[JoeDoe]

В рамках одного недавнего проекта мне пришлось решить быстро такую задачу:

ограничить downstream flooding MAC адресов в VLAN-е на нескольких портах (не на всех!!!), разрешая его только с определенных source MAC-ов.

На Alcatel-Lucent SR/ESS это было решено с помощью egress filter mac на SAP-ax. На Cisco Catalyst-ах vlan filter работает только на принятые фреймы, насколько я понял из документации. Есть ли у кого какие идеи как это сделать на cisco? Может subj. работает только на определенных моделях, платах?

 

[pliskinsad]

Зачем вы пиарите алкатель?

[tgz]

О! А расскажите нам всем тут, что это за дизайн такой, где такое потребовалось?

[JoeDoe]

О! А расскажите нам всем тут, что это за дизайн такой, где такое потребовалось?

дизайн не мой - поэтому обсуждать его не буду. Вкратце, нужен был что то типа multi-chassis split-horizon-group (в терминах Cisco private vlan) на два switch-a. Сделать иерархию из 3х switch-ей не позволял уже существующая и рабочая сеть ("crazy" SLA) и требования к redundancy всего и вся. На SR/ESS такой фичи нет, но удалось её симулировать через egress mac filtering.

 

Повторю вопрос, как это сделать на Cisco, чтоб не держать там ESS-ы?

Я не алкатель пиарю, а спрашиваю, как это сделать на cisco?

Хотелось бы видеть ответы по существу.

 

[tgz]

Я воздержусь от оценок прямоты решения. Как вариант: высадить нужные порты в отдельный вилан и применить VACL. Этот вилан потом забриджевать с существующим. Как - дело техники, хоть через хаирпин.

[Stak]

Есть ли у кого какие идеи как это сделать на cisco?

Вы в соседней теме как раз упоминали про фичи в тендерной документации :)

Так то похоже именно на такой случай...

 

Если уж Вас так беспокоят продажи Alcatel-Lucent, то первое к чему стоило бы приложить руку - это к открытию документации.

А то подобные темы не стимулируют связыватьваться с этим оборудованием, да и вообще с вендором:

http://forum.nag.ru/forum/index.php?showto...mp;#entry446953

[JoeDoe]

Как вариант: высадить нужные порты в отдельный вилан и применить VACL. Этот вилан потом забриджевать с существующим. Как - дело техники, хоть через хаирпин.

Ну в один не получится, но за идею спасибо.

Вот так бы по делу и по-чаще. А то опять люди, испорченные квартирным вопросом нарисовались.

Вы в соседней теме как раз упоминали про фичи в тендерной документации :)

Так то похоже именно на такой случай...

 

Если уж Вас так беспокоят продажи Alcatel-Lucent, то первое к чему стоило бы приложить руку - это к открытию документации.

А то подобные темы не стимулируют связыватьваться с этим оборудованием, да и вообще с вендором

Такое ощущение, что все только торговлей и занимаются. Тендеры... Шмендеры... Я не работаю на Alcatel-Lucent (сколько раз повторять!) и продажи меня волнуют только если косвенно - больше пользователей SR/ESS - больше шансов продать свои знания - а значит и уверенность, что кризис переживём (в моей стране безработица скоро к 30% - работы нет, как год). А за оборудование и за команду Тиметры я уверен - сам с ними работаю уже 4-ый год и оно не подводило.

Если к кому-то в руки попадает DSLAM без доков и поддержки (с неба что ль?!) и нет желания говорить с представителем производителя, то в этом конечно виноват исключительно Alcatel-Lucent. Логика на 5 баллов!

Изменено 7 ноября, 2009 пользователем JoeDoe

[ingress]

таттелеком чтоль