[Ser]

Встала передо мной проблема, которую никак не ожидал.

Есть свич Allied Telesyn 8024,

1. Каждый порт находиться в своем VLANе

порт№2 - VLAN#2

порт№3 - VLAN#3

и тд

все эти порты одтают наружу немаркированные пакеты.

2. Порт№1 является общим для всех и входит во все группы VLAN, наружу выдает маркированные пакеты. Уходит на роутер (Linux).

 

Все вроде прекрасно, каждый сидит в своей группе и своей подсети

Но.........

В такой конфигурации возможно поставить под удар надежность системы.

Если один из пользователей поставит у себя на машине МАК адрес другого пользователя который сидит на другом порту свича, то ТУПОЙ свич будет постоянно менять таблицу МАК коммутации и эти два пользователя будут конкурировать между собой за место в МАК таблице свича. Это приводитк перебоям прохождения пакетов.

 

Если рассудить, то, что же мешает свичу понять куда нужно скоммутировать пакет от пользователя, добавиви к нему соответсвующую метку PVID?

 

В моем случаем как таковой коммутации на основе МАК адреса не требуется, ведь все сидят в разных VLANах.

Ан нет свичу это не нравится когда одинаковые МАК адреса появляются на разных портах.

 

Есть ли такие свичи, которые позволили бы обойти данную проблему, то есть надо всего лишь следить за метками VLAN и не следить за МАК адресами??

[Гость]

> Если один из пользователей поставит у себя на машине МАК адрес другого пользователя который сидит на другом порту свича, то ТУПОЙ свич

 

Такие вещи в Изернет недопустимы и к такому пользователю необходимо применить Административное наказание.

 

> В моем случаем как таковой коммутации на основе МАК адреса не требуется, ведь все сидят в разных VLANах.

 

МАК-адрес в Изернет - это адрес получателя и отправителя. Отправлять пакеты на "деревню дедушке" технология не позволяет.

[Гость]

Ser

Есть, можешь сделать MAC based VLAN, только тогда этот умный свич будет стоить гораааздо дороже.

 

Вообще, прежде чем ругать свич, лучше бы подучился и почитал, как вообще работает Ethernet и как реализуется коммутация в свичах. Тогда бы многие дебильные вопросы отпали.

А то тупые пользователи оборудования очень любят сваливать свою тупизну на железо.

[Гость]

> Есть ли такие свичи, которые позволили бы обойти данную проблему, то есть надо всего лишь следить за метками VLAN и не следить за МАК адресами??

 

это из области фантастики. :)

ТАКОГО В ПРИРОДЕ БЫТЬ НЕ МОЖЕТ.

[Ser]

Расскажу для чего это все затеивалось....

Нужно организовать два параллельных DSL линка от одного роутера до другого, чтобы в сумме получить ширину полосы 4 МБит/с.

Задумывалось, поднять на роутере два интерфейса с определенными ВЛАНами, а уже с помощью свича подключить физически DSL модемы. При этом на роутере заузить ширину полосы для каждого интерфейса, то есть 2 МБит/с, чтобы не образовывалась очередь в модеме.

 

Ведь так можно поставить много DSL модемов, при этом не увеличивая соотвественно кол-во сетевых карт в роутере.

Для обычного компа сетевая карта стоит недорого, а для Cisco намного дороже.

[UglyAdmin]

Используйте G.SHDSL-модемы, работающие по 2 парам - это самое простое, и не морочте мозги.

Etherchannel (Link Aggregation) в этом случае тоже не поможет, поскольку 2 рутера, а там балансировка идёт по MAC'ам.

 

Один и тот же MAC в разных VLAN'ах может быть, причём даже на разных портах. На DES-3226s такое работало, но поднималось после плясок с бубном...

[smsm]

Один и тот же MAC в разных VLAN'ах может быть, причём даже на разных портах. На DES-3226s такое работало, но поднималось после плясок с бубном...

 

опа, живьем такого не пробовал, но в теории разве свич не должен производить коммутацию только между портами в одном влане ?

и какое шаманство потребовалось ?

[ivan77]

Мда... читаю Nortel BPS2000:

"поддерживается общее и раздельное (для одинаковых MAC-адресов) определение VLAN (SVL & IVL)".

[Гость]

Вообще-то на любом асинхронном трафике делать транки полный изврат, но может кто-то это и делает, также как ТДМ запихивают в пакетную сеть... Криво, но возможно чего-то можно добиться... :)))

 

А вот про одинаковые МАК-адреса в сети первый раз слышу.... :)))

Это чья идея???? :))))

Надо Нобеля срочно вручать.... :)))

[UglyAdmin]

:)

 

1. Если рутер сразу в 2 (да хоть в 10) виланах, то у него во всех виланах одинаковый адрес.

2. В свитче есть два порта. Один из них настроен как untagged для первого вилана, другой - для второго.

3. К этим портам подключен другой свитч (через xDSL). Если один из этих виланов проходит через один канал, а другой через второй, то на втором свитче как раз и получится один МАС на разных портах и в разных виланах.

 

Так что никакого шаманства, всё работает.

Правда, поднималось это не сразу на DES-3226s и работало не долго - разобрал за ненадобностью.

[Гость]

1. Рутер - умная железка, которая работает на 3-м уровне. Мы разговариваем про Изернет (2-й уровень)

2. Два разных устройства в сети не могут иметь один МАК-адрес, что пытался сделать Криатор темы.

3. Технология подключения, либо среда(1-й уровень, в частности xDSL) никак не влияет на стандарт Изернет и логическое построение сети.

4. UglyAdmin просто собрал транк между свитчами, средой между портами был xDSL. Так будет работать любая железка, которая поддерживает транк. Разговор а МАК адресах в данном случае неуместен.

 

Если Криатор темы хотел именно пункт 4, то рекомендую:

Два свитча AT-8024 объединить в транк через медиаконверторы AT-MC601, AT-MC602 (VDSL 11Мбит фулл-дуплекс на расстояние 1200 метров)

 

Хотя изначально велся разговор о МАК-адресе рабочих станций, который должен был меняться и становиться почему-то одинаковым.

Непонятна была идея.... Криатор пытался из Линуксового рутера сделать свитч, который умеет делать транки? Зачем такой гемор? Сэкономить 300-400 сотни баксов и проиграть во времяденьги?

[Maris]

Ser, vdanom sluchije swich savsem taki netupj no jevo ovner.

nevizu problemu postavitj static mac on port, i menai maks sholk xosh, iz dirki 2 nevilezesh poka mak nesavpadot.