Jump to content

Возможно, я чего-то недопонимаю... AT-8000S/24

Buxpb
 Share

Recommended Posts

Buxpb

Buxpb

Posted
Posted

Мигрирую на сабж с 8024. Там всё было просто: делаешь порт тегированным и untagged-пакеты через него не бегут. 8000S - пропускает.

 

Нету галочки Enable Ingress filtering.

Нету анонсированной в доке кнопочки "Show All VLANs".

 

Прошивка - последняя с сайта.

 

Подскажите, как посмотреть вланы суммарно (а можно ли?) и как запретить пропуск нетегированных пакетов в тегированные порты?

ayamb

ayamb

Posted
Posted
Мигрирую на сабж с 8024. Там всё было просто: делаешь порт тегированным и untagged-пакеты через него не бегут. 8000S - пропускает.

Нету галочки Enable Ingress filtering.

Нету анонсированной в доке кнопочки "Show All VLANs".

Прошивка - последняя с сайта.

Подскажите, как посмотреть вланы суммарно (а можно ли?) и как запретить пропуск нетегированных пакетов в тегированные порты?

В-первую очередь, нужно "заводить" Cisco'чный менталитет. :) ...Можно сделать так:
interface range ethernet e(1-24),g(1-2)
switchport mode general
switchport general pvid 4090
switchport general acceptable-frame-type tagged-only
switchport general allow vlan add all

Но можно и так:

vlan database
vlan 2,4090
exit
interface vlan 4090
name stub
exit
interface vlan 2
name other
exit
interface range ethernet e(1-22,24),g(1-2)
switchport mode trunk
switchport trunk native vlan 4090
switchport trunk allowed vlan add 2
exit

Не нужно забывать о:

interface vlan 1
no ip address
exit
interface vlan 2
ip address 192.168.1.1 255.255.255.0
exit

Посмотреть все VLAN можно так:

sh vlan

Buxpb

Buxpb

Posted
  • Author
Posted

Уфффф... перекинули с 8024 на 8000S за час :)

Остался один вопросИК: как пробросить VLAN-1 тегированным через N-ный порт. Ставлю Admit tagged only - не пропускает. Admit all+PVID порта =1 - пропускает, хотя с другого узла точно прилетает тегированный пакет с VID=1.

 

Непонятка...

 

P.S. Катосс бы и изучать на каталисте - не покупают :((

ayamb

ayamb

Posted
Posted
Остался один вопросИК: как пробросить VLAN-1 тегированным через N-ный порт. Ставлю Admit tagged only - не пропускает. Admit all+PVID порта =1 - пропускает, хотя с другого узла точно прилетает тегированный пакет с VID=1.

Непонятка...

P.S. Катосс бы и изучать на каталисте - не покупают :((

VLAN=1 на каталистах, - он всегда такой "противный"... :)

Cisco Catalist предполагает идентичность 802.1Q tag=1 полному отсутствию тэга в пакете (tag=0(4096) по стандарту 802.1Q) (тобишь отсутствие 802.1Q, как "класса"), потому он не может впринципе различить (применительно только для VLAN=1), тэгированный этот пакет, или нет... :)

P.S. Проще всего или забыть про VLAN=1 совсем,.. или принять за правило, что VLAN=1 всегда untagged. (Никаких особых неудобств в этом я не нахожу.) :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.