JoeDoe Posted November 6, 2009 Posted November 6, 2009 В рамках одного недавнего проекта мне пришлось решить быстро такую задачу: ограничить downstream flooding MAC адресов в VLAN-е на нескольких портах (не на всех!!!), разрешая его только с определенных source MAC-ов. На Alcatel-Lucent SR/ESS это было решено с помощью egress filter mac на SAP-ax. На Cisco Catalyst-ах vlan filter работает только на принятые фреймы, насколько я понял из документации. Есть ли у кого какие идеи как это сделать на cisco? Может subj. работает только на определенных моделях, платах? Вставить ник Quote
pliskinsad Posted November 6, 2009 Posted November 6, 2009 Зачем вы пиарите алкатель? Вставить ник Quote
tgz Posted November 6, 2009 Posted November 6, 2009 О! А расскажите нам всем тут, что это за дизайн такой, где такое потребовалось? Вставить ник Quote
JoeDoe Posted November 6, 2009 Author Posted November 6, 2009 О! А расскажите нам всем тут, что это за дизайн такой, где такое потребовалось?дизайн не мой - поэтому обсуждать его не буду. Вкратце, нужен был что то типа multi-chassis split-horizon-group (в терминах Cisco private vlan) на два switch-a. Сделать иерархию из 3х switch-ей не позволял уже существующая и рабочая сеть ("crazy" SLA) и требования к redundancy всего и вся. На SR/ESS такой фичи нет, но удалось её симулировать через egress mac filtering. Повторю вопрос, как это сделать на Cisco, чтоб не держать там ESS-ы? Я не алкатель пиарю, а спрашиваю, как это сделать на cisco? Хотелось бы видеть ответы по существу. Вставить ник Quote
tgz Posted November 6, 2009 Posted November 6, 2009 Я воздержусь от оценок прямоты решения. Как вариант: высадить нужные порты в отдельный вилан и применить VACL. Этот вилан потом забриджевать с существующим. Как - дело техники, хоть через хаирпин. Вставить ник Quote
Stak Posted November 6, 2009 Posted November 6, 2009 Есть ли у кого какие идеи как это сделать на cisco?Вы в соседней теме как раз упоминали про фичи в тендерной документации :)Так то похоже именно на такой случай... Если уж Вас так беспокоят продажи Alcatel-Lucent, то первое к чему стоило бы приложить руку - это к открытию документации. А то подобные темы не стимулируют связыватьваться с этим оборудованием, да и вообще с вендором: http://forum.nag.ru/forum/index.php?showto...mp;#entry446953 Вставить ник Quote
JoeDoe Posted November 7, 2009 Author Posted November 7, 2009 (edited) Как вариант: высадить нужные порты в отдельный вилан и применить VACL. Этот вилан потом забриджевать с существующим. Как - дело техники, хоть через хаирпин.Ну в один не получится, но за идею спасибо.Вот так бы по делу и по-чаще. А то опять люди, испорченные квартирным вопросом нарисовались. Вы в соседней теме как раз упоминали про фичи в тендерной документации :)Так то похоже именно на такой случай... Если уж Вас так беспокоят продажи Alcatel-Lucent, то первое к чему стоило бы приложить руку - это к открытию документации. А то подобные темы не стимулируют связыватьваться с этим оборудованием, да и вообще с вендором Такое ощущение, что все только торговлей и занимаются. Тендеры... Шмендеры... Я не работаю на Alcatel-Lucent (сколько раз повторять!) и продажи меня волнуют только если косвенно - больше пользователей SR/ESS - больше шансов продать свои знания - а значит и уверенность, что кризис переживём (в моей стране безработица скоро к 30% - работы нет, как год). А за оборудование и за команду Тиметры я уверен - сам с ними работаю уже 4-ый год и оно не подводило. Если к кому-то в руки попадает DSLAM без доков и поддержки (с неба что ль?!) и нет желания говорить с представителем производителя, то в этом конечно виноват исключительно Alcatel-Lucent. Логика на 5 баллов! Edited November 7, 2009 by JoeDoe Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.