inode Posted February 10, 2007 Posted February 10, 2007 Друзья, добрый день. Есть сабж. Для начала простенькое дело - надо трафик 3 порта красит 20 VLAN-ом и маркированным отдавать в 1 порт. Все пляски вокруг него приводят только к одному результату - не маркируется трафик. Как входит в 3 порт немаркированным, так и выходит из 1 немаркированным. В саппорте зайселла телефон занят (отключен на выходные), письмо отправил, но судя по всему до понедельника его там никто не прочтет... Прошивка последняя 3.70, вот конфиг и вывод sh vlan: ES-2108# sh run Building configuration... Current configuration: vlan 1 name 1 normal "" fixed 1-2,4-8 forbidden 3 untagged 1-8 ip address default-management 10.77.100.2 255.255.255.0 ip address default-gateway 10.77.100.1 exit vlan 20 normal "" fixed 1,3 forbidden 2,4-8 untagged 2-8 exit interface port-channel 1 frame-type tagged name "ADSL Modem" exit interface port-channel 3 pvid 20 exit mirror-port 8 vlan1q ingress-check ES-2108# sh vlan The Number of VLAN : 2 Idx. VID Status Elap-Time TagCtl ---- ---- --------- ----------- --------------------------------------- 1 1 Static 6:15:31 Untagged :1-2,4-8 Tagged : 2 20 Static 6:15:30 Untagged :3 Tagged :1 Это последняя моя "жестокая" конфигурация - и 3 порт насильно загнан в 20 VLAN, и на 1 отключена поддержка untagged-фреймов. Все наверное перепробовал, нифига, включаю в 3 порт железяку, становлюсь на 1 порт сниффером и вижу немаркированные DHCP Discovery железяки... Помогите, если кто может. По форуму поискал - не нашел ответе, а люди, их пользующие, судя по всему тут есть. Вставить ник Quote
DRiVen Posted February 10, 2007 Posted February 10, 2007 (edited) Как еще свитч с ума не сошел с такой конфигой :) vlan 1 name 1 normal "" fixed 1-2,4-8 (*fixed 2,4-8) forbidden 3 untagged 2,4-8 ip address default-management 10.77.100.2 255.255.255.0 ip address default-gateway 10.77.100.1 exit vlan 20 normal "" fixed 1,3 forbidden 2,4-8 untagged 3 exit interface port-channel 1 frame-type tagged name "ADSL Modem" exit interface port-channel 3 pvid 20 exit vlan1q ingress-check ES-2108# sh vlan The Number of VLAN : 2 Idx. VID Status Elap-Time TagCtl * - в первый порт 1 влан не передается никак. Без * - идет тэгированным. Edited February 10, 2007 by DRiVen Вставить ник Quote
inode Posted February 10, 2007 Author Posted February 10, 2007 Как еще свитч с ума не сошел с такой конфигой :) Не понял, чего сумасбродного в конфиге? К тому же сгенерен он кликаньем мышкой в вебе. fixed 1-2,4-8 (*fixed 2,4-8)* - в первый порт 1 влан не передается никак. Без * - идет тэгированным. Не работает: ES-2108# conf t ES-2108(config)# vlan 1 ES-2108(config-vlan)# fixed 2,4-8 ES-2108(config-vlan)# exit ES-2108(config)# exit ES-2108# sh run Building configuration... Current configuration: vlan 1 name 1 normal "" fixed 1-2,4-8 forbidden 3 untagged 1-8 И это сходится с докой, чтобы VLAN не передавался с 1 порта - его надо записать в forbidden в конфигурации этого VLAN-а. Пробовал, не помогает. Вставить ник Quote
DRiVen Posted February 10, 2007 Posted February 10, 2007 (edited) Пропиши для vlan1 untagged 2-8, если он тебе нужен в тэгированном виде на 1 порту, если не нужен - forbidden 1,3. И с 3 порта убери mirror-port 8.1 Edited February 11, 2007 by DRiVen Вставить ник Quote
inode Posted February 11, 2007 Author Posted February 11, 2007 Пропиши для vlan1 untagged 2-8, если он тебе нужен в тэгированном виде на 1 порту, если не нужен - forbidden 1,3. vlan1 мне нужен нетеггированным на 1 порту. vlan20 нужен теггированным на этом порту. И с 3 порта убери mirror-port 8.1А его там и нет - обрати внимание - это в глобальном конфиге, не у 3 порта. Не убирается она. И ни на что не влияет, пока у какого-либо порта не появится "mirror" Вставить ник Quote
DRiVen Posted February 12, 2007 Posted February 12, 2007 vlan1 мне нужен нетеггированным на 1 порту. vlan20 нужен теггированным на этом порту. М-дя. Либо порт в trunk, либо в access. 3-го пока не дано )) Вставить ник Quote
inode Posted February 12, 2007 Author Posted February 12, 2007 Жесткого понятия access/trunk у свича нет. VLAN Trunking - enable VLAN trunking on ports connected to another switches or routers (but not ports directly connected to end users) to allow frames belonging to unknown VLAN groups to pass through the switch. Насколько я понимаю - разрешает свичу на порту принимать неизвестные для него (неописанные в конфигурации и не зарегистрированные через GVRP) VLAN-ы. В отношении приема нетеггированных фреймов это не роялит, как и отправки. Пробовал, включал, не помогает. Вставить ник Quote
DRiVen Posted February 12, 2007 Posted February 12, 2007 (edited) Порт в режиме trunk, ограниченный он (жестко определенные VID) или нет (все, в том числе и транзитные) - не важно, передает только тегированный трафик. Влан 1 судя по всему, является native, соответственно не тегируется. И скорее всего его присутствие на порту, помеченном как tagged, отменяет тэгирование, имея более высокий приоритет. Одновременно и тэгированные и не тегированные кадры порт передавать не может. Так что уж определяйтесь, чего вам больше надо. Edited February 12, 2007 by DRiVen Вставить ник Quote
inode Posted February 12, 2007 Author Posted February 12, 2007 Попробую запретить vlan1 на первом порту сегодня вечером, результат отпишу. Честно говоря, я наверное это уже пробовал, но сейчас не вспомню - уже почти неделю кувыркаюсь и разные варианты пробовал. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.