gerz Опубликовано 24 января, 2021 · Жалоба Доброго вечера! Прошу помощи в возникшем вопросе: Имеется коммутатор SNR-S300G-24FX, нужно изолировать порты следующим образом: Сегмент 1 - p1-p2-p3 Сегмент 2 - p4-p5-p6 Сегмент 3 - p7-p8-p9 Сегмент 4 - p10-p11-p12 VLAN не используется Порты каждого сегмента должны иметь L2 связанность только между собой. И вот не совсем понимаю, как это сделать Создаю группу "G1" помещаю в нее интерфейсы eth1 и eth4-12 Создаю группу "G2" помещаю в нее интерфейсы eth2 и eth4-12 Создаю группу "G3" помещаю в нее интерфейсы eth3 и eth4-12 Тем самым изолирую порты 1-2-3 от остальных портов, но вот порты 4-5-6, получается уже находятся в группах и связанности между ними не будет, насколько я понимаю. Второй вариант, который пришёл в голову: eth1 в group1 с eth4 eth1 в group2 с eth5 eth1 в group3 с eth6 ... eth1 в group27 с eth30 eth2 в group28 с eth4 eth2 в group29 с eth5 ... И так для каждого интерфейса. Подскажите, пожалуйста, правильное решение Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 25 января, 2021 · Жалоба @gerz Добрый день! Второй вариант, но получается слишком много правил (можно например изолировать 1 и сразу 4,7,10, но все равно много). В чем проблема использования VLAN? Хотя бы в пределах данного коммутатора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gerz Опубликовано 25 января, 2021 · Жалоба 55 минут назад, Aleksey Sonkin сказал: @gerz Добрый день! Второй вариант, но получается слишком много правил (можно например изолировать 1 и сразу 4,7,10, но все равно много). В чем проблема использования VLAN? Хотя бы в пределах данного коммутатора. Спасибо за ответ! Не хочу использовать VLAN, чтоб не трогать оборудование, стоящее за SNR. Количество правил действительно получится большое, это никак не скажется на работе коммутатора? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleksey Sonkin Опубликовано 25 января, 2021 · Жалоба @gerz Если TCAM не хватит - появится ошибка. Навскидку не скажу сколько записей это займет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gerz Опубликовано 25 января, 2021 · Жалоба Упёрся в преграду прям в самом начале. The number of the created isolate-port group is the max number 16! Остается только vlan?... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gerz Опубликовано 25 января, 2021 · Жалоба Долго до меня доходило, что можно создать port based vlan, как и писал Aleksey Sonkin, тогда и перенастройка другого оборудования не понадобится. Спасибо за помощь! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
