catalist Опубликовано 27 июля, 2018 Добрый день! Имеется вот такая железка: # sh ver Network Operating System Copyright (c) 2006-2015 Orion Networks International, Inc. Product name: Alpha-A28F NOS Version: NOS_4.15.1312_20170901(Compiled Sep 1 2017, 16:20:36) Bootstrap Version: Bootstrap_3.1.10.Alpha-A28F.0.20170414 Hardware Version: D.03 CPLD Version: 1.0 System MacAddress is :F8F0.8271.371E Serial number: 140207000333S16315S0041G Alpha-A28F with 64M bytes DRAM 16M bytes Flash Memory Switch uptime is 252 days, 19 hours, 27 minutes Имеется вот такой интерфейс на данном девайсе: #sh run int port 20 System current configuration in port mode: ! interface port 20 switchport trunk allowed vlan 129,283 switchport mode trunk mls qos trust dscp Поясните мне пожалуйста многоуважаемые специалисты НАГа откуда берется мак в первом вилане на данном интерфейсе? A28F-GT46P-2#sh mac-address-table l2 vlan 1 Aging time: 300 seconds Mac Address Port Vlan Flags -------------------------------------------------------- 001C.C414.4379 28 1 Hit 0050.5687.E820 28 1 Hit E48D.8C52.4FEF 20 1 Hit ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 000A.41A1.8B9A 1 1 Hit 001D.A116.7140 5 1 Hit 984B.E16D.A448 28 1 Hit 001A.4BCD.948F 28 1 Hit 0008.7C86.C21A 10 1 Hit 0026.552E.822E 28 1 Hit 0019.BB26.EFEA 28 1 Hit 001C.C414.991B 28 1 Hit 001E.6702.39E6 28 1 Hit 0008.7C86.C200 10 1 Hit 78E7.D17B.BE14 28 1 Hit 001D.A116.715A 5 1 Hit 442B.0304.0D12 28 1 Hit 0050.5686.E8C5 28 1 Hit 0018.FE2F.E73D 28 1 Hit F8F0.8271.0D75 25 1 Hit 001A.E255.0640 28 1 Hit 0050.5687.F385 28 1 Hit 0025.9086.0BC1 28 1 Hit 0025.9085.4337 28 1 Hit F8F0.8271.0D81 28 1 Hit 0025.9085.915F 28 1 Hit 0050.56B6.3A23 28 1 Hit F8F0.8271.0D89 28 1 Hit 48EE.0C74.BE46 28 1 Hit 0025.9085.48F9 28 1 Hit 000C.85BD.BDC0 26 1 Hit 6C3B.6BBB.1751 28 1 Hit 0025.B3A5.97F6 28 1 Hit C412.F5EA.78DA 28 1 Hit 0050.569E.4D77 28 1 Hit 000C.85BD.BDD4 26 1 Hit Причем с нашей стороны никакизх настроек в момент возникновения данной ситуации не проводилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 27 июля, 2018 @catalist, добрый! В качестве native vlan по умолчанию установлен vlan 1, соответственно все кадры без тега попадают в него. Если необходимо отбрасывать такие кадры, примените на интерфейсе `switchport reject-frame untagged`. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 27 июля, 2018 ок попробую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 27 июля, 2018 да помогло, но это конечно неправильное поведение, раз на интерфейсе первый вилан не разрешен пакеты по идее нада дропать разве нет? у цыски именно такая логика. а тут сюрприз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 27 июля, 2018 4 часа назад, catalist сказал: раз на интерфейсе первый вилан не разрешен пакеты по идее нада дропать разве нет? у цыски именно такая логика. Точно? Могу ошибаться, но без доп телодвижений, на циске точно также на транковом порту фреймы без метки попадают в нейтив влан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 27 июля, 2018 если ты задашь список виланов на порту то нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
