andryas Posted February 10, 2017 Posted February 10, 2017 Хочется странного, а именно, пропусить через коммутатор транзитом, прозрачно и незаметно, несколько транков, без изучения vlan, MAC, дабы избежать конфликтов оных и избежать переполнения таблицы MAC, тоесть сделать, своего рода, прозрачные мосты между портами. Например, пропускаем с 1-го порта в 11-й, с 2-го в 12-й, с 3-го в 13-й и т.д. Другими словами, требуется превратить коммутатор в несколько изолированных друг от друга медиаконверторов, прозрачно пропускающих трафик транзитных сетей, не вникая в его (и их) содержание. Если да, то будет ли возможность зеркалировать трафик из определённого порта в таком режиме? Вставить ник Quote
v_r Posted February 10, 2017 Posted February 10, 2017 (edited) Можно попробовать, настройте port-based QinQ vlan 111 на 1 и 11 портах, vlan 212 на 2 и 12 портах и т.д, и выключите изучение мак-адресов в этих QinQ виланах. Для корректной работа STP, LACP на транзитных линках понадобится настройка L2 Protocol Tunnel (и не уверен что L2PT заработает в такой конфигурации). На зеркалирование не должно повлиять. Edited February 10, 2017 by v_r Вставить ник Quote
andryas Posted February 10, 2017 Author Posted February 10, 2017 Можно попробовать, настройте port-based QinQ vlan 111 на 1 и 11 портах, vlan 212 на 2 и 12 портах и т.д, и выключите изучение мак-адресов в этих QinQ виланах. Для корректной работа STP, LACP на транзитных линках понадобится настройка L2 protocol tunnel. На зеркалирование не должно повлиять. Спасибо. А на производительность? Практически все "мосты" будут достаточно сильно загруженны трафиком. Архитектура коммутатора такое позволяет? Вставить ник Quote
v_r Posted February 10, 2017 Posted February 10, 2017 Большинство производителей радостно заявляют что их свитчи имеют неблокируемую архитектуру и способны коммутировать трафик на всех портах одновременно со скоростью порта. В теории проблем с производительностью быть на должно даже на недорогих свитчах, на практике зависит от конкретной модели, можно столкнуться с нехваткой буферов и дропами кадров из-за этого. Вставить ник Quote
andryas Posted February 10, 2017 Author Posted February 10, 2017 Я тоже боюсь, что "Store and forward" может сыграть здесь свою злую роль... Может кто-то из уважаемых форумчан уже делал что-то подобное? Вставить ник Quote
Tosha Posted February 10, 2017 Posted February 10, 2017 один-в-один одинаковых портов не должно грузить буфер в принципе никак. Буфер грузят только передачи вида многие-в-один тем больше, чем больше "многих" и больше загруженность выходного порта. А вот если порты разные по скорости - буферу может быть очень нехорошо, особенно если он общий. Вставить ник Quote
D_Ev_io Posted February 11, 2017 Posted February 11, 2017 мне кажется должно заработать mirror source 1 rx - в 11-ый source 11 rx - в 1-ый Пробовали? Вставить ник Quote
v_r Posted February 11, 2017 Posted February 11, 2017 Зеркало как вы написали работать не будет потому что во-первых входящий трафик на порту назначения зеркала дропается (некоторые свитчи умеют ограниченно принимать трафик, Cisco только в одном вилане), во-вторых свитч вряд ли даст назначить source port одного зеркала как destination другого зеркала, и к тому же количество активных зеркал на свитчах небольшое (как правило не больше 4) а ТС хотел настраивать свои зеркала. И я не уверен что свитч зеркалит входящий трафик в виланах которых нет на порту, в вашей схеме насколько понимаю не предполагалось создавать виланы на свитче. Вставить ник Quote
Butch3r Posted February 11, 2017 Posted February 11, 2017 Я пробовал сделать так, чтоб у меня трафик летел из порта в порт. Прописал access vlan на 2х портах и выключил лёрнинг. Всё тут же просто перестало работать :) причём трафик шёл нетэгированный - а ещё точнее мультикаст Вставить ник Quote
Tosha Posted February 12, 2017 Posted February 12, 2017 Прирожденные коммутаторы обязаны неизвестные MAC спамить на все порты VLAN. Роутеры возможно имеют особенности. Вставить ник Quote
andryas Posted February 12, 2017 Author Posted February 12, 2017 Прописал access vlan на 2х портах и выключил лёрнинг. Всё тут же просто перестало работать :) причём трафик шёл нетэгированный - а ещё точнее мультикаст Может быть, была включина фильтрация неизвестного юникаста/малтикаста? Вставить ник Quote
Butch3r Posted February 12, 2017 Posted February 12, 2017 Прописал access vlan на 2х портах и выключил лёрнинг. Всё тут же просто перестало работать :) причём трафик шёл нетэгированный - а ещё точнее мультикаст Может быть, была включина фильтрация неизвестного юникаста/малтикаста? нет, снупинг выключен, фильтрации не, штормконтрола нет. Я сильно разбираться не стал, но у меня не заработало. Вставить ник Quote
zhenya` Posted February 12, 2017 Posted February 12, 2017 На юникасте все работает. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.