Что неправильно в настройке офисного D-Link?

[alibek]

Есть коммутатор D-Link DGS-1210-28 ревизии F1.

Это условно управляемый коммутатор (smart) под использование в офисной сети.

Я хочу использовать его в том числе и для стендового подключения некоторых сетевых устройств.

Настроил его следующим образом:

VLAN 1000 - офисная сеть, порты 1-16 (untagged) и порт 25 (untagged)

VLAN 902 - сеть с IP-камерами, порты 23-24 (untagged) и порт 26 (tagged).

Порт 26 подключен к ядру (где порт в режиме trunk, разрешены VLAN 902).

Все работает, но в коммутатор заливается несколько сотен MAC-адресов из VLAN 902.

Для него это не критично (по спецификациям у него таблица на 8K адресов), но к чему лишние знания?

 

Решил схитрить и выключить на порту 26 mac-learning.

Логика была следующая — если на этом порту MAC-адреса не будут изучаться, значит все пакеты, адресованные на неизвестный MAC-адрес в VLAN 902, коммутатор будет пересылать в порт 26, что собственно и требуется.

Выключил, ненужные MAC-адреса с порта 26 исчезли, на вышестоящем коммутаторе в VLAN 902 я вижу MAC-адреса подключенных стендовых устройств.

Но они почему-то не пингуются.

Видимо по какой-то причине ответные пакеты, которые должны были уйти в порт 26, в него не уходят.

Я что-то не учел? Или что-то недонастроил?

По идее за это должна отвечать настройка типа flood_unknown_mac, но такой я не нахожу.

[VolanD666]

Дык у вас же три порта в этом влане?

[alibek]

Да, но разве это будет влиять?

Если коммутатор не знает получателя, он отправит кадр на все три порта.

На первых двух кадр будет проигнорирован, а на третьем порту кадр уйдет вверх и на вышестоящем коммутаторе отправится по назначению.

По крайней мере мне кажется, что так должно происходить.

[VolanD666]

На вашем месте я бы забил и не страдал такими вещами. Зачем ломать механихм коммутации? Я понимаю у вас было бы два порта и 100500 миллионов маков. А так получается у вас трафик идет на лишний порт.

[alibek]

Просто это офисная мыльница, используемая для работы офиса, неизвестно как себя поведет при большом числе MAC-адресов.

А лишний трафик это не проблема, его много не будет.

[zhenya`]

Пропишите мак ядра на своей мыльнице в сторону аплинк порта

[alibek]

Так там устройства будут постоянно меняться.

Да и со стороны аплинка к разным устройствам будут обращения.

[vurd]

Забейте. Не стоит того, а настройки усложняет. Ничего с ним не случится от 200 маков.

[alibek]

14 минут назад, vurd сказал:

Ничего с ним не случится от 200 маков.

Ну пока что так и сделал.

Жалко, красивая была идея.

[YuryD]

 Ну есть у меня такой, полустендовый, в один из гигабитов прилетают все вланы со всеми возможными маками в них, и несколько портов - именно для для тестовых стендов, остальные порты ассессные клиентские внутри здания. Никто не жаловался, особенно клиенты, ну и стендовики-испытатели тоже. Правда у меня даже не dgs, a des, но 387 маков сумел изучить, не у всех вланов конечно, большая часть транзитов вне его.

[alibek]

У меня MAC-адресов побольше будет, тысячи полторы.

[YuryD]

13 минут назад, alibek сказал:

У меня MAC-адресов побольше будет, тысячи полторы.

 У меня кое-где и больше, но киски не плачут :) Особенно в кольцах многолепестковых pvst. Вот одна в 5 лепестках

Total Mac Address Space Available: 4671 - это осталось еще.

 

 И извини - данные на 21:00, у нас уже все конторы закрылись, днём их гораздо больше. Не изучал, но и не спотыкался на грабли в размере мак-таблиц.