[Mechanic]

доступно cisco 3560G,3750G стоит задача перемаркировать входящий id vlan 125--> 1025

возможно ли на самой cisco такое ?

[Serejka]

доступно cisco 3560G,3750G стоит задача перемаркировать входящий id vlan 125--> 1025

возможно ли на самой cisco такое ?

 

conf t

int giga 0/1

swi mode acc

swi acc vlan 125

int giga 0/2

swi mode acc

swi acc vlan 1025

 

и патч между ними, скорее всего stp должно быть отключено.

[Mechanic]

ну это понятно, а вот софтом cisco такое умеет ?

[QWE]

доступно cisco 3560G,3750G стоит задача перемаркировать входящий id vlan 125--> 1025

возможно ли на самой cisco такое ?

 

conf t

int giga 0/1

swi mode acc

swi acc vlan 125

int giga 0/2

swi mode acc

swi acc vlan 1025

 

и патч между ними, скорее всего stp должно быть отключено.

 

если циска увидит один и тот же мак в нескольких интерфейсах (вланах) интересно что скажет TCAM?

[v_r]

3560/3750 не умеет. Насколько знаю серия ME умеет.

[sol]

если циска увидит один и тот же мак в нескольких интерфейсах (вланах) интересно что скажет TCAM?

 

Ничего не скажет. Сервер с виланами в свитч втыкать нельзя?

[zhenya`]

доступно cisco 3560G,3750G стоит задача перемаркировать входящий id vlan 125--> 1025

возможно ли на самой cisco такое ?

 

conf t

int giga 0/1

swi mode acc

swi acc vlan 125

int giga 0/2

swi mode acc

swi acc vlan 1025

 

и патч между ними, скорее всего stp должно быть отключено.

 

если циска увидит один и тот же мак в нескольких интерфейсах (вланах) интересно что скажет TCAM?

А что ему говорить? И причём тут ткам?

[Serejka]

ну это понятно, а вот софтом cisco такое умеет ?

 

Можешь поискать какие-нибудь прошивки, но не слышал о selective qinq на этих моделях.

[QWE]

доступно cisco 3560G,3750G стоит задача перемаркировать входящий id vlan 125--> 1025

возможно ли на самой cisco такое ?

 

conf t

int giga 0/1

swi mode acc

swi acc vlan 125

int giga 0/2

swi mode acc

swi acc vlan 1025

 

и патч между ними, скорее всего stp должно быть отключено.

 

если циска увидит один и тот же мак в нескольких интерфейсах (вланах) интересно что скажет TCAM?

А что ему говорить? И причём тут ткам?

 

Может именно с ТКАМ я и ошибся, но помниться в рамках одного коммутатора cisco (3560) пытался решить данную задачу не смог, пришлось рядом zyxel ставить для этого. циско свич разве петлю не увидит если соединить порты в разных VLAN патчкордом?

[v_r]

"Петля" - это когда один и тот же мак-адрес в одном и том же вилане свитч видит на разных портах. Сделайте на циске show mac address-table static и увидите что циска по умолчанию создает статическую запись мак-адреса своего CPU в каждом вилане, и это вполне рабочая схема.

[nwur]

"Петля" - это когда один и тот же мак-адрес в одном и том же вилане свитч видит на разных портах.

Петля, это когда трафик, посланный в один порт, вернулся из другого. А одинаковые MAC-адреса на разных портах свитч не смущают.

Edited October 1, 2015 by nwur

[DRiVen]

Петля, это когда трафик, посланный в один порт, вернулся из другого. А одинаковые MAC-адреса на разных портах свитч не смущают.

Ерунду написали. Свитч потоком не оперирует и понять что куда вернулось не в состоянии, в отличие от дублированного mac-адреса с разных портов в одном vlan.

[darkagent]

А одинаковые MAC-адреса на разных портах свитч не смущают.

в случае с петлей, store-and-forward принцип работы коммутатора губят вашу петлю на корню.

[nwur]

Петля, это когда трафик, посланный в один порт, вернулся из другого. А одинаковые MAC-адреса на разных портах свитч не смущают.

Ерунду написали. Свитч потоком не оперирует и понять что куда вернулось не в состоянии, в отличие от дублированного mac-адреса с разных портов в одном vlan.

 

Т.е. всяческие реализации обнаружения петель вендоры костылят зря? Нужно всего-то маки посравнивать.

[DRiVen]

Т.е. всяческие реализации обнаружения петель вендоры костылят зря?

Это про loop не через коммутатор (mac flap), а тот, что за ним.

[nwur]

Это про loop не через коммутатор (mac flap), а тот, что за ним.

А что мешает тем же способом ловить через коммутатор?

 

И потом, существует еще бродкаст, мультикаст, неизученные маки, как определить петлю, если сравнивать нечего?

[DRiVen]

А что мешает тем же способом ловить через коммутатор?

Нет смысла в активном зондировании, поскольку есть решение проще. И вообще разговор долгий и не мелкий, это конкретный офтоп, да и вопрос возник не у ТС и от непонимания .1q

[sol]

1. От одинаковых МАС в разных vlan никому не поплохеет. В тикаме хранится не только МАС. А VLAN + MAC + ещё ХЗ чего + возможно, хеш от чего нибудь или от всего вместе. Пример - сервер с одной сетевой карточкой и виланами. МАС этой карты будет в нескольких вилинах на одном коммутаторе.

2. Один МАС+VLAN на разных портах. В принципе, ничего страшного. Просто так не должно быть при "нормальных условиях". Ктото ругается, что МАС "флапает", ктото молчит. Возможен побочный эффект в виде перегрузки "механизма обучения новым МАС'ам". Он не всегда чисто железный и может в своей работе опираться на процессор. Если этот МАС шлёт хороший поток пакетов на два порта, то механизм обучения должен очень часто переучивать свитч. Иногда это доставляет проблему. Возможна ситуация, когда МАС флапнет при вообще нормальных обстоятельствах. Пример - перетыкание рабочей станции из одного портв в другой. МАС помнится а одном порту, 300 сек таймаута не истекли а МАС ррраз! и на другой порт перескочил.

3. Иногда петля мебду портами с разными виланами (для перемаркировки, в частности) может не работать. Мешает ей жить, как правило, протокол STP. Коммутатор видит свои BPDU, посланные с одного порта на другом порту. Так бывает, если оба вилана относятся к одной и той же инстанции STP. Протокол отрабатывает штатно и гасит один из портов. Чехорда с МАС'ами непричём.

4. В общем и целом, понятие "петля" нуждается в уточнении. Могут быть разные виды петель. Например, описанная выше. Это полезная петля. )) Разруливанием таких петель занимаеются STP like протоколы. Бывают варианты поинтереснее. Например, к порту подключен бестолковый офисный мыльниц. И с помошью патчкорда петля организованна на нём. Или, была такая болезнь, подгоревший порт на свичке начинает слышать свои же пакеты. Известно под названием "зеркало". Такие петли обнаруживаются с помощью спец протоколов, которые городят вендоры. Смысл в посылке PDU и мониторинге их возврата через тотже порт. Ещё бывают проблемы в виде "слепого линка". Иногда это называют "чёрная дыра". Это тем или иным способом возникший линк с "односторонней проводимостью". Там свои методы обнаружения. Но! Общий смысл в том, что всё это опять не имеет никакого одношения к МАС и механизму обучения.

[terrible]

доступно cisco 3560G,3750G стоит задача перемаркировать входящий id vlan 125--> 1025

возможно ли на самой cisco такое ?

нет, не возможно.

Ищите железку с Selective q-in-q

 

Либо принимайте влан 125 без тега и вешайте свой тег

[rdntw]

нет, не возможно.

Ищите железку с Selective q-in-q

а разве не translate vlan фича перебивки тэгов?

[sol]

а разве не translate vlan фича перебивки тэгов?

Это часть функционала Selective q-in-q

[sudo]

switchport trunk allowed vlan 125,1025

switchport vlan mapping 125 1025

[alibek]

На 3750 vlan mapping не работает.

Во всяком случае мне такой IOS не попадался.

[dsk]

На ME3750 работает, только на двух доп портах. Работает прекрасно.