Перейти к содержимому
Калькуляторы

нативный влан

Коллеги - поделитесь пожалуйста знаниями как на коммутаторах snr (s2990 and Co) на транковых портах бороться с нетегированным трафиком.

Удалить восе нативный vlan софт не даёт. Вешает если что 1 влан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

stalker86

делаете trash vlan и вешаете его на аплинк(и) как нейтив

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кроме как создавать влан ведущий в никуда других вариантов нет?

Всё таки не очень удобное решение.. да и костыльное по факту

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, костыль. вариантов нет (в имеющихся версиях ПО). костыль этот считается нормальным, т.к. один из ведущих вендоров(Juniper) предлагает тоже самое, можете поискать у них

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы у себя переводим порт в гибридный режим, и там разрешаем только то что нужно:

Interface Ethernet1/0/52
switchport mode hybrid
switchport hybrid allowed vlan 12;172-174 tag

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При этом нативным вланомо но оставляет 1. Это можно увидеть через тот же не веб-интерфейс. Да и вижу по макм что нетегированный трафик заворачивается в дефолтный 1 влан. Который как натив через веб отображается, если не задан какой либо другой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

stalker86

странна, на 2960 в 1 точно не влетали маки. ибо когда был порт в транке влетало много маков с 1 влана (подключен был зухель кинектик в режиме транка по вану, 2 тега (инет и управление), перевели в гибрид - маки из 1 влана пропали. На 2990 настраивали по аналогии, но на стенде не гоняли.

Как там в вебе что отображается - хз, мы его не используем.

 

Во залез на 2960 где было куча маков в 1 влане

там на порту еще такая команда дана: switchport discard packet untag

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На 2990 не вижу подобной опции

 

SNR-S2990G-48T(config-if-ethernet1/0/2)#switchport ?

access Set access mode characteristics of the interface

arp Arp

association Configure association vlan with switchport

flood-control flood-control

forbidden Set forbidden VLAN characteristics

hybrid Set hybrid characteristics of the interface

mac-address Mac address config

mac-vlan Set mac-vlan function

mode Set trunking mode of the interface

nd Nd

port-security Security related command

subnet-vlan Set subnet-vlan function

trunk Set trunking characteristics of the interface

ulpp Uplink Protection Protocol

updown Updown change status

voice-vlan Set voice-vlan function

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и ещё 1 неудобство -с гибридными портами не получается собрать link aggregation с 65 циской

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если гора не идет к Магомету, то Магомет идет к горе.

Заткните нативный влан на 65-ом коте, если тут не выходит.

Если даете клиентам транк порты - ставьте затычки, так спокойней спать будете, на своей сети нативный влан похрен, если управление в отдельный вынесено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.