShumBor]

мы у себя переводим порт в гибридный режим, и там разрешаем только то что нужно:

Interface Ethernet1/0/52
switchport mode hybrid
switchport hybrid allowed vlan 12;172-174 tag

[stalker86]

При этом нативным вланомо но оставляет 1. Это можно увидеть через тот же не веб-интерфейс. Да и вижу по макм что нетегированный трафик заворачивается в дефолтный 1 влан. Который как натив через веб отображается, если не задан какой либо другой

[ShumBor]

stalker86

странна, на 2960 в 1 точно не влетали маки. ибо когда был порт в транке влетало много маков с 1 влана (подключен был зухель кинектик в режиме транка по вану, 2 тега (инет и управление), перевели в гибрид - маки из 1 влана пропали. На 2990 настраивали по аналогии, но на стенде не гоняли.

Как там в вебе что отображается - хз, мы его не используем.

 

Во залез на 2960 где было куча маков в 1 влане

там на порту еще такая команда дана: switchport discard packet untag

[stalker86]

На 2990 не вижу подобной опции

 

SNR-S2990G-48T(config-if-ethernet1/0/2)#switchport ?

access Set access mode characteristics of the interface

arp Arp

association Configure association vlan with switchport

flood-control flood-control

forbidden Set forbidden VLAN characteristics

hybrid Set hybrid characteristics of the interface

mac-address Mac address config

mac-vlan Set mac-vlan function

mode Set trunking mode of the interface

nd Nd

port-security Security related command

subnet-vlan Set subnet-vlan function

trunk Set trunking characteristics of the interface

ulpp Uplink Protection Protocol

updown Updown change status

voice-vlan Set voice-vlan function

[stalker86]

Ну и ещё 1 неудобство -с гибридными портами не получается собрать link aggregation с 65 циской

[dsk]

Если гора не идет к Магомету, то Магомет идет к горе.

Заткните нативный влан на 65-ом коте, если тут не выходит.

Если даете клиентам транк порты - ставьте затычки, так спокойней спать будете, на своей сети нативный влан похрен, если управление в отдельный вынесено.