alibek Опубликовано 7 ноября, 2018 · Жалоба Есть коммутатор D-Link DGS-1210-28 ревизии F1. Это условно управляемый коммутатор (smart) под использование в офисной сети. Я хочу использовать его в том числе и для стендового подключения некоторых сетевых устройств. Настроил его следующим образом: VLAN 1000 - офисная сеть, порты 1-16 (untagged) и порт 25 (untagged) VLAN 902 - сеть с IP-камерами, порты 23-24 (untagged) и порт 26 (tagged). Порт 26 подключен к ядру (где порт в режиме trunk, разрешены VLAN 902). Все работает, но в коммутатор заливается несколько сотен MAC-адресов из VLAN 902. Для него это не критично (по спецификациям у него таблица на 8K адресов), но к чему лишние знания? Решил схитрить и выключить на порту 26 mac-learning. Логика была следующая — если на этом порту MAC-адреса не будут изучаться, значит все пакеты, адресованные на неизвестный MAC-адрес в VLAN 902, коммутатор будет пересылать в порт 26, что собственно и требуется. Выключил, ненужные MAC-адреса с порта 26 исчезли, на вышестоящем коммутаторе в VLAN 902 я вижу MAC-адреса подключенных стендовых устройств. Но они почему-то не пингуются. Видимо по какой-то причине ответные пакеты, которые должны были уйти в порт 26, в него не уходят. Я что-то не учел? Или что-то недонастроил? По идее за это должна отвечать настройка типа flood_unknown_mac, но такой я не нахожу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 7 ноября, 2018 · Жалоба Дык у вас же три порта в этом влане? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 ноября, 2018 · Жалоба Да, но разве это будет влиять? Если коммутатор не знает получателя, он отправит кадр на все три порта. На первых двух кадр будет проигнорирован, а на третьем порту кадр уйдет вверх и на вышестоящем коммутаторе отправится по назначению. По крайней мере мне кажется, что так должно происходить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 7 ноября, 2018 · Жалоба На вашем месте я бы забил и не страдал такими вещами. Зачем ломать механихм коммутации? Я понимаю у вас было бы два порта и 100500 миллионов маков. А так получается у вас трафик идет на лишний порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 ноября, 2018 · Жалоба Просто это офисная мыльница, используемая для работы офиса, неизвестно как себя поведет при большом числе MAC-адресов. А лишний трафик это не проблема, его много не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 ноября, 2018 · Жалоба Пропишите мак ядра на своей мыльнице в сторону аплинк порта Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 ноября, 2018 · Жалоба Так там устройства будут постоянно меняться. Да и со стороны аплинка к разным устройствам будут обращения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 7 ноября, 2018 · Жалоба Забейте. Не стоит того, а настройки усложняет. Ничего с ним не случится от 200 маков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 ноября, 2018 · Жалоба 14 минут назад, vurd сказал: Ничего с ним не случится от 200 маков. Ну пока что так и сделал. Жалко, красивая была идея. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 ноября, 2018 · Жалоба Ну есть у меня такой, полустендовый, в один из гигабитов прилетают все вланы со всеми возможными маками в них, и несколько портов - именно для для тестовых стендов, остальные порты ассессные клиентские внутри здания. Никто не жаловался, особенно клиенты, ну и стендовики-испытатели тоже. Правда у меня даже не dgs, a des, но 387 маков сумел изучить, не у всех вланов конечно, большая часть транзитов вне его. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 ноября, 2018 · Жалоба У меня MAC-адресов побольше будет, тысячи полторы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 ноября, 2018 · Жалоба 13 минут назад, alibek сказал: У меня MAC-адресов побольше будет, тысячи полторы. У меня кое-где и больше, но киски не плачут :) Особенно в кольцах многолепестковых pvst. Вот одна в 5 лепестках Total Mac Address Space Available: 4671 - это осталось еще. И извини - данные на 21:00, у нас уже все конторы закрылись, днём их гораздо больше. Не изучал, но и не спотыкался на грабли в размере мак-таблиц. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...