stalker86 Опубликовано 13 июля, 2015 · Жалоба Коллеги - поделитесь пожалуйста знаниями как на коммутаторах snr (s2990 and Co) на транковых портах бороться с нетегированным трафиком. Удалить восе нативный vlan софт не даёт. Вешает если что 1 влан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 июля, 2015 · Жалоба stalker86 делаете trash vlan и вешаете его на аплинк(и) как нейтив Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 13 июля, 2015 · Жалоба Кроме как создавать влан ведущий в никуда других вариантов нет? Всё таки не очень удобное решение.. да и костыльное по факту Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 июля, 2015 · Жалоба да, костыль. вариантов нет (в имеющихся версиях ПО). костыль этот считается нормальным, т.к. один из ведущих вендоров(Juniper) предлагает тоже самое, можете поискать у них Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShumBor Опубликовано 14 июля, 2015 · Жалоба мы у себя переводим порт в гибридный режим, и там разрешаем только то что нужно: Interface Ethernet1/0/52 switchport mode hybrid switchport hybrid allowed vlan 12;172-174 tag Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 14 июля, 2015 · Жалоба При этом нативным вланомо но оставляет 1. Это можно увидеть через тот же не веб-интерфейс. Да и вижу по макм что нетегированный трафик заворачивается в дефолтный 1 влан. Который как натив через веб отображается, если не задан какой либо другой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShumBor Опубликовано 14 июля, 2015 · Жалоба stalker86 странна, на 2960 в 1 точно не влетали маки. ибо когда был порт в транке влетало много маков с 1 влана (подключен был зухель кинектик в режиме транка по вану, 2 тега (инет и управление), перевели в гибрид - маки из 1 влана пропали. На 2990 настраивали по аналогии, но на стенде не гоняли. Как там в вебе что отображается - хз, мы его не используем. Во залез на 2960 где было куча маков в 1 влане там на порту еще такая команда дана: switchport discard packet untag Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 14 июля, 2015 · Жалоба На 2990 не вижу подобной опции SNR-S2990G-48T(config-if-ethernet1/0/2)#switchport ? access Set access mode characteristics of the interface arp Arp association Configure association vlan with switchport flood-control flood-control forbidden Set forbidden VLAN characteristics hybrid Set hybrid characteristics of the interface mac-address Mac address config mac-vlan Set mac-vlan function mode Set trunking mode of the interface nd Nd port-security Security related command subnet-vlan Set subnet-vlan function trunk Set trunking characteristics of the interface ulpp Uplink Protection Protocol updown Updown change status voice-vlan Set voice-vlan function Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 16 июля, 2015 · Жалоба Ну и ещё 1 неудобство -с гибридными портами не получается собрать link aggregation с 65 циской Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 16 июля, 2015 · Жалоба Если гора не идет к Магомету, то Магомет идет к горе. Заткните нативный влан на 65-ом коте, если тут не выходит. Если даете клиентам транк порты - ставьте затычки, так спокойней спать будете, на своей сети нативный влан похрен, если управление в отдельный вынесено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...