prohodimec Posted April 2, 2007 Posted April 2, 2007 Топологию описывать страшно :) Cajun 580 используется в качестве ядра большой сети, кучка расходящихся гигабитов к подсетям, кучка оптических соток на дома, кучка человеков, втыкающихся непосредственно в него. Пяток подсетей по 300 человек, десятка два виланов, столько же интерфейсов. Проблема с настройками виланов на портах. Если проброс виланов через какую-либо подсеть не требуется - всё пучком, выставляем clear на соответствующих портах, static-vlan и всё зашибись. Проблемы начинаются, когда на какой-либо порт нужно навесить вилан, и через него же пробросить тегированные пакетики другого вилана до удалённой подсети. В любой порядочной железке нужные виланы: первый антегируется на порт, второй на нём же тегируется и всё работает. У Cajuna, как я понял, вообще нет такого понятия как тегирование именно одного конкретного вилана на порт, а не всего их набора на железке. Он либо пихает в этот порт тегированные пакетики от всех своих виланов, либо вообще ничего не пихает. Приходится глупо фильтровать лишние тегированные пакетики на ближайшей железке, подключённой к Cajun, а дальше пропускать только то, что необходимо. Опять-таки, не всякая железка справляется с таким потоком широковещательных пакетов (5-10 мегабит, порядка 1000 маков в онлайне), который, к тому же, является откровенным паразитным трафиком. Как побороть? Как отправлять в нужный порт пакетики только от предназначенных этому порту виланов (нескольких виланов на один порт), а не всё подряд? Вставить ник Quote
short Posted April 2, 2007 Posted April 2, 2007 вы все таки попробуйте инсрукцию прочитать. опять же у Нага в обзорах пример был вроде.. vlan-binding-method - static по умолчанию ....... set port vlan 4/3 12 set port trunking-format 4/3 ieee-802.1Q ....... set vlan 1003 4/3 set vlan 1003 4/12 set vlan 1007 4/3 set vlan 1010 4/3 module 4 end Вставить ник Quote
prohodimec Posted April 3, 2007 Author Posted April 3, 2007 :) Конфигурим обычно через веб, там немножко иначе всё, при настройках vlan-binding-method - static - остальные виланы резались полностью. Видимо, командочек set vlan не хватало для полного счастья - большое спасибо, попробуем. Вставить ник Quote
short Posted April 3, 2007 Posted April 3, 2007 через веб, как водится, не рекомендую ) Вставить ник Quote
prohodimec Posted April 4, 2007 Author Posted April 4, 2007 Поначалу так проще, нагляднее, не все ведь выростают из цисок :) Теперь получается, что простота интерфейса ведёт к снижению стабильности сети. Прописали всё как надо через консоль, паразитный трафик снизился в разы, ещё раз спасибо. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.